0
我想驗證使用分離簽名SHA512SUMS.sign從http://cdimage.debian.org/debian-cd/8.1.0/i386/iso-cd/下載的文件SHA512SUMS的完整性。我如何獲得Debian公鑰?什麼是正確的密鑰服務器?如何驗證Debian CD映像的完整性?
A
回答
1
我發現whonix具有用於驗證CD圖像更清晰的說明。 https://www.whonix.org/wiki/Debian
步驟:
- 打開URL路徑含有所需CD圖像的目錄。該目錄還將包含校驗和文件。 (例如,用於Debian 8.3.0的http://cdimage.debian.org/debian-cd/8.3.0/amd64/iso-cd/)
- 下載您的CD映像以及相應的校驗和和校驗和簽名。 (例如,SHA512SUMS和SHA512SUMS.sign)
- 安裝Debian密鑰環。 (sudo apt-get install debian-keyring)
- 驗證校驗和簽名。 (gpg --no-default-keyring --keyring /usr/share/keyrings/debian-role-keys.gpg --verify SHA512SUMS.sign)只要包含「gpg:Good signature」,您可以忽略「This密鑰未通過可信的簽名認證!「警告。
- 驗證CD映像是否與校驗和匹配。 (sha512sum -c SHA512SUMS)這必須顯示「debian-8.3.0-amd64-netinst.iso:確定」或等同於您下載的CD映像。所有其他圖像將有「沒有這樣的文件」的警告,這很好。
如果(且僅當)您的CD映像檢出爲OK,那麼您已成功驗證了您的映像!
0
似乎gpg --keyring /usr/share/keyrings/debian-role-keys.gpg --verify SHA512SUMS.sign SHA512SUMS工作
+0
從關鍵服務器獲取密鑰的建議比僅直接檢查哈希值的安全性更基於一些假設,最重要的是:(1)您可以通過信任網絡驗證密鑰的真實性(2)我們可以信任網絡信任。我對這兩個假設都持懷疑態度。你真的會試着去做(1)嗎?做(1)的一些困難被描述爲[此鏈接包括評論](http://branchandbound.net/blog/security/2012/08/verify-dependencies-using-pgp/)。祝你好運! – TheGreatContini
相關問題
- 1. 如何驗證Linux tarball的完整性?
- 2. ImageMagick驗證圖像完整性
- 3. BitTorrent驗證文件的完整性?
- 4. 驗證文檔的完整性
- 5. 驗證文件的完整性?
- 6. 如何確保ISO映像的數據完整性?
- 7. 如何驗證javafx映像的路徑
- 8. 快速文件完整性驗證
- 9. 請求驗證/數據完整性
- 10. 驗證API響應完整性
- 11. 如何在C++或python中驗證圖像文件的完整性?
- 12. 如何驗證.git文件夾的完整性?
- 13. macOS內核如何驗證Security.framework的完整性?
- 14. 如何驗證git回購的完整性
- 15. 如何使用Flask驗證cookie的完整性?
- 16. 如何驗證保存/加載系統的完整性
- 17. 如何正確驗證Google令牌的完整性?
- 18. 完整的Xml驗證
- 19. 如何檢查圖像的完整性?
- 20. 驗證debian更新日誌
- 21. KO.mapping + KO.validation,如何使用驗證映射驗證兩個屬性
- 22. 驗證的PyPI的Python的完整性工具包
- 23. SQL:驗證所有表的參照完整性的查詢
- 24. Debian軟件包驗證
- 25. 如何將完整的目錄映像傳遞給此腳本?
- 26. JSON.net CF 3.5,驗證JSON是完整的
- 27. 完整站點的W3C驗證
- 28. 驗證cURL的完整響應
- 29. 如何驗證Sybase轉儲文件的完整性,而不嘗試加載它?
- 30. 如何驗證客戶端 - 服務器連接之間的數據完整性?
https://www.debian.org/CD/verify –
謝謝!我已閱讀該網站上提供的說明。不過,我覺得它們太複雜了。我想要簡單的分步說明。 – amkhlv