Deze wikiHow leert je hoe je de PGP-handtekening van een gedownload bestand kunt verifiëren. U moet altijd de PGP-handtekening van een ondertekend bestand verifiëren om er zeker van te zijn dat de versie die u hebt gedownload officieel is. Om de handtekening te verifiëren, hebt u de openbare sleutel van de uitgever, het handtekeningbestand van de software en GnuPG nodig. GnuPG is voorgeïnstalleerd in alle Linux-distributies, maar je moet het installeren als je Windows of macOS gebruikt.
Stappen
Methode 1 van 2: Linux en macOS
Stap 1. Installeer GPG als je een Mac gebruikt
Als je een Linux-installatie buiten macOS gebruikt, kun je deze stap overslaan. macOS-gebruikers moeten eerst Homebrew installeren en het vervolgens gebruiken om het GnuPG-softwarepakket te installeren:
- Open Terminal, die u vindt in Toepassingen > Nutsvoorzieningen.
- Typ /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" en druk op Opbrengst.
- Volg de instructies op het scherm om Homebrew te installeren.
- Zodra Homebrew is geïnstalleerd, typt u brew install gnupg en drukt u op Opbrengst.
Stap 2. Download het PGP-handtekeningbestand
Dit is het bestand dat eindigt op.sig. Zorg ervoor dat u het handtekeningbestand opslaat in dezelfde map als het bestand dat u wilt controleren.
Een gemakkelijke manier om dit te doen is vanaf de opdrachtprompt door naar de juiste map te gaan en het bestand te downloaden met wget
Stap 3. Download de openbare sleutel van de ondertekenaar
U kunt dit meestal downloaden van de website van de ondertekenaar of door een e-mailbijlage op uw computer op te slaan. Het openbare-sleutelbestand eindigt meestal met.asc.
- Net als bij het downloaden van het handtekeningbestand, kunt u wget gebruiken om de openbare sleutel te downloaden.
- Als je de sleutel-ID hebt, maar geen pad om het bestand te downloaden, gebruik dan deze opdracht om de sleutel op te halen: gpg --recv-keys KEYID. Als u de sleutel op deze manier ontvangt, slaat u stap 4 over en gaat u direct naar stap 5.
Stap 4. Importeer de openbare sleutel in uw openbare sleutelbos
U kunt dit doen met het volgende commando in een terminalvenster:
- gpg --import PUBLICKEY.
- Vervang PUBLICKEY door de werkelijke bestandsnaam.
Stap 5. Controleer de handtekening
Nu alle bestanden zich op de juiste locatie bevinden, kunt u de handtekening verifiëren met de volgende opdracht:
- gpg --verify SIGNATURE. SIG-BESTAND.
- Vervang SIGNATURE. SIG door de naam van het handtekeningbestand en FILE door de naam van het bestand dat u wilt verifiëren.
- Als de uitvoer "Goede handtekening" zegt, heeft u de sleutel met succes geverifieerd. Als de handtekening slecht is, weet u dat het bestand kapot is of sinds de ondertekening is bewerkt.
Methode 2 van 2: Windows
Stap 1. Installeer Gpg4win
U kunt de applicatie downloaden van https://www.gpg4win.org/download.html. Tijdens de installatie ziet u een lijst met apps die zullen worden geïnstalleerd. Houd gewoon de standaardopties geselecteerd.
De standaardinstallatielocatie is C:\Program Files (x86)\Gnu\GnuPg\gpg.exe. Wanneer u de opdracht uitvoert die nodig is om de handtekening te verifiëren, moet u het volledige pad naar de gpg.exe het dossier. Als u een andere installatielocatie kiest, zorg er dan voor dat u het volledige pad onthoudt.
Stap 2. Download de PGP-handtekening
Dit is het bestand dat eindigt op.sig. U moet het bestand opslaan in dezelfde map als het bestand dat u wilt verifiëren.
Stap 3. Download de openbare sleutel van de ondertekenaar
U kunt dit meestal downloaden van de website van de ondertekenaar of door een e-mailbijlage op uw computer op te slaan. Het openbare-sleutelbestand eindigt meestal met.asc. Dit moet ook in dezelfde map worden opgeslagen.
Stap 4. Open de Windows Verkenner
Dit is het mappictogram op de taakbalk. U kunt het ook openen door op de te drukken Windows-toets + E.
Stap 5. Open de map met de handtekening en het bestand dat u wilt controleren
Als u geen navigatievenster ziet in het linkerdeelvenster van Bestandsverkenner, klikt u op de Weergave menu bovenaan en selecteer Navigatie paneel en dan Navigatie paneel weer om het naar voren te brengen. Dit maakt het makkelijker om te vinden wat je zoekt.
Stap 6. Druk op ⇧ Shift terwijl u met de rechtermuisknop in de map klikt
Er wordt een menu uitgevouwen.
Stap 7. Klik hier op Opdrachtprompt openen
Als je die optie niet ziet, selecteer dan Open hier het PowerShell-venster.
Stap 8. Importeer het openbare sleutelbestand in uw sleutelhanger
Hier is hoe:
- Typ C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --import PUBLICKEY en druk op Binnenkomen. Vervang PUBLICKEY door de werkelijke bestandsnaam.
- Als je geen bestand hebt met de openbare sleutel, maar wel een sleutel-ID, gebruik dan deze opdracht: C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --recv-keys KEYID.
Stap 9. Controleer de handtekening
Nu de bestanden gereed zijn, kunt u als volgt de handtekening verifiëren:
- C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --verify SIGNATURE. SIG FILE.
- Vervang SIGNATURE. SIG door de naam van het handtekeningbestand en FILE door de naam van het bestand dat u wilt verifiëren.
- Als de uitvoer "Goede handtekening" zegt, heeft u de sleutel met succes geverifieerd. Als de handtekening slecht is, weet je dat het bestand kapot is of sinds de ondertekening is bewerkt.