Forum Linux Mint Polska

Pełna wersja: Sprawdzanie autentyczności pliku ISO
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Przed >> instalacją Linux Mint dokonaliśmy sprawdzenia czy plik ISO nie został uszkodzony podczas przesyłania. Możemy także sprawdzić jego autentyczność, co da nam pewność że nasza kopia pliku ISO nie zawiera szkodliwego oprogramowania.

Wchodzimy na stronę >> Linux Mint i wybieramy odpowiednią wersję systemu. Pobieramy plik sum kontrolnych sha256sum.txt i plik podpisu sha256sum.txt.gpg klikając na nie prawym klawiszem myszy i wybierając opcję "Zapisz element docelowy jako".
Jeżeli Windows nie rozróżnia tych plików i przy pobieraniu drugiego ostrzega nas że taki plik już istnieje to pobieramy go do innego folderu.

[Obrazek: A4MGASRl.png]


Użytkownicy systemu Windows

Klikamy prawym klawiszem myszy na pustą przestrzeń na pulpicie i tworzymy folder o nazwie ISO (Nowy > Folder). W folderze umieszczamy wcześniej pobrane pliki sha256sum.txt i sha256sum.txt.gpg.

Wchodzimy na stronę programu >> GnuPG i pobieramy instalator programu klikając na słowo download:

[Obrazek: izidDH0l.png]

Instalujemy program GnuPG.

Przytrzymujemy klawisz Shift i prawym klawiszem myszy klikamy na ikonę folderu ISO. Z menu wybieramy "Otwórz tutaj okno programu PowerShell" (albo "Otwórz okno polecenia tutaj").

[Obrazek: JomZruSl.png]

Następnie po kolei kopiujemy i wklejamy poniższe polecenia w oknie polecenia, po każdym naciskając klawisz Enter:

Kod:
cmd

Kod:
gpg --keyserver hkps://keyserver.ubuntu.com:443 --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"

Kod:
gpg --verify sha256sum.txt.gpg sha256sum.txt

Tak powinien wyglądać wynik poleceń:


PS C:\Users\t\Desktop\ISO> cmd
Microsoft Windows [Version 10.0.18363.418]
(c) 2019 Microsoft Corporation. Wszelkie prawa zastrzeżone.

C:\Users\t\Desktop\ISO>gpg --keyserver hkps://keyserver.ubuntu.com:443 --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"
gpg: key 300F846BA25BAE09: 32 podpisy nie zostały sprawdzone z powodu braku klucza
gpg: klucz 300F846BA25BAE09: ,,Linux Mint ISO Signing Key <[email protected]>'' bez zmian
gpg: Ogółem przetworzonych kluczy: 1
gpg:                    bez zmian: 1

C:\Users\t\Desktop\ISO>gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Podpisano w 01/06/21 16:10:08 GMT <czas standardowy>
gpg:                przy użyciu klucza RSA 27DE B15644C6 B3CF3BD7D291300F846BA25BAE09
gpg: Poprawny podpis złożony przez ,,Linux Mint ISO Signing Key <[email protected]>'' [nieznany]
gpg: OSTRZEŻENIE: Ten klucz nie jest poświadczony zaufanym podpisem!
gpg:              Nie ma pewności co do tożsamości osoby która złożyła podpis.
Odcisk klucza głównego: 27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09

C:\Users\t\Desktop\ISO>



Zdanie zaczynające się słowami Poprawny podpis oznacza że plik jest autentyczny. Słowa NIEPOPRAWNY podpis wskazują brak autentyczności.


Użytkownicy systemu Linux

Otwieramy nasz katalog domowy i tworzymy w nim katalog o nazwie ISO. W katalogu ISO umieszczamy wcześniej pobrane pliki sha256sum.txt i sha256sum.txt.gpg.

Po kolei kopiujemy i wklejamy poniższe polecenia w terminalu, po każdym naciskając klawisz Enter:

Kod:
gpg --keyserver hkps://keyserver.ubuntu.com:443 --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"

Kod:
cd
cd ISO
gpg --verify sha256sum.txt.gpg sha256sum.txt

Tak powinien wyglądać wynik poleceń:


[email protected]:~$ gpg --keyserver hkps://keyserver.ubuntu.com:443 --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"
gpg: katalog ,,/home/t/.gnupg'' utworzony
gpg: keybox ,,/home/t/.gnupg/pubring.kbx'' utworzony
gpg: /home/t/.gnupg/trustdb.gpg: baza zaufania utworzona
gpg: klucz 300F846BA25BAE09: klucz publiczny ,,Linux Mint ISO Signing Key <[email protected]>'' wczytano do zbioru
gpg: Ogółem przetworzonych kluczy: 1
gpg:              dołączono do zbioru: 1
[email protected]:~$ cd
cd ISO
gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Podpisano w pią, 29 lip 2022, 12:26:29 BST
gpg:                przy użyciu klucza RSA 27DEB15644C6B3CF3BD7D291300F846BA25BAE09
gpg: Poprawny podpis złożony przez ,,Linux Mint ISO Signing Key <[email protected]>'' [nieznany]
gpg: OSTRZEŻENIE: Ten klucz nie jest poświadczony zaufanym podpisem!
gpg:          Nie ma pewności co do tożsamości osoby która złożyła podpis.
Odcisk klucza głównego: 27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09
[email protected]:~/ISO$



Zdanie zaczynające się słowami Poprawny podpis oznacza że plik jest autentyczny. Słowa NIEPOPRAWNY podpis wskazują brak autentyczności.