有校验和.TXT和校验和.TXT.gpgClonezilla Live 上的可用文件官方下载页面。
但是我无法通过通常的验证命令来验证其签名:
$ gpg --verify --keyring ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXT
gpg: no valid OpenPGP data found.
gpg: the signature could not be verified.
Please remember that the signature file (.sig or .asc)
should be the first file given on the command line.
和
$ gpg --verify ./CHECKSUMS.TXT.gpg
gpg: no signed data
gpg: can't hash datafile: No data
如何使用 Clonezilla Live 官方网站上提供的 CHECKSUMS.TXT.gpg 文件来验证 CHECKSUMS.TXT 文件的完整性?
答案1
Clonezilla 使用分离签名。GPG 手册有一个关于独立签名的段落,展示了如何创建它们以及如何验证它们。
验证此类签名的正确命令行是gpg --verify ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXT。
我以前从未见过这样的gpg --verify --keyring ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXT代码,它尝试验证一个签名的文件(包含签名和原始文档)./CHECKSUMS.txt同时将密钥添加到./CHECKSUMS.TXT.gpg密钥环中。