如何用Seahorse验证TrueCrypt安装文件的PGP下载签名？

Question

为了验证下载的TrueCrypt安装文件的PGP签名，我成功地完成了步骤1-4。但我不知道怎么用海马完成第五步。

有人知道如何用海马验证下载的签名吗？我将.sig文件下载到桌面上。

要验证PGP签名，请执行以下步骤：

1. 创建一个私有PGP密钥
2. 从我们的服务器下载我们的PGP公钥。
3. 用您的私钥对导入的密钥进行签名，将其标记为可信的。
4. 下载数字签名
5. 验证下载的签名

Answer 1

我不认为你可以做所有的步骤与Sea马和海马插件似乎没有维护超过11.04。

创建一个gpg键

启动海马，在主菜单下新建->创建一个新的GPG键

填写后续信息和密码。

2)从Truecrypt下载PGP密钥--您可以使用任何浏览器进行此操作，并在您想要的地方保存该文件。在本教程中，我将在您的主目录中使用下载。

http://www.truecrypt.org/downloads2

该文件名为“Public-Key.asc”

https://www.truecrypt.org/download/TrueCrypt-Foundation-Public-Key.asc

3)用海马进口并签署钥匙。

在海马菜单中->文件->导入

选择truecrypt键( "TrueCrypt-Foundation-Public-Key.asc“)

现在将密钥签名为可信的

在“其他”选项卡下，选择truecrypt密钥并将其签名为受信任的

4)从这里下载truecrypt签名，并将其保存在下载中。

http://www.truecrypt.org/downloads

5)据我所知，您只能从命令行验证签名

cd ~/Desktop
~/Desktop$ gpg truecrypt-7.1a-linux-x86.tar.gz.sig --verify truecrypt-6.2a-ubuntu-x86.tar.gz

应该屈服

gpg："TrueCrypt基金会“的良好签名

另见http://mindlev.wordpress.com/2009/09/07/verifying-the-truecrypt-installer-package-on-ubuntu/

Answer 2

只需输入(在两个文件所在的目录中的shell中)

gpg --verify TrueCrypt.sig TrueCrypt-ProgramFile

会给出同样的结果，而不必在你身边创造任何东西。至少从我的经验来看这是可行的。不过，本教程确实有帮助。:)

另外，如果您只键入文件名的第一部分，如True，则可以按Tab键，它将自动完成。:D