บทความวิกิฮาวนี้จะแนะนำวิธีการตรวจสอบลายเซ็น PGP ของไฟล์ที่ดาวน์โหลด คุณควรตรวจสอบลายเซ็น PGP ของไฟล์ที่ลงนามเสมอเพื่อให้แน่ใจว่าเวอร์ชันที่คุณดาวน์โหลดนั้นเป็นทางการ ในการยืนยันลายเซ็น คุณจะต้องใช้คีย์สาธารณะของผู้เผยแพร่ ไฟล์ลายเซ็นของซอฟต์แวร์ และ GnuPG GnuPG ได้รับการติดตั้งล่วงหน้าในลีนุกซ์ทุกรุ่น แต่คุณจะต้องติดตั้งหากคุณใช้ Windows หรือ macOS
ขั้นตอน
วิธีที่ 1 จาก 2: Linux & macOS
ขั้นตอนที่ 1 ติดตั้ง GPG หากคุณใช้ Mac
หากคุณกำลังใช้การติดตั้ง Linux นอก macOS คุณสามารถข้ามขั้นตอนนี้ได้ ผู้ใช้ macOS ควรติดตั้ง Homebrew ก่อน จากนั้นจึงใช้เพื่อติดตั้งแพ็คเกจซอฟต์แวร์ GnuPG:
- เปิด เทอร์มินัล ซึ่งคุณจะพบใน แอปพลิเคชั่น > สาธารณูปโภค.
- พิมพ์ /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" แล้วกด กลับ.
- ทำตามคำแนะนำบนหน้าจอเพื่อติดตั้ง Homebrew
- เมื่อติดตั้ง Homebrew แล้ว ให้พิมพ์ brew install gnupg แล้วกด กลับ.
ขั้นตอนที่ 2 ดาวน์โหลดไฟล์ลายเซ็น PGP
นี่คือไฟล์ที่ลงท้ายด้วย.sig อย่าลืมบันทึกไฟล์ลายเซ็นลงในไดเร็กทอรีเดียวกันกับไฟล์ที่คุณต้องการตรวจสอบ
วิธีง่ายๆ ในการทำเช่นนี้คือจากพรอมต์คำสั่งคือ cd ลงในไดเร็กทอรีที่เหมาะสม และดาวน์โหลดไฟล์โดยใช้ wget
ขั้นตอนที่ 3 ดาวน์โหลดกุญแจสาธารณะของผู้ลงนาม
โดยปกติคุณสามารถดาวน์โหลดได้จากเว็บไซต์ของผู้ลงนามหรือโดยการบันทึกไฟล์แนบอีเมลลงในคอมพิวเตอร์ของคุณ ไฟล์คีย์สาธารณะมักจะลงท้ายด้วย.asc
- เช่นเดียวกับการดาวน์โหลดไฟล์ลายเซ็น คุณสามารถใช้ wget เพื่อดาวน์โหลดกุญแจสาธารณะได้
- หากคุณมีรหัสคีย์แต่ไม่มีเส้นทางในการดาวน์โหลดไฟล์ ให้ใช้คำสั่งนี้เพื่อรับคีย์: gpg --recv-keys KEYID หากคุณได้รับรหัสด้วยวิธีนี้ ให้ข้ามขั้นตอนที่ 4 และไปที่ขั้นตอนที่ 5 โดยตรง
ขั้นตอนที่ 4. นำเข้ากุญแจสาธารณะไปยังกุญแจสาธารณะของคุณ
คุณสามารถทำได้ด้วยคำสั่งต่อไปนี้ในหน้าต่างเทอร์มินัล:
- gpg --import PUBLICKEY
- แทนที่ PUBLICKEY ด้วยชื่อไฟล์จริง
ขั้นตอนที่ 5. ตรวจสอบลายเซ็น
ขณะนี้ไฟล์ทั้งหมดอยู่ในตำแหน่งที่ถูกต้องแล้ว คุณสามารถตรวจสอบลายเซ็นด้วยคำสั่งต่อไปนี้:
- gpg --verify ไฟล์ SIGNATURE. SIG
- แทนที่ SIGNATURE. SIG ด้วยชื่อไฟล์ลายเซ็น และ FILE ด้วยชื่อไฟล์ที่คุณต้องการตรวจสอบ
- หากผลลัพธ์ระบุว่า "ลายเซ็นที่ดี " แสดงว่าคุณยืนยันคีย์สำเร็จแล้ว หากลายเซ็นไม่ดี คุณจะรู้ว่าไฟล์เสียหรือได้รับการแก้ไขตั้งแต่ลงนาม
วิธีที่ 2 จาก 2: Windows
ขั้นตอนที่ 1. ติดตั้ง Gpg4win
คุณสามารถรับแอปพลิเคชันได้จาก https://www.gpg4win.org/download.html ระหว่างการติดตั้ง คุณจะเห็นรายการแอปที่จะติดตั้ง เพียงแค่เลือกตัวเลือกเริ่มต้นไว้
ตำแหน่งการติดตั้งเริ่มต้นคือ C:\Program Files (x86)\Gnu\GnuPg\gpg.exe เมื่อคุณเรียกใช้คำสั่งที่จำเป็นในการตรวจสอบลายเซ็น คุณจะต้องป้อนเส้นทางแบบเต็มไปยัง gpg.exe ไฟล์. หากคุณเลือกตำแหน่งการติดตั้งอื่น ตรวจสอบให้แน่ใจว่าคุณจำเส้นทางแบบเต็มได้
ขั้นตอนที่ 2 ดาวน์โหลดลายเซ็น PGP
นี่คือไฟล์ที่ลงท้ายด้วย.sig คุณจะต้องบันทึกไฟล์ลงในไดเร็กทอรีเดียวกันกับไฟล์ที่คุณต้องการตรวจสอบ
ขั้นตอนที่ 3 ดาวน์โหลดกุญแจสาธารณะของผู้ลงนาม
โดยปกติคุณสามารถดาวน์โหลดได้จากเว็บไซต์ของผู้ลงนามหรือโดยการบันทึกไฟล์แนบอีเมลลงในคอมพิวเตอร์ของคุณ ไฟล์คีย์สาธารณะมักจะลงท้ายด้วย.asc ควรบันทึกไว้ในโฟลเดอร์เดียวกันด้วย
ขั้นตอนที่ 4 เปิด Windows File Explorer
ที่เป็นไอคอนโฟลเดอร์บนทาสก์บาร์ คุณยังสามารถเปิดได้โดยกด แป้นวินโดว์ + อี.
ขั้นตอนที่ 5. เปิดโฟลเดอร์ที่มีลายเซ็นและไฟล์ที่คุณต้องการตรวจสอบ
หากคุณไม่เห็นบานหน้าต่างนำทางในแผงด้านซ้ายของ File explorer ให้คลิก ดู เมนูด้านบนแล้วเลือก บานหน้าต่างนำทาง แล้วก็ บานหน้าต่างนำทาง อีกครั้งเพื่อนำมาขึ้น ซึ่งช่วยให้ค้นหาสิ่งที่คุณต้องการได้ง่ายขึ้น
ขั้นตอนที่ 6 กด ⇧ Shift ขณะที่คุณคลิกขวาภายในโฟลเดอร์
เมนูจะขยาย
ขั้นตอนที่ 7 คลิก เปิดพรอมต์คำสั่งที่นี่
หากคุณไม่เห็นตัวเลือกนั้น ให้เลือก เปิดหน้าต่าง PowerShell ที่นี่.
ขั้นตอนที่ 8 นำเข้าไฟล์กุญแจสาธารณะไปยังพวงกุญแจของคุณ
นี่คือวิธี:
- พิมพ์ C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --import PUBLICKEY แล้วกด เข้า. แทนที่ PUBLICKEY ด้วยชื่อไฟล์จริง
- หากคุณไม่มีไฟล์ที่มีกุญแจสาธารณะ แต่มีรหัสรหัส ให้ใช้คำสั่งนี้แทน: C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --recv-keys KEYID
ขั้นตอนที่ 9 ตรวจสอบลายเซ็น
เมื่อไฟล์พร้อมแล้ว ต่อไปนี้เป็นวิธีตรวจสอบลายเซ็น:
- C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --verify SIGNATURE. SIG FILE
- แทนที่ SIGNATURE. SIG ด้วยชื่อไฟล์ลายเซ็น และ FILE ด้วยชื่อไฟล์ที่คุณต้องการตรวจสอบ
- หากผลลัพธ์ระบุว่า "ลายเซ็นที่ดี " แสดงว่าคุณยืนยันคีย์สำเร็จแล้ว หากลายเซ็นไม่ดี คุณจะรู้ว่าไฟล์เสียหรือได้รับการแก้ไขตั้งแต่ลงนาม