Επιβεβαίωση κλειδιού gpg στο veracrypt  Το θέμα επιλύθηκε

...εφαρμογές για οτιδήποτε άλλο

Συντονιστής: konnn

Επιβεβαίωση κλειδιού gpg στο veracrypt

Δημοσίευσηαπό Lucky Luke » 07 Ιούλ 2016, 15:03

Καλησπέρα, κατέβασα το VeraCrypt και θέλω να κάνω επιβεβαίωση δημόσιου κλειδιού αλλά δεν τα καταφέρνω. Αρχικά κατέβασα τα εξής αρχεία:

veracrypt-1.17-setup.tar.bz2
veracrypt-1.17-setup.tar.bz2.sig


Στο τερματικό πήγα στον αντίστοιχο φάκελο σύμφωνα μα το άρθρο που βρήκα εδώ https://www.gnupg.org/download/integrity_check.html πάτησα την εξής εντολή:

Κώδικας: Επιλογή όλων
gpg --verify veracrypt-1.17-setup.tar.bz2.sig veracrypt-1.17-setup.tar.bz2


και μου εμφάνισε:

gpg: Signature made Κυρ 14 Φεβ 2016 10:35:44 πμ EET using RSA key ID 54DDD393
gpg: Can't check signature: public key not found


Επίσης πήγα να αντιστοιχίσω το SHA-1 checksum που έδινε το σάιτ ( SHA256, SHA512) https://veracrypt.codeplex.com/wikipage?title=Downloads με την εντολή:

Κώδικας: Επιλογή όλων
sha1sum veracrypt-1.17-setup.tar.bz2


αλλά το αποτέλεσμά του δεν ταίριαζε με κανένα που αυτά που έδινε. Μου έβγαλε το εξής:

18a936bb53837dd1d7ca9906c7287985ec71aae8 veracrypt-1.17-setup.tar.bz2


Τι κάνω λάθος? Ευχαριστώ πολύ εκ των προτέρων.
1 Γνώσεις Linux: Πρώτα βήματα ┃ Προγραμματισμού: Ικανοποιητικό ┃ Αγγλικών: Ικανοποιητικό
2 Ubuntu 14.04 trusty 3.19.0-61-generic 64bit (en_US.UTF-8, Unity ubuntu), Ubuntu 3.19.0-59-generic.efi.signed
3 Intel Core i7-6500U CPU @ 2.50GHz ‖ RAM 7878 MiB ‖ Dell Inc. 0K64R6 - Dell Inc. Inspiron 5559
4 Intel Sky Lake Integrated Graphics [8086:1916] {i915_bpo}
5 wlan0: Intel Wireless 3160 [8086:08b3] (rev 83) ⋮ eth0: Realtek RTL8101/2/6E PCI Express Fast/Gigabit Ethernet controller [10ec:8136] (rev 07)
Άβαταρ μέλους
Lucky Luke
babeTUX
babeTUX
 
Δημοσιεύσεις: 49
Εγγραφή: 23 Νοέμ 2014, 15:32
Εκτύπωση

Re: Επιβεβαίωση κλειδιού gpg στο veracrypt  Το θέμα επιλύθηκε

Δημοσίευσηαπό Learner » 07 Ιούλ 2016, 19:38

Στη πρώτη περίπτωση σου αναφέρει ότι λείπει το δημόσιο κλειδί (και χωρίς αυτό δε μπορεί να γίνει επιβεβαίωση).
Μπορείς να το προσθέσεις στον υπολογιστή σου με
Κώδικας: Επιλογή όλων
wget https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc

το κάνεις import με
Κώδικας: Επιλογή όλων
gpg2 --import VeraCrypt_PGP_public_key.asc

και έπειτα τρέχεις την εντολή ξανά
Lucky Luke έγραψε:
Κώδικας: Επιλογή όλων
gpg --verify veracrypt-1.17-setup.tar.bz2.sig veracrypt-1.17-setup.tar.bz2


Θα σου επιτρέψει κάτι σαν το παρακάτω
Κώδικας: Επιλογή όλων
gpg: Signature made Sun 14 Feb 2016 10:35:44 AM EET using RSA key ID 54DDD393
gpg: Good signature from "VeraCrypt Team <veracrypt@idrix.fr>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 993B 7D7E 8E41 3809 828F  0F29 EB55 9C7C 54DD D393

Το warning που βλέπεις, σημαίνει ότι ο ιδιοκτήτης του κλειδιού δε βρίσκεται σε κάποιο Web of Trust ή κάτι παρόμοιο, ώστε άλλοι χρήστες (ήδη επιβεβαιωμένοι) να υπογράψουν ότι το κλειδί ανήκει όντως σε εκείνον. Συμβαίνει συχνά αυτό το warning και μπορείς να το αγνοήσεις (κατά τη γνώμη μου).

Στη δεύτερη περίπτωση,
τα checksums είναι 256 ή/και 512, όχι 1.
Τρέχοντας εσύ sha1sum υπολογίζει άλλο αποτέλεσμα από το αναμενόμενο.

Ένας ίσως πιο εύκολος τρόπος για την επιβεβαίωση του shasum είναι ο παρακάτω.
Υποθέτουμε ότι έχουμε κατεβάσει το sha256 από το site.
Δίνουμε
Κώδικας: Επιλογή όλων
paste veracrypt-1.17-sha256sum.txt

Θα μας επιστρέψει όλα τα sha256 για όλα τα αρχεία. Εμάς μας ενδιαφέρει το veracrypt-1.17-setup.tar.bz2.
Αντιγράφουμε το sha256 για το συγκεκριμένο αρχείο και τρέχουμε τη παρακάτω εντολή.
Κώδικας: Επιλογή όλων
echo "5b4e7eb9d327d62f1f49cef92f534fbc5e08cb252b2912c8e223efab6e0b128f veracrypt-1.17-setup.tar.bz2" | sha256sum -c -

Αν όλα είναι εντάξει, θα πρέπει να μας επιστρέψει
Κώδικας: Επιλογή όλων
veracrypt-1.17-setup.tar.bz2: OK

Εννοείτε ότι βρισκόμαστε στον κατάλογο που υπάρχει το αρχείο .bz2.

Off topic:
Μπράβο πάντως που τσεκάρεις τα αρχεία που κατεβάζεις.
About Me
NickTux@GitHub

Spoiler: show
1. Ubuntu 18.04 LTS
2. Intel Core i3 CPU M 380 2.53GHz ‖ RAM 6GB ‖ Acer Aspire 5733
3. Intel Integrated Graphics [8086:0046] {i915}
4. wlan0: Atheros Inc. AR9485 Wireless Network Adapter [168c:0032] (rev 01)
Άβαταρ μέλους
Learner
Συντονιστής
Συντονιστής
 
Δημοσιεύσεις: 9765
Εγγραφή: 08 Νοέμ 2010, 21:24
Τοποθεσία: Αθήνα
Launchpad: nicktux
IRC: NickTux
Εκτύπωση

Re: Επιβεβαίωση κλειδιού gpg στο veracrypt

Δημοσίευσηαπό Lucky Luke » 07 Ιούλ 2016, 20:51

Ευχαριστώ πολύ για τις οδηγίες σου, ήταν πολύ κατατοπιστικές !! :clap: Λύθηκε το πρόβλημα τώρα και επιβεβαιώθηκε το κλειδί. Μια τελευταία ερώτηση , εκεί που γράφεις :

ο Learner έγραψε:
Κώδικας: Επιλογή όλων
gpg2 --import VeraCrypt_PGP_public_key.asc


το πάτησα αλλά δεν έχω εγκατεστημένο το gpg2 οπότε το αντικατέστησα με το gpg έτσι:

Κώδικας: Επιλογή όλων
gpg --import VeraCrypt_PGP_public_key.asc


Ποια είναι η διαφορά του gpg με το gpg2? Ευχαριστώ. :)
1 Γνώσεις Linux: Πρώτα βήματα ┃ Προγραμματισμού: Ικανοποιητικό ┃ Αγγλικών: Ικανοποιητικό
2 Ubuntu 14.04 trusty 3.19.0-61-generic 64bit (en_US.UTF-8, Unity ubuntu), Ubuntu 3.19.0-59-generic.efi.signed
3 Intel Core i7-6500U CPU @ 2.50GHz ‖ RAM 7878 MiB ‖ Dell Inc. 0K64R6 - Dell Inc. Inspiron 5559
4 Intel Sky Lake Integrated Graphics [8086:1916] {i915_bpo}
5 wlan0: Intel Wireless 3160 [8086:08b3] (rev 83) ⋮ eth0: Realtek RTL8101/2/6E PCI Express Fast/Gigabit Ethernet controller [10ec:8136] (rev 07)
Άβαταρ μέλους
Lucky Luke
babeTUX
babeTUX
 
Δημοσιεύσεις: 49
Εγγραφή: 23 Νοέμ 2014, 15:32
Εκτύπωση

Re: Επιβεβαίωση κλειδιού gpg στο veracrypt

Δημοσίευσηαπό Learner » 07 Ιούλ 2016, 21:02

Lucky Luke έγραψε:Ποια είναι η διαφορά του gpg με το gpg2?

Νεότερη έκδοση και προτεινόμενη. Μερικές διανομές διατηρούν και τις δυο εκδόσεις, άλλες πάλι μόνο το νεότερο gpg2.
Μια ουσιαστική διαφορά είναι η υποστήριξη S/MIME από τη gpg2. Επίσης, μερικά προγράμματα απαιτούν gpg2. Πχ το enigmail πλέον απαιτεί gpg2.x (και όχι 1.x).
Τα υπόλοιπα είναι "ψιλά γράμματα" για μένα. Αν ψάξεις για differences between gpg gpg2 , θα βρεις αρκετά.

Δες από τον package manager τι έκδοση είναι, γιατί υπάρχει το ενδεχόμενο να ονομάζεται το πακέτο gpg, αλλά να είναι η έκδοση 2.

Κώδικας: Επιλογή όλων
apt-cache policy gnupg

ή
Κώδικας: Επιλογή όλων
gpg --version

αν σου γυρίσει 1.4,
τότε καλό θα ήταν να κάνεις εγκατάσταση και την έκδοση 2
Κώδικας: Επιλογή όλων
sudo apt-get install gnupg2


Μην απομακρύνεις τη πιο παλιά έκδοση gpg, εάν εγκαταστήσεις την έκδοση 2. Η πιο παλιά έκδοση χρησιμοποιείται ακόμη από το ίδιο το λειτουργικό και απομακρύνοντας τη, ίσως να δημιουργηθεί πρόβλημα.
About Me
NickTux@GitHub

Spoiler: show
1. Ubuntu 18.04 LTS
2. Intel Core i3 CPU M 380 2.53GHz ‖ RAM 6GB ‖ Acer Aspire 5733
3. Intel Integrated Graphics [8086:0046] {i915}
4. wlan0: Atheros Inc. AR9485 Wireless Network Adapter [168c:0032] (rev 01)
Άβαταρ μέλους
Learner
Συντονιστής
Συντονιστής
 
Δημοσιεύσεις: 9765
Εγγραφή: 08 Νοέμ 2010, 21:24
Τοποθεσία: Αθήνα
Launchpad: nicktux
IRC: NickTux
Εκτύπωση

Re: Επιβεβαίωση κλειδιού gpg στο veracrypt

Δημοσίευσηαπό Lucky Luke » 08 Ιούλ 2016, 12:03

Έγινε, σε ευχαριστώ και πάλι!! :clap:
1 Γνώσεις Linux: Πρώτα βήματα ┃ Προγραμματισμού: Ικανοποιητικό ┃ Αγγλικών: Ικανοποιητικό
2 Ubuntu 14.04 trusty 3.19.0-61-generic 64bit (en_US.UTF-8, Unity ubuntu), Ubuntu 3.19.0-59-generic.efi.signed
3 Intel Core i7-6500U CPU @ 2.50GHz ‖ RAM 7878 MiB ‖ Dell Inc. 0K64R6 - Dell Inc. Inspiron 5559
4 Intel Sky Lake Integrated Graphics [8086:1916] {i915_bpo}
5 wlan0: Intel Wireless 3160 [8086:08b3] (rev 83) ⋮ eth0: Realtek RTL8101/2/6E PCI Express Fast/Gigabit Ethernet controller [10ec:8136] (rev 07)
Άβαταρ μέλους
Lucky Luke
babeTUX
babeTUX
 
Δημοσιεύσεις: 49
Εγγραφή: 23 Νοέμ 2014, 15:32
Εκτύπωση


Επιστροφή στο Εφαρμογές Άλλες-Διάφορες