- Gpg4win 下載 後直接做安裝
- 以 Veracrypt 軟體為例。首先到 Veracrypt 下載 安裝檔案、 PGP Signature 檔案 與 VeraCrypt PGP public key
- Signature 驗證:
- 執行 Gpg4win Kleopatra
- 建立個人 OpenPGP 金鑰配對 (Key Pair Creation Wizard),輸入名稱與電子郵件後直接點選 "Create 建立"
- 點選 Import 功能,將 VeraCrypt_PGP_public_key.asc Import。
- 此時會在 All Certificates 項目看到匯入的資料,點選 "VeraCrypt Team (2018 - Supersedes Key ..." 項目會出現 Certificate Details 視窗。點選視窗內的 Certify 按鈕。將自已產生的 Key 與 "VeraCrypt Team (2018 - Supersedes Key ..." 項目做 "保證" 動作。
- 點選 "解密/檢查" 項目功能。點選要確認的 .sig 檔案 (如,VeraCrypt Setup 1.25.9.exe.sig) 後就能看到驗證成果。
其它做法:
- 下載 GPG Plugin Portable 。安裝後將 GPG 目錄設定在系統內設定環境變數方便使用。或是安裝Gpg4win後也可以直接在終端機直接下指令
- 指令參考:
- gpg.exe --import VeraCrypt_PGP_public_key.asc
- gpg.exe --verify VeraCrypt Setup 1.25.9.exe.sig VeraCrypt Setup 1.25.9.exe
- 執行後有顯示 gpg: Good signature 表示OK
gpg 指令參考
- gpg --import key..asc
- gpg --list-keys
- gpg --delete-key 'veracrypt@idrix.fr'
參考文件
