我已成功完成步骤 1-4,尝试验证已下载的 TrueCrypt 安装文件的 PGP 签名。但我不知道如何使用 Seahorse 完成步骤 5。
有人知道怎么做验证下载的签名使用 seahorse?我将.sig文件下载到了我的桌面。
要验证 PGP 签名,请按照以下步骤操作:
- 创建私人 PGP 密钥
- 从我们的服务器下载我们的 PGP 公钥。
- 使用您的私钥对导入的密钥进行签名,以将其标记为受信任。
- 下载数字签名
- 验证下载的签名
答案1
我认为您无法使用 Seahorse 完成所有步骤,并且 Seahorse 插件似乎在 11.04 之后不再进行维护。
创建 gpg 密钥
启动 seahorse,在主菜单下新建 -> 创建新的 GPG 密钥
填写后续信息和密码
2) 从 Truecrypt 下载 PGP 密钥 您可以使用任何浏览器执行此操作,将文件保存到您想要的位置。在本教程中,我将使用您的主目录中的下载。
http://www.truecrypt.org/downloads2
该文件名为“TrueCrypt-Foundation-Public-Key.asc”
https://www.truecrypt.org/download/TrueCrypt-Foundation-Public-Key.asc
3)使用 seahorse 导入并签名密钥
在海马菜单 -> 文件 -> 导入
选择 truecrypt 密钥(“TrueCrypt-Foundation-Public-Key.asc”)
现在将密钥签名为可信的
在“其他”选项卡下,选择 truecrypt 密钥并将其签名为受信任
4) 从此处下载 truecrypt PGP 签名,并将其保存在下载中
http://www.truecrypt.org/downloads
5)据我所知,您只能从命令行验证签名
cd ~/Desktop
~/Desktop$ gpg truecrypt-7.1a-linux-x86.tar.gz.sig --verify truecrypt-6.2a-ubuntu-x86.tar.gz
应该屈服
gpg: 来自“TrueCrypt Foundation”的良好签名
也可以看看http://mindlev.wordpress.com/2009/09/07/verifying-the-truecrypt-installer-package-on-ubuntu/
答案2
只需输入(在两个文件所在的目录中的 shell 中)
gpg --verify TrueCrypt.sig TrueCrypt-ProgramFile
无需在您这边创建任何东西即可获得相同的结果。至少从我的经验来看,这是有效的。不过本教程确实有帮助。:)
另外,如果您只输入文件名的第一部分(如 True),在这种情况下,您可以按 Tab 键,它就会自动完成。:D