it-swarm.com.de

Wie überprüfe ich die von PGP heruntergeladene Signatur der TrueCrypt-Setup-Datei mit Seahorse?

Ich habe die Schritte 1 bis 4 erfolgreich ausgeführt, um die PGP-Signatur einer heruntergeladenen TrueCrypt-Setup-Datei zu überprüfen. Aber ich kann nicht herausfinden, wie man Schritt 5 mit Seahorse durchführt.

Kann jemand überprüfen Sie die heruntergeladene Signatur mit Seepferdchen? Ich habe die Datei .sig auf meinen Desktop heruntergeladen.

Gehen Sie folgendermaßen vor, um eine PGP-Signatur zu überprüfen:

  1. Erstellen Sie einen privaten PGP-Schlüssel
  2. Laden Sie unseren öffentlichen PGP-Schlüssel von unserem Server herunter.
  3. Signieren Sie den importierten Schlüssel mit Ihrem privaten Schlüssel, um ihn als vertrauenswürdig zu kennzeichnen.
  4. Laden Sie die digitale Signatur herunter
  5. Überprüfen Sie die heruntergeladene Signatur
4
sam

Ich glaube nicht, dass Sie alle Schritte mit Seahorse ausführen können, und die Seahorse-Plugins scheinen nach dem 11.04. Nicht mehr gepflegt zu sein.

Erstellen Sie einen GPG-Schlüssel

Starten Sie seahorse im Hauptmenü Neu -> Neuen GPG-Schlüssel erstellen

New gpg key

Geben Sie die nachfolgenden Informationen und das Passwort ein

Infopasswd

2) Laden Sie den PGP-Schlüssel von Truecrypt herunter. Sie können dies mit jedem Browser tun und die Datei dort speichern, wo Sie möchten. Für dieses Tutorial verwende ich Downloads in Ihrem Home-Verzeichnis.

http://www.truecrypt.org/downloads2

Die Datei heißt "TrueCrypt-Foundation-Public-Key.asc"

https://www.truecrypt.org/download/TrueCrypt-Foundation-Public-Key.asc

3) Mit Seepferdchen den Schlüssel importieren und unterschreiben

Im Seepferdchen-Menü -> Datei -> Importieren

Wählen Sie den TrueCrypt-Schlüssel ("TrueCrypt-Foundation-Public-Key.asc")

Unterschreiben Sie nun den Schlüssel als vertrauenswürdig

Wählen Sie auf der Registerkarte "Sonstige" den TrueCrypt-Schlüssel aus und signieren Sie ihn als vertrauenswürdig

Trust 1

Trust 2

Trust 3

4) Laden Sie die truecrypt PGP-Signatur von hier herunter und speichern Sie sie unter Downloads

http://www.truecrypt.org/downloads

5) Soweit ich weiß, können Sie die Signatur nur über die Befehlszeile überprüfen

cd ~/Desktop
~/Desktop$ gpg truecrypt-7.1a-linux-x86.tar.gz.sig --verify truecrypt-6.2a-ubuntu-x86.tar.gz

Sollte nachgeben

gpg: Gute Signatur von "TrueCrypt Foundation"

Siehe auch http://mindlev.wordpress.com/2009/09/07/verifying-the-truecrypt-installer-package-on-ubuntu/

5
Panther

Einfach eingeben (in einer Shell in dem Verzeichnis, in dem sich beide Dateien befinden)

gpg --verify TrueCrypt.sig TrueCrypt-ProgramFile

sie erhalten die gleichen Ergebnisse, ohne dass Sie etwas auf Ihrer Seite erstellen müssen. Zumindest funktionierte dies aus meiner Erfahrung. Dieses Tutorial hat jedoch geholfen. :)

Wenn Sie in diesem Fall nur den ersten Teil des Dateinamens wie "True" eingeben, können Sie die Tabulatortaste drücken. Die Eingabe wird dann automatisch vervollständigt. : D

3
user219125