Artikel wikiHow ini akan mengajarkan kepada Anda cara memverifikasi tanda tangan PGP dari berkas yang diunduh. Anda harus selalu memverifikasi tanda tangan PGP dari file yang ditandatangani untuk memastikan versi yang Anda unduh resmi. Untuk memverifikasi tanda tangan, Anda memerlukan kunci publik penerbit, file tanda tangan perangkat lunak, dan GnuPG. GnuPG sudah diinstal sebelumnya di semua distribusi Linux, tetapi Anda harus menginstalnya jika Anda menggunakan Windows atau macOS.
Langkah
Metode 1 dari 2: Linux & macOS
Langkah 1. Instal GPG jika Anda menggunakan Mac
Jika Anda menggunakan instalasi Linux di luar macOS, Anda dapat melewati langkah ini. pengguna macOS harus menginstal Homebrew terlebih dahulu, lalu menggunakannya untuk menginstal paket perangkat lunak GnuPG:
- Membuka Terminal, yang akan Anda temukan di Aplikasi > Keperluan.
- Ketik /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" dan tekan Kembali.
- Ikuti petunjuk di layar untuk menginstal Homebrew.
- Setelah Homebrew diinstal, ketik brew install gnupg dan tekan Kembali.
Langkah 2. Unduh file tanda tangan PGP
Ini adalah file yang diakhiri dengan.sig. Pastikan untuk menyimpan file tanda tangan ke direktori yang sama dengan file yang ingin Anda periksa.
Cara mudah untuk melakukannya adalah dari command prompt adalah dengan memasukkan cd ke direktori yang sesuai dan mengunduh file menggunakan wget
Langkah 3. Unduh kunci publik penandatangan
Anda biasanya dapat mengunduh ini dari situs web penanda tangan atau dengan menyimpan lampiran email ke komputer Anda. File kunci publik biasanya diakhiri dengan.asc.
- Seperti halnya mengunduh file tanda tangan, Anda dapat menggunakan wget untuk mengunduh kunci publik.
- Jika Anda memiliki ID kunci tetapi tidak memiliki jalur untuk mengunduh file, gunakan perintah ini untuk mendapatkan kunci: gpg --recv-keys KEYID. Jika Anda menerima kunci dengan cara ini, lewati langkah 4 dan langsung ke langkah 5.
Langkah 4. Impor kunci publik ke keyring publik Anda
Anda dapat melakukan ini dengan perintah berikut di jendela terminal:
- gpg --import PUBLICKEY.
- Ganti PUBLICKEY dengan nama file yang sebenarnya.
Langkah 5. Verifikasi tanda tangan
Sekarang semua file berada di lokasi yang benar, Anda dapat memverifikasi tanda tangan dengan perintah berikut:
- gpg --verify FILE TANDA TANGAN. SIG.
- Ganti SIGNATURE. SIG dengan nama file tanda tangan, dan FILE dengan nama file yang ingin Anda verifikasi.
- Jika output mengatakan "Tanda Tangan Bagus", Anda telah berhasil memverifikasi kunci. Jika tanda tangan buruk, Anda akan tahu bahwa file tersebut rusak atau telah diedit sejak penandatanganan.
Metode 2 dari 2: Windows
Langkah 1. Instal Gpg4win
Anda bisa mendapatkan aplikasi dari https://www.gpg4win.org/download.html. Selama instalasi, Anda akan melihat daftar aplikasi yang akan diinstal-cukup pilih opsi default.
Lokasi instalasi default adalah C:\Program Files (x86)\Gnu\GnuPg\gpg.exe. Saat Anda menjalankan perintah yang diperlukan untuk memverifikasi tanda tangan, Anda harus memasukkan path lengkap ke gpg.exe mengajukan. Jika Anda memilih lokasi pemasangan yang berbeda, pastikan Anda mengingat jalur lengkapnya.
Langkah 2. Unduh tanda tangan PGP
Ini adalah file yang diakhiri dengan.sig. Anda harus menyimpan file ke direktori yang sama dengan file yang ingin Anda verifikasi.
Langkah 3. Unduh kunci publik penandatangan
Anda biasanya dapat mengunduh ini dari situs web penanda tangan atau dengan menyimpan lampiran email ke komputer Anda. File kunci publik biasanya diakhiri dengan.asc. Ini juga harus disimpan ke folder yang sama.
Langkah 4. Buka Windows File Explorer
Ini adalah ikon folder di bilah tugas. Anda juga dapat membukanya dengan menekan tombol kunci jendela + E.
Langkah 5. Buka folder yang berisi tanda tangan dan file yang ingin Anda periksa
Jika Anda tidak melihat panel navigasi di panel kiri File explorer, klik tombol Melihat menu di bagian atas dan pilih Panel navigasi lalu Panel navigasi lagi untuk mengangkatnya. Ini membuatnya lebih mudah untuk menemukan apa yang Anda cari.
Langkah 6. Tekan Shift saat Anda mengklik kanan di dalam folder
Sebuah menu akan berkembang.
Langkah 7. Klik Buka Command Prompt di sini
Jika Anda tidak melihat opsi itu, pilih Buka jendela PowerShell di sini.
Langkah 8. Impor file kunci publik ke gantungan kunci Anda
Berikut caranya:
- Ketik C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --import PUBLICKEY dan tekan Memasuki. Ganti PUBLICKEY dengan nama file yang sebenarnya.
- Jika Anda tidak memiliki file yang berisi kunci publik, tetapi Anda memiliki ID kunci, gunakan perintah ini sebagai gantinya: C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --recv-keys KEYID.
Langkah 9. Periksa tanda tangan
Sekarang file sudah siap, berikut cara memverifikasi tanda tangan:
- C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --verify SIGNATURE. SIG FILE.
- Ganti SIGNATURE. SIG dengan nama file tanda tangan, dan FILE dengan nama file yang ingin Anda verifikasi.
- Jika output mengatakan "Tanda Tangan Bagus", Anda telah berhasil memverifikasi kunci. Jika tanda tangan buruk, Anda akan tahu bahwa file tersebut rusak atau telah diedit sejak penandatanganan.