Este wikiHow te enseñará cómo verificar la firma PGP de un archivo descargado. Siempre debe verificar la firma PGP de un archivo firmado para asegurarse de que la versión que descargó sea oficial. Para verificar la firma, necesitará la clave pública del editor, el archivo de firma del software y GnuPG. GnuPG está preinstalado en todas las distribuciones de Linux, pero deberá instalarlo si usa Windows o macOS.
Pasos
Método 1 de 2: Linux y macOS
Paso 1. Instale GPG si está usando una Mac
Si está utilizando una instalación de Linux fuera de macOS, puede omitir este paso. Los usuarios de macOS primero deben instalar Homebrew y luego usarlo para instalar el paquete de software GnuPG:
- Abierto Terminal, que encontrarás en Aplicaciones > Utilidades.
- Escribe / bin / bash -c "$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" y presiona Regreso.
- Siga las instrucciones en pantalla para instalar Homebrew.
- Una vez que Homebrew esté instalado, escriba brew install gnupg y presione Regreso.
Paso 2. Descargue el archivo de firma PGP
Este es el archivo que termina en.sig. Asegúrese de guardar el archivo de firma en el mismo directorio que el archivo que desea verificar.
Una forma fácil de hacer esto es desde el símbolo del sistema es hacer un cd en el directorio apropiado y descargar el archivo usando wget
Paso 3. Descargue la clave pública del firmante
Por lo general, puede descargarlo del sitio web del firmante o guardando un archivo adjunto de correo electrónico en su computadora. El archivo de clave pública generalmente termina con.asc.
- Al igual que con la descarga del archivo de firma, puede usar wget para descargar la clave pública.
- Si tiene el ID de clave pero no una ruta para descargar el archivo, use este comando para obtener la clave: gpg --recv-keys KEYID. Si recibe la clave de esta manera, omita el paso 4 y vaya directamente al paso 5.
Paso 4. Importe la clave pública a su anillo de claves públicas
Puede hacer esto con el siguiente comando en una ventana de terminal:
- gpg --importar PUBLICKEY.
- Reemplace PUBLICKEY con el nombre de archivo real.
Paso 5. Verifique la firma
Ahora que todos los archivos están en sus ubicaciones correctas, puede verificar la firma con el siguiente comando:
- gpg --verify SIGNATURE. SIG ARCHIVO.
- Reemplace SIGNATURE. SIG con el nombre del archivo de firma y FILE con el nombre del archivo que desea verificar.
- Si la salida dice "Buena firma", ha verificado correctamente la clave. Si la firma es incorrecta, sabrá que el archivo está roto o se ha editado desde la firma.
Método 2 de 2: Windows
Paso 1. Instale Gpg4win
Puede obtener la aplicación en https://www.gpg4win.org/download.html. Durante la instalación, verá una lista de aplicaciones que se instalarán; solo mantenga seleccionadas las opciones predeterminadas.
La ubicación de instalación predeterminada es C: / Archivos de programa (x86) Gnu / GnuPg / gpg.exe. Cuando ejecute el comando requerido para verificar la firma, deberá ingresar la ruta completa al gpg.exe expediente. Si elige una ubicación de instalación diferente, asegúrese de recordar la ruta completa.
Paso 2. Descargue la firma PGP
Este es el archivo que termina en.sig. Deberá guardar el archivo en el mismo directorio que el archivo que desea verificar.
Paso 3. Descargue la clave pública del firmante
Por lo general, puede descargarlo del sitio web del firmante o guardando un archivo adjunto de correo electrónico en su computadora. El archivo de clave pública generalmente termina con.asc. Esto también debe guardarse en la misma carpeta.
Paso 4. Abra el Explorador de archivos de Windows
Es el ícono de carpeta en la barra de tareas. También puede abrirlo presionando el Clave de Windows + mi.
Paso 5. Abra la carpeta que contiene la firma y el archivo que desea verificar
Si no ve un panel de navegación en el panel izquierdo del Explorador de archivos, haga clic en el Vista menú en la parte superior y seleccione Panel de navegación y luego Panel de navegación de nuevo para traerlo a colación. Esto hace que sea más fácil encontrar lo que está buscando.
Paso 6. Presiona ⇧ Shift mientras haces clic derecho dentro de la carpeta
Se expandirá un menú.
Paso 7. Haga clic en Abrir símbolo del sistema aquí
Si no ve esa opción, seleccione Abra la ventana de PowerShell aquí.
Paso 8. Importe el archivo de clave pública a su llavero
Así es cómo:
- Escriba C: / Archivos de programa (x86) Gnu / GnuPg / gpg.exe --importar PUBLICKEY y presione Ingresar. Reemplace PUBLICKEY con el nombre de archivo real.
- Si no tiene un archivo que contenga la clave pública, pero tiene un ID de clave, use este comando en su lugar: C: / Archivos de programa (x86) Gnu / GnuPg / gpg.exe --recv-keys KEYID.
Paso 9. Verifique la firma
Ahora que los archivos están listos, aquí se explica cómo verificar la firma:
- C: / Archivos de programa (x86) Gnu / GnuPg / gpg.exe: verifique el ARCHIVO SIGNATURE. SIG.
- Reemplace SIGNATURE. SIG con el nombre del archivo de firma y FILE con el nombre del archivo que desea verificar.
- Si la salida dice "Buena firma", ha verificado correctamente la clave. Si la firma es incorrecta, sabrá que el archivo está roto o se ha editado desde la firma.