howto:howto:gpgsignatur
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
howto:howto:gpgsignatur [2019/03/14 23:41] – angelegt yadda | howto:howto:gpgsignatur [2019/05/30 12:40] (aktuell) – yadda | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== |
Eigentlich sollte man niemals Dateien aus dem Internet herunterladen und einfach auf dem eigenen Computer installieren. Linux-Nutzer*innen sollten immer die Paketverwaltung ihres Betriebssystems benutzen, die sicherstellt dass die installierten Pakete vertrauenswürdig sind. | Eigentlich sollte man niemals Dateien aus dem Internet herunterladen und einfach auf dem eigenen Computer installieren. Linux-Nutzer*innen sollten immer die Paketverwaltung ihres Betriebssystems benutzen, die sicherstellt dass die installierten Pakete vertrauenswürdig sind. | ||
Zeile 5: | Zeile 5: | ||
Manchmal ist das aber nicht möglich, zum Beispiel wenn man Windows verwendet. Besonders für sicherheitskritische Software, wie den [[howto: | Manchmal ist das aber nicht möglich, zum Beispiel wenn man Windows verwendet. Besonders für sicherheitskritische Software, wie den [[howto: | ||
- | < | + | < |
- | ===== Allgemein | + | ===== 1. Schritt: Datei und Signatur besorgen |
- | Lade zunächst Datei und Signatur herunter und speicher | + | Lade zunächst Datei und Signatur herunter und **speichere |
- | ==== Überprüfung | + | ===== 2. Schritt: Signatur überprüfen ===== |
+ | |||
+ | ==== 2.1 Überprüfung | ||
+ | |||
+ | Es gibt für GnuPG verschiedene grafische Frontends, die es dir ersparen Befehle ins Terminal einzugeben. | ||
+ | |||
+ | === Windows === | ||
+ | |||
+ | Bei der Installation von [[https:// | ||
+ | |||
+ | Du kannst nun einfach das Verzeichnis öffnen, die Signatur-Datei mit Rechtsklick auswählen und " | ||
+ | |||
+ | Weiter unter [[howto: | ||
+ | |||
+ | === Linux === | ||
+ | |||
+ | Linux kannst du [[https:// | ||
+ | |||
+ | == Kleopatra == | ||
+ | * integriert sich sehr gut in Kubuntu und andere KDE Desktops. | ||
+ | * installiere dafür das Paket '' | ||
+ | |||
+ | == Seahorse == | ||
+ | * integriert sich sehr gut in die Desktop-Umgebungen GNOME (dem Standard-Desktop von Ubuntu), MATE und Cinnamon. | ||
+ | * Installiere dafür Paket '' | ||
+ | |||
+ | Nachdem du das passende Programm installiert hast, kannst du das Verzeichnis öffnen in dem die Dateien liegen und mit Rechtsklick auf die Signatur-Datei die Signatur überprüfen. | ||
+ | |||
+ | Weiter unter [[howto: | ||
+ | |||
+ | === MacOs === | ||
+ | |||
+ | Bei der Installation der [[https:// | ||
+ | |||
+ | Weiter unter [[howto: | ||
+ | |||
+ | ==== 2.2 Überprüfung mit Terminal ==== | ||
Öffne das Terminal und bewege dich mit **cd** in das Verzeichnis, | Öffne das Terminal und bewege dich mit **cd** in das Verzeichnis, | ||
Zeile 28: | Zeile 64: | ||
gpg --verify | gpg --verify | ||
| | ||
- | Der Output des Terminals | + | |
+ | ====3. Schritt: Fingerprint überprüfen==== | ||
+ | |||
+ | Die Antwort von GPG sollte etwa so aussehen: | ||
gpg: Good signature from " | gpg: Good signature from " | ||
Zeile 35: | Zeile 74: | ||
Primary key fingerprint: | Primary key fingerprint: | ||
| | ||
- | Wichtig ist der Teil **Good signature from...** | + | Wichtig ist der Teil **Good signature from...** |
- | Dazu schaust | + | Die Warnung kannst |
- | Um nicht jedes Mal einen so langen Befehl eingeben zu müssen, kannst | + | Aber ob diese Person auch wirklich die richtige ist, musst du selber herausfinden.Dazu schaust du auf der Webseite dieser Person nach, ob der Fingerprint |
- | Das geht mit einem einfachen | + | <note tip>Um nicht jedes Mal einen so langen |
- | + | ||
- | echo 'keyserver-options | + | |
- | + | ||
- | Du kannst aber auch die Datei gpg.conf mit einem Texteditor öffnen und die Zeile selbst einfügen. Sie liegt im unsichtbaren Ordner .gnupg | + |
howto/howto/gpgsignatur.1552603267.txt.gz · Zuletzt geändert: 2019/03/14 23:41 von yadda