تعلمك مقالة ويكي هاو هذه كيفية التحقق من توقيع PGP لملف تم تنزيله. يجب عليك دائمًا التحقق من توقيع PGP للملف الموقع للتأكد من أن الإصدار الذي قمت بتنزيله رسمي. للتحقق من التوقيع ، ستحتاج إلى المفتاح العام للناشر وملف توقيع البرنامج و GnuPG. تم تثبيت GnuPG مسبقًا في جميع توزيعات Linux ، ولكن ستحتاج إلى تثبيته إذا كنت تستخدم Windows أو macOS.
خطوات
الطريقة الأولى من 2: Linux و macOS
الخطوة 1. قم بتثبيت GPG إذا كنت تستخدم جهاز Mac
إذا كنت تستخدم تثبيت Linux خارج macOS ، فيمكنك تخطي هذه الخطوة. يجب على مستخدمي macOS أولاً تثبيت Homebrew ، ثم استخدامه لتثبيت حزمة برنامج GnuPG:
- افتح صالة ، والتي ستجدها في التطبيقات > خدمات.
- اكتب / bin / bash -c "$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" واضغط يعود.
- اتبع التعليمات التي تظهر على الشاشة لتثبيت Homebrew.
- بمجرد تثبيت Homebrew ، اكتب brew install gnupg واضغط يعود.
الخطوة الثانية. قم بتنزيل ملف توقيع PGP
هذا هو الملف الذي ينتهي بـ sig. تأكد من حفظ ملف التوقيع في نفس الدليل مثل الملف الذي تريد التحقق منه.
طريقة سهلة للقيام بذلك هي من موجه الأوامر وهي إدخال القرص المضغوط في الدليل المناسب وتنزيل الملف باستخدام wget
الخطوة 3. قم بتنزيل المفتاح العام للموقع
يمكنك عادةً تنزيل هذا من موقع الويب الخاص بالموقع أو عن طريق حفظ مرفق بريد إلكتروني على جهاز الكمبيوتر الخاص بك. ينتهي ملف المفتاح العام عادةً بـ.asc.
- كما هو الحال مع تنزيل ملف التوقيع ، يمكنك استخدام wget لتنزيل المفتاح العام.
- إذا كان لديك معرف المفتاح ولكن ليس لديك مسار لتنزيل الملف ، فاستخدم هذا الأمر للحصول على المفتاح: gpg --recv-keys KEYID. إذا تلقيت المفتاح بهذه الطريقة ، فتخط الخطوة 4 وانتقل مباشرةً إلى الخطوة 5.
الخطوة 4. استيراد المفتاح العام إلى حلقة المفاتيح العامة الخاصة بك
يمكنك القيام بذلك باستخدام الأمر التالي في نافذة طرفية:
- gpg - استيراد PUBLICKEY.
- استبدل PUBLICKEY باسم الملف الفعلي.
الخطوة 5. تحقق من التوقيع
الآن وبعد أن أصبحت جميع الملفات في مواقعها الصحيحة ، يمكنك التحقق من التوقيع باستخدام الأمر التالي:
- gpg - تحقق من التوقيع.
- استبدل SIGNATURE. SIG باسم ملف التوقيع ، واستبدل FILE باسم الملف الذي تريد التحقق منه.
- إذا كان الناتج يقول "Good Signature" ، فهذا يعني أنك قد تحققت بنجاح من المفتاح. إذا كان التوقيع سيئًا ، فستعرف أن الملف معطل أو تم تحريره منذ التوقيع.
الطريقة 2 من 2: Windows
الخطوة 1. قم بتثبيت Gpg4win
يمكنك الحصول على التطبيق من https://www.gpg4win.org/download.html. أثناء التثبيت ، سترى قائمة بالتطبيقات التي سيتم تثبيتها - فقط احتفظ بالخيارات الافتراضية محددة.
موقع التثبيت الافتراضي هو C: / Program Files (x86) Gnu / GnuPg / gpg.exe. عند تشغيل الأمر المطلوب للتحقق من التوقيع ، ستحتاج إلى إدخال المسار الكامل إلى ملف gpg.exe ملف. إذا اخترت موقع تثبيت مختلفًا ، فتأكد من تذكر المسار الكامل.
الخطوة الثانية. قم بتنزيل توقيع PGP
هذا هو الملف الذي ينتهي بـ sig. ستحتاج إلى حفظ الملف في نفس الدليل مثل الملف الذي تريد التحقق منه.
الخطوة 3. قم بتنزيل المفتاح العام للموقع
يمكنك عادةً تنزيل هذا من موقع الويب الخاص بالموقع أو عن طريق حفظ مرفق بريد إلكتروني على جهاز الكمبيوتر الخاص بك. ينتهي ملف المفتاح العام عادةً بـ.asc. يجب أيضًا حفظ هذا في نفس المجلد.
الخطوة 4. افتح مستكشف ملفات Windows
إنه رمز المجلد على شريط المهام. يمكنك أيضًا فتحه بالضغط على مفتاح Windows + ه.
الخطوة 5. افتح المجلد الذي يحتوي على التوقيع والملف الذي تريد التحقق منه
إذا كنت لا ترى جزء التنقل في اللوحة اليمنى من مستكشف الملفات ، فانقر فوق رأي القائمة في الأعلى وحدد جزء التنقل وثم جزء التنقل مرة أخرى لإحضاره. هذا يجعل من السهل العثور على ما تبحث عنه.
الخطوة 6. اضغط على ⇧ Shift أثناء النقر بزر الماوس الأيمن داخل المجلد
سيتم توسيع القائمة.
الخطوة 7. انقر فوق فتح موجه الأوامر هنا
إذا كنت لا ترى هذا الخيار ، فحدد افتح نافذة PowerShell هنا.
الخطوة 8. استيراد ملف المفتاح العام إلى سلسلة المفاتيح الخاصة بك
إليك الطريقة:
- اكتب C: / Program Files (x86) Gnu / GnuPg / gpg.exe - استيراد PUBLICKEY واضغط يدخل. استبدل PUBLICKEY باسم الملف الفعلي.
- إذا لم يكن لديك ملف يحتوي على المفتاح العام ، ولكن لديك معرّف مفتاح ، فاستخدم هذا الأمر بدلاً من ذلك: C: / Program Files (x86) Gnu / GnuPg / gpg.exe --recv-keys KEYID.
الخطوة 9. تحقق من التوقيع
الآن بعد أن أصبحت الملفات جاهزة ، إليك كيفية التحقق من التوقيع:
- C: / Program Files (x86) Gnu / GnuPg / gpg.exe - التحقق من التوقيع. SIG FILE.
- استبدل SIGNATURE. SIG باسم ملف التوقيع ، واستبدل FILE باسم الملف الذي تريد التحقق منه.
- إذا كان الناتج يقول "Good Signature" ، فهذا يعني أنك قد تحققت بنجاح من المفتاح. إذا كان التوقيع سيئًا ، فستعرف أن الملف معطل أو تم تحريره منذ التوقيع.
