Нужна пошаговая инструкция проверки ЭЦП дистрибутива
Вот скачал я несколько дистрибутивов со страницы http://www.pgpru.com/links/
и ЭЦП к ним – файлы *.sig
И что мне теперь с этим добром делать? Как проверить подлинность, куда бежать-чего смотреть :? ?
Если кто-нибудь пошлет меня куда-нибудь, где по шагам изложен порядок проверки или просто его тут напишет, то буду премного благодарен...
PGP установлен? Если да, то просто сложите в один каталог сам подписанный файл и съёмную подпись — *.sig — и запустите последнюю. Если ключа, которым файл был подписан, на Вашей связке нет, программа свяжется с сервером и загрузит ключ оттуда.
Нет. PGP не установлен и не планируется. Речь идет о дистрибутиве TrueCrypt. Все равно надо устанавливать PGP?
PGP (любую новую или консольную версию от 5.0 и выше) или GnuPG. А как Вы без них это сделать думаете? "Ручками" считать весьма затруднительно...
Только вот с TrueCrypt это всё большого значения не имеет. Позволю себе процитировать свои слова из ветки http://www.pgpru.com/forum/viewtopic.php?t=444 .
[quote:5579d9454a="SATtva в ветке TrueCrypt"]К сожалению, официальный сайт попрежнему в глубоком дауне, а до тех пор, пока не получу подтверждения, что копия, скаченная с www.truecrypt.tk, идентична оригинальной, ставить её я не рискну. Хотя дистрибутив подписан, сам ключ никем не сертифицирован, так что доверие ему — ноль.
<...>
Поддержки Win98 нет (впрочем, от неё ещё в 1.0а отказались). И опять дистрибутив подписан непонятно чем. Причём даже не тем ключом, которым была заверена первая версия. Огромное упущение со стороны разработчиков. На официальном сайте по-прежнему общий молчок.
]>
Возможно md5summer или еще что-то?
Конечно я бы установил PGP, но из него мне нужен практически только PGP Disk, которого как раз и нет бесплатного
Не путайте цифровую подпись с контрольной суммой. Это разные вещи.
Я ведь советую, поставьте любую раннюю версию PGP или GnuPG. Их даже инсталлировать не надо, да и весят в пределах пары мегабайт.
Хорошо, спасибо – понял.
А в GnuPGконтейнеров нет?
Нет.