Στη πρώτη περίπτωση σου αναφέρει ότι λείπει το δημόσιο κλειδί (και χωρίς αυτό δε μπορεί να γίνει επιβεβαίωση).
Μπορείς να το προσθέσεις στον υπολογιστή σου με
- Κώδικας: Επιλογή όλων
wget https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc
το κάνεις import με
- Κώδικας: Επιλογή όλων
gpg2 --import VeraCrypt_PGP_public_key.asc
και έπειτα τρέχεις την εντολή ξανά
Lucky Luke έγραψε:- Κώδικας: Επιλογή όλων
gpg --verify veracrypt-1.17-setup.tar.bz2.sig veracrypt-1.17-setup.tar.bz2
Θα σου επιτρέψει κάτι σαν το παρακάτω
- Κώδικας: Επιλογή όλων
gpg: Signature made Sun 14 Feb 2016 10:35:44 AM EET using RSA key ID 54DDD393
gpg: Good signature from "VeraCrypt Team <veracrypt@idrix.fr>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 993B 7D7E 8E41 3809 828F 0F29 EB55 9C7C 54DD D393
Το warning που βλέπεις, σημαίνει ότι ο ιδιοκτήτης του κλειδιού δε βρίσκεται σε κάποιο Web of Trust ή κάτι παρόμοιο, ώστε άλλοι χρήστες (ήδη επιβεβαιωμένοι) να υπογράψουν ότι το κλειδί ανήκει όντως σε εκείνον. Συμβαίνει συχνά αυτό το warning και μπορείς να το αγνοήσεις (κατά τη γνώμη μου).
Στη δεύτερη περίπτωση,
τα checksums είναι 256 ή/και 512, όχι 1.
Τρέχοντας εσύ sha1sum υπολογίζει άλλο αποτέλεσμα από το αναμενόμενο.
Ένας ίσως πιο εύκολος τρόπος για την επιβεβαίωση του shasum είναι ο παρακάτω.
Υποθέτουμε ότι έχουμε κατεβάσει το sha256 από το site.
Δίνουμε
- Κώδικας: Επιλογή όλων
paste veracrypt-1.17-sha256sum.txt
Θα μας επιστρέψει όλα τα sha256 για όλα τα αρχεία. Εμάς
μας ενδιαφέρει το veracrypt-1.17-setup.tar.bz2.
Αντιγράφουμε το sha256 για το συγκεκριμένο αρχείο και τρέχουμε τη παρακάτω εντολή.
- Κώδικας: Επιλογή όλων
echo "5b4e7eb9d327d62f1f49cef92f534fbc5e08cb252b2912c8e223efab6e0b128f veracrypt-1.17-setup.tar.bz2" | sha256sum -c -
Αν όλα είναι εντάξει, θα πρέπει να μας επιστρέψει
- Κώδικας: Επιλογή όλων
veracrypt-1.17-setup.tar.bz2: OK
Εννοείτε ότι βρισκόμαστε στον κατάλογο που υπάρχει το αρχείο .bz2.
Off topic:Μπράβο πάντως που τσεκάρεις τα αρχεία που κατεβάζεις.