Weryfikacja plików sum kontrolnych Clonezilli za pomocą podpisu z rozszerzeniem gpg

0

Dostępne są pliki CHECKSUMS.TXT i CHECKSUMS.TXT.gpg na oficjalnej stronie pobierania Clonezilla Live .

Nie mogę jednak zweryfikować jego podpisu zwykłym poleceniem weryfikacyjnym:

$ gpg --verify --keyring ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXT
gpg: no valid OpenPGP data found.
gpg: the signature could not be verified.
Please remember that the signature file (.sig or .asc)
should be the first file given on the command line.

i

$ gpg --verify ./CHECKSUMS.TXT.gpg
gpg: no signed data
gpg: can't hash datafile: No data

Jak mogę zweryfikować integralność pliku CHECKSUMS.TXT przy użyciu pliku CHECKSUMS.TXT.gpg, który jest dostępny na oficjalnej stronie Clonezilla Live?

ReadyPlayerOne
źródło
Próbowałeś gpg --verify ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXT?
user2313067

Odpowiedzi:

0

Clonezilla używa odłączonego podpisu. Podręcznik GPG zawiera akapit dotyczący oddzielnych podpisów, który pokazuje, jak je tworzyć i jak je weryfikować.

Prawidłowa linia poleceń do weryfikacji takich podpisów to gpg --verify ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXT.

Nigdy wcześniej nie widziałem gpg --verify --keyring ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXTlinii, która próbuje zweryfikować podpisany plik (zawierający zarówno podpis, jak i oryginalny dokument), ./CHECKSUMS.txtjednocześnie dodając klucze ./CHECKSUMS.TXT.gpgdo pliku kluczy.

użytkownik2313067
źródło