如何使用 Seahorse 验证 TrueCrypt 安装文件的 PGP 下载签名?
我已成功完成步骤 1-4,以尝试验证下载的 TrueCrypt 安装文件的 PGP 签名。但我不知道如何使用 Seahorse 完成第 5 步。
有谁知道如何使用海马验证下载的签名?我将.sig文件下载到我的桌面。
要验证 PGP 签名,请执行以下步骤:
- 创建私有 PGP 密钥
- 从我们的服务器下载我们的 PGP 公钥。
- 使用您的私钥对导入的密钥进行签名以将其标记为受信任。
- 下载数字签名
- 验证下载的签名
我认为您无法使用 Seahorse 完成所有步骤,而且 seahorse 插件似乎不会在 11.04 之后进行维护。
创建 gpg 密钥
启动 seahorse ,在主菜单下 New -> Create a new GPG key
填写后续信息和密码
2) 从 Truecrypt 下载 PGP 密钥您可以使用任何浏览器执行此操作,将文件保存在您希望的位置。对于本教程,我将在您的主目录中使用下载。
http://www.truecrypt.org/downloads2
该文件名为“TrueCrypt-Foundation-Public-Key.asc”
https://www.truecrypt.org/download/TrueCrypt-Foundation-Public-Key.asc
3)用seahorse,导入key并签名
在海马菜单 -> 文件 -> 导入
选择 truecrypt 密钥(“TrueCrypt-Foundation-Public-Key.asc”)
现在将密钥签名为可信
在“其他”选项卡下,选择 truecrypt 密钥并将其签名为受信任
4)从这里下载truecrypt PGP签名,保存在下载
http://www.truecrypt.org/downloads
5)据我所知,你只能从命令行验证签名
cd ~/Desktop
~/Desktop$ gpg truecrypt-7.1a-linux-x86.tar.gz.sig --verify truecrypt-6.2a-ubuntu-x86.tar.gz
应该屈服
gpg:来自“TrueCrypt Foundation”的良好签名
另见http://mindlev.wordpress.com/2009/09/07/verifying-the-truecrypt-installer-package-on-ubuntu/
小智 5
只需键入(在两个文件所在目录的 shell 中)
gpg --verify TrueCrypt.sig TrueCrypt-ProgramFile
将给出相同的结果,而无需在您身边创建任何东西。至少从我的经验来看这是有效的。不过本教程确实有帮助。:)
此外,如果您只输入文件名的第一部分,例如 True 在这种情况下,您可以按 Tab 键,它会自动完成。:D
| 归档时间: |
|
| 查看次数: |
17839 次 |
| 最近记录: |