網頁

2022年6月29日 星期三

PGP Signature 驗證@ Windows

採用 Gpg4win 的做法: 
  1. Gpg4win 下載 後直接做安裝
  2. 以 Veracrypt 軟體為例。首先到 Veracrypt 下載 安裝檔案、 PGP Signature 檔案 與 VeraCrypt PGP public key
  3. Signature 驗證:
    • 執行 Gpg4win Kleopatra
    • 建立個人 OpenPGP 金鑰配對 (Key Pair Creation Wizard),輸入名稱與電子郵件後直接點選 "Create 建立"
    • 點選 Import 功能,將  VeraCrypt_PGP_public_key.asc Import。
    • 此時會在 All Certificates 項目看到匯入的資料,點選 "VeraCrypt Team (2018 - Supersedes Key ..." 項目會出現 Certificate Details 視窗。點選視窗內的 Certify 按鈕。將自已產生的 Key 與 "VeraCrypt Team (2018 - Supersedes Key ..." 項目做 "保證" 動作。
    • 點選 "解密/檢查" 項目功能。點選要確認的 .sig 檔案 (如,VeraCrypt Setup 1.25.9.exe.sig) 後就能看到驗證成果。

其它做法:

  1. 下載 GPG Plugin Portable 。安裝後將 GPG 目錄設定在系統內設定環境變數方便使用。或是安裝Gpg4win後也可以直接在終端機直接下指令
  2. 指令參考:
  • gpg.exe --import VeraCrypt_PGP_public_key.asc
  • gpg.exe --verify VeraCrypt Setup 1.25.9.exe.sig VeraCrypt Setup 1.25.9.exe
  • 執行後有顯示 gpg: Good signature 表示OK

gpg 指令參考

  • gpg --import key..asc
  • gpg --list-keys
  • gpg --delete-key 'veracrypt@idrix.fr'

參考文件

沒有留言:

張貼留言