Forum Linux Mint Polska

Pełna wersja: Sprawdzanie autentyczności pliku ISO
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Przed >> instalacją Linux Mint dokonaliśmy sprawdzenia czy plik ISO nie został uszkodzony podczas przesyłania. Możemy także sprawdzić jego autentyczność, co da nam pewność że nasza kopia pliku ISO nie zawiera szkodliwego oprogramowania.

Wchodzimy na stronę >> Linux Mint i wybieramy odpowiednią wersję systemu. Pobieramy plik sumy kontrolnej sha256sum.txt i plik podpisu sha256sum.txt.gpg klikając na nie prawym klawiszem myszy i wybierając opcję "Zapisz element docelowy jako".
Jeżeli Windows nie rozróżnia tych plików i przy pobieraniu drugiego ostrzega nas że taki plik już istnieje to pobieramy go do innego folderu.

[Obrazek: 1HzCpd2l.png]


Użytkownicy systemu Windows

Klikamy prawym klawiszem myszy na pustą przestrzeń na pulpicie i tworzymy folder o nazwie ISO (Nowy > Folder). W folderze umieszczamy wcześniej pobrane pliki sha256sum.txt i sha256sum.txt.gpg.

Wchodzimy na stronę programu >> GnuPG i pobieramy instalator programu klikając na słowo download:

[Obrazek: nrzSRmil.png]

Instalujemy program GnuPG.

Następnie przytrzymujemy klawisz Shift i prawym klawiszem myszy klikamy na ikonę folderu ISO. Z menu wybieramy "Otwórz okno polecenia tutaj" albo "Otwórz tutaj okno programu PowerShell".

[Obrazek: 7bTSvnrl.png]

Jeżeli użyliśmy opcji "Otwórz tutaj okno programu PowerShell" to po otwarciu okna wpisujemy w nim polecenie cmd i naciskamy klawisz Enter.

Po zakończeniu przygotowań kopiujemy i wklejamy poniższe polecenie w oknie polecenia i naciskamy klawisz Enter:

Kod:
gpg --keyserver hkps://keyserver.ubuntu.com:443 --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"

Tak samo postępujemy z drugim poleceniem:

Kod:
gpg --verify sha256sum.txt.gpg sha256sum.txt

Tak będzie wyglądał wynik obydwóch poleceń:

[Obrazek: 6tZTuAZl.png]

Zdanie zaczynające się słowami Poprawny podpis oznacza że plik jest autentyczny. Słowa NIEPOPRAWNY podpis wskazują brak autentyczności.


Użytkownicy systemu Linux

Otwieramy nasz katalog domowy i tworzymy w nim katalog o nazwie ISO. W katalogu ISO umieszczamy wcześniej pobrane pliki sha256sum.txt i sha256sum.txt.gpg.

Kopiujemy i wklejamy poniższe polecenie w terminalu i naciskamy klawisz Enter:

Kod:
gpg --keyserver hkps://keyserver.ubuntu.com:443 --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"

Tak samo postępujemy z tym poleceniem:

Kod:
cd
cd ISO
gpg --verify sha256sum.txt.gpg sha256sum.txt

Tak będzie wyglądał wynik obydwóch poleceń:

[Obrazek: cGNMVwZl.png]

Zdanie zaczynające się słowami Poprawny podpis oznacza że plik jest autentyczny. Słowa NIEPOPRAWNY podpis wskazują brak autentyczności.