यह wikiHow आपको सिखाता है कि डाउनलोड की गई फ़ाइल के PGP हस्ताक्षर को कैसे सत्यापित किया जाए। यह सुनिश्चित करने के लिए कि आपके द्वारा डाउनलोड किया गया संस्करण आधिकारिक है, आपको हमेशा हस्ताक्षरित फ़ाइल के पीजीपी हस्ताक्षर को सत्यापित करना चाहिए। हस्ताक्षर सत्यापित करने के लिए, आपको प्रकाशक की सार्वजनिक कुंजी, सॉफ़्टवेयर की हस्ताक्षर फ़ाइल और GnuPG की आवश्यकता होगी। GnuPG सभी Linux वितरणों में पूर्वस्थापित है, लेकिन यदि आप Windows या macOS का उपयोग कर रहे हैं तो आपको इसे स्थापित करना होगा।
कदम
विधि 1 में से 2: Linux और macOS
चरण 1. यदि आप मैक का उपयोग कर रहे हैं तो जीपीजी स्थापित करें।
यदि आप macOS के बाहर Linux इंस्टॉलेशन का उपयोग कर रहे हैं, तो आप इस चरण को छोड़ सकते हैं। macOS उपयोगकर्ताओं को पहले Homebrew स्थापित करना चाहिए, और फिर GnuPG सॉफ़्टवेयर पैकेज को स्थापित करने के लिए इसका उपयोग करना चाहिए:
- खोलना टर्मिनल, जो आपको में मिलेगा अनुप्रयोग > उपयोगिताओं.
- टाइप करें /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" और दबाएं वापसी.
- Homebrew को स्थापित करने के लिए ऑन-स्क्रीन निर्देशों का पालन करें।
- Homebrew इंस्टाल हो जाने के बाद, brew install gnupg टाइप करें और दबाएँ वापसी.
चरण 2. पीजीपी हस्ताक्षर फ़ाइल डाउनलोड करें।
यह वह फ़ाइल है जो.sig के साथ समाप्त होती है। हस्ताक्षर फ़ाइल को उसी निर्देशिका में सहेजना सुनिश्चित करें जिस फ़ाइल को आप देखना चाहते हैं।
ऐसा करने का एक आसान तरीका कमांड प्रॉम्प्ट से उचित निर्देशिका में सीडी करना है और wget https://path/to/signaturefile.sig का उपयोग करके फ़ाइल डाउनलोड करना है।
चरण 3. हस्ताक्षरकर्ता की सार्वजनिक कुंजी डाउनलोड करें।
आप इसे आमतौर पर हस्ताक्षरकर्ता की वेबसाइट से या अपने कंप्यूटर पर ईमेल अटैचमेंट सहेज कर डाउनलोड कर सकते हैं। सार्वजनिक कुंजी फ़ाइल आमतौर पर.asc के साथ समाप्त होती है।
- हस्ताक्षर फ़ाइल को डाउनलोड करने की तरह, आप सार्वजनिक कुंजी डाउनलोड करने के लिए wget का उपयोग कर सकते हैं।
- यदि आपके पास कुंजी आईडी है लेकिन फ़ाइल डाउनलोड करने का पथ नहीं है, तो कुंजी प्राप्त करने के लिए इस आदेश का उपयोग करें: gpg --recv-keys KEYID । यदि आप इस तरह से कुंजी प्राप्त करते हैं, तो चरण 4 को छोड़ दें और सीधे चरण 5 पर जाएं।
चरण 4. सार्वजनिक कुंजी को अपने सार्वजनिक कीरिंग में आयात करें।
आप इसे टर्मिनल विंडो में निम्न कमांड के साथ कर सकते हैं:
- gpg --import PUBLICKEY.
- PUBLICKEY को वास्तविक फ़ाइल नाम से बदलें।
चरण 5. हस्ताक्षर सत्यापित करें।
अब जब सभी फाइलें अपने सही स्थानों पर हैं, तो आप निम्न आदेश के साथ हस्ताक्षर सत्यापित कर सकते हैं:
- gpg --SIGNATURE. SIG फ़ाइल सत्यापित करें.
- SIGNATURE. SIG को सिग्नेचर फ़ाइल नाम से बदलें, और FILE को उस फ़ाइल के नाम से बदलें जिसे आप सत्यापित करना चाहते हैं।
- यदि आउटपुट "अच्छा हस्ताक्षर" कहता है, तो आपने कुंजी को सफलतापूर्वक सत्यापित कर लिया है। यदि हस्ताक्षर खराब है, तो आपको पता चल जाएगा कि फ़ाइल टूटी हुई है या हस्ताक्षर करने के बाद से संपादित की गई है।
विधि २ का २: विंडोज़
चरण 1. Gpg4win स्थापित करें।
आप https://www.gpg4win.org/download.html से आवेदन प्राप्त कर सकते हैं। इंस्टालेशन के दौरान, आपको उन ऐप्स की एक सूची दिखाई देगी जो इंस्टॉल हो जाएंगे-बस डिफ़ॉल्ट विकल्पों को चयनित रखें।
डिफ़ॉल्ट स्थापना स्थान C:\Program Files (x86)\Gnu\GnuPg\gpg.exe है। जब आप हस्ताक्षर को सत्यापित करने के लिए आवश्यक कमांड चलाते हैं, तो आपको पूरा पथ दर्ज करना होगा gpg.exe फ़ाइल। यदि आप कोई भिन्न इंस्टॉल स्थान चुनते हैं, तो सुनिश्चित करें कि आपको पूरा पथ याद है।
चरण 2. पीजीपी हस्ताक्षर डाउनलोड करें।
यह वह फ़ाइल है जो.sig के साथ समाप्त होती है। आपको फ़ाइल को उसी निर्देशिका में सहेजना होगा जिस फ़ाइल को आप सत्यापित करना चाहते हैं।
चरण 3. हस्ताक्षरकर्ता की सार्वजनिक कुंजी डाउनलोड करें।
आप इसे आमतौर पर हस्ताक्षरकर्ता की वेबसाइट से या अपने कंप्यूटर पर ईमेल अटैचमेंट सहेज कर डाउनलोड कर सकते हैं। सार्वजनिक कुंजी फ़ाइल आमतौर पर.asc के साथ समाप्त होती है। इसे भी उसी फोल्डर में सेव किया जाना चाहिए।
चरण 4. विंडोज फाइल एक्सप्लोरर खोलें।
यह टास्कबार पर फ़ोल्डर आइकन है। आप इसे दबाकर भी खोल सकते हैं विंडोज़ कुंजी + इ.
चरण 5. उस फ़ोल्डर को खोलें जिसमें हस्ताक्षर और फ़ाइल है जिसे आप जांचना चाहते हैं।
यदि आपको फ़ाइल एक्सप्लोरर के बाएँ फलक में नेविगेशन फलक दिखाई नहीं देता है, तो क्लिक करें राय शीर्ष पर मेनू और चुनें नौवाहन फलक और फिर नौवाहन फलक इसे फिर से लाने के लिए। इससे आप जो खोज रहे हैं उसे ढूंढना आसान हो जाता है।
स्टेप 6. फोल्डर के अंदर राइट-क्लिक करते ही ⇧ Shift दबाएं।
एक मेनू का विस्तार होगा।
चरण 7. यहां ओपन कमांड प्रॉम्प्ट पर क्लिक करें।
यदि आपको वह विकल्प दिखाई नहीं देता है, तो चुनें यहां पावरशेल विंडो खोलें.
चरण 8. सार्वजनिक कुंजी फ़ाइल को अपने किचेन में आयात करें।
ऐसे:
- C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --import PUBLICKEY टाइप करें और दबाएं प्रवेश करना. PUBLICKEY को वास्तविक फ़ाइल नाम से बदलें।
- यदि आपके पास सार्वजनिक कुंजी वाली कोई फ़ाइल नहीं है, लेकिन आपके पास एक कुंजी आईडी है, तो इसके बजाय इस आदेश का उपयोग करें: C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --recv-keys KEYID ।
चरण 9. हस्ताक्षर की जाँच करें।
अब जब फाइलें तैयार हैं, तो यहां हस्ताक्षर को सत्यापित करने का तरीका बताया गया है:
- C:\Program Files (x86)\Gnu\GnuPg\gpg.exe -- Verify SIGNATURE. SIG FILE ।
- SIGNATURE. SIG को सिग्नेचर फ़ाइल नाम से बदलें, और FILE को उस फ़ाइल के नाम से बदलें जिसे आप सत्यापित करना चाहते हैं।
- यदि आउटपुट "अच्छा हस्ताक्षर" कहता है, तो आपने कुंजी को सफलतापूर्वक सत्यापित कर लिया है। यदि हस्ताक्षर खराब है, तो आपको पता चल जाएगा कि फ़ाइल टूटी हुई है या हस्ताक्षर करने के बाद से संपादित की गई है।