|
Überprüfung der Integrität
Um sicher zu sein, dass SIe keine manipulierte Version von GnuPG
installieren, können Sie eindeutig die Integrität überprüfen.
Dies geht folgendermaßen:
| | | | |
Überprüfen mit gpg
Wenn Sie schon eine vertrauenswürdige Version von GnuPG
installiert haben, können Sie einfach die mitgelieferte,
digitale Unterschrift überprüfen. Wenn Sie z. B. die Unterschrift
der Datei gnupg-1.4.7.tar.bz2 überprüfen
wollten, würden Sie folgendes Kommando benutzen:
gpg --verify gnupg-1.4.7.tar.bz2.sig
Dieses Kommando überprüft, ob die Datei mit der digitalen
Unterschrift zu der Quelldatei passt. Sie sollten eine
Nachricht sehen, die lautet, dass die Unterschrift korrekt
ist und aus diesem
Signaturschlüssel
erzeugt wurde. Stellen Sie sicher, dass Sie den richtigen Schlüssel
besitzen: Gleichen Sie entweder den Fingerabdruck des Schlüssels
mit anderen (sicheren) Quellen ab, oder prüfen Sie, ob er
mit einem anderen, vertrauenswürdigen Schlüssel unterschrieben wurde.
Benutzen Sie niemals eine Version von GnuPG zur Prüfung
der Integrität, die sie gerade eben heruntergeladen haben!
Benutzen Sie statt dessen eine schon länger installierte
(vertrauenswürdige) Version.
| | | | |
Überprüfung mit sha1sum
Wenn Sie keine Gelegenheit haben, eine vertrauenswürdige
Version von GnuPG zur Überprüfung zu benutzen, müssen Sie
die SHA-1-Prüfsumme verwenden. Angenommen, Sie hätten die
Datei gnupg-1.4.7.tar.bz2
heruntergeladen, dann würden Sie das folgende Kommando
eingeben:
sha1sum gnupg-1.4.7.tar.bz2
Prüfen Sie, ob die Ausgabe zu der passt, die auf dieser Seite
angegeben ist. Ein Beispiel für eine sha1sum-Prüfsumme
ist:
22149105845c79068771837c8deb7d5ba0854927 gnupg-1.4.7.tar.bz2
Um sicher zu gehen, dass diese Seite nicht manipuliert wurde,
können Sie die Liste unten mit jener vergleichen, die in
der entsprechenden Ankündigungsmail an verschiedene
Mailing-Listen verschickt wurde.
| | | | |
Zusammenfassung der SHA1-Prüfsummen
Um es Ihnen entwas einfacher zu machen, haben wir alle
SHA1-Prüfsummen für Software, die von
unserer Homepage
heruntergeladen werden kann, hier aufgelistet.
22149105845c79068771837c8deb7d5ba0854927 gnupg-1.4.7.tar.bz2
77299e59995830736ea8dda17e970766504e6164 gnupg-1.4.7.tar.gz
0f258989008dbfd720dfeeb617d02cce2884aafe gnupg-1.4.6-1.4.7.diff.bz2
b806e8789c93dc6d08b129170d6beb9e1a5ae68f gnupg-w32cli-1.4.7.exe
4680bcb96873191b331252ae40b35e39589c58ca gnupg-2.0.3.tar.bz2
7ab362ec505ed154b00408bb4fd902bf4773fcea
dirmngr-1.0.0.tar.bz2
c72406c69d6ad9fb3fa1e9824b04566cf204093b
libgcrypt-1.2.4.tar.bz2
d3c71afb8b88b1050067633cd8bcc4ca0bae696d
gpgme-1.1.4.tar.bz2
| | | | |
|