Home Download Screenshots Anonymitätstest Kontakt / Forum Hilfe & FAQ Impressum Unterstütze AN.ON! Bezahldienst Strafverfolgung Missbrauch Umfrage Hilfe (englisch) MixConfig Tool Selbstverpflichtung Dokumentation Neue Publikationen Presse Entwicklungspläne Fehlerdatenbank Quellcode Programme |
Prüfen der PGP-SignaturenFür alle Downloads stellen wir eine OpenPGP-Signatur bereit. Anhand dieser Signatur kann man prüfen, ob die heruntergeladenen Dateien korrekt sind. Es wird die Software PGP oder GnuPG benötigt. Unter Linux ist gpg vorhanden, für Windows empfehlen wir das Paket GpgSX und für MacOS die GPGTools. Die Signaturen werden mit dem Schlüssel 0xF1305880 erstellt. Man kann den Schlüssel von Keyservern abrufen oder die Datei JonDos_GmbH.asc herunter laden und im Schlüsselbund importieren, den Fingerabdruck des Schlüssels verifizieren und anschliessend die Signaturdatei prüfen. Mit GnuPG auf der KommandozeileImportieren des Signaturschlüssel und prüfen des Fingerprint: > gpg --keyserver pool.sks-keyservers.net --recv 0xF1305880> gpg --fingerprint 0xF1305880 fingerprint: 1866 F973 8C97 A3D6 56A4 E142 F510 0840 F130 5880 Prüfen der Signatur der der Datei <dateiname>: > gpg --verify <dateiname>.ascgpg: Unterschrift vom ... mittels DSA-Schlüssel ID F1305880 gpg: Korrekte Unterschrift von "JonDos GmbH" GpgSX für Windows nutzenNach dem Download des Installers ist die Installation zu starten und die Komponenten GnuPG sowie GpgSX zu installieren. Nach der Installation öffnen Sie die Schlüsselverwaltung und importieren Sie den Signaturschlüssel vom Keyserver. Menüpunkt: "Server -> Suchen". Danach können Sie die Signatur prüfen. Klicken Sie im Dateimanager mit der rechten Maustaste auf die Signaturdatei mit der Endung .asc und wählen Sie im Kontextmenü den Punkt "GnuPG -> Signatur prüfen". Das Ergebnis der Prüfung sollte GOODSIG sein:
|
|
||||||||||||||||
Top |
© 2000-2011 JAP Team |
|||||||||||||||||