Clonezillas Prüfsummen-Dateiüberprüfung mit Signatur mit gpg-Erweiterung

578
dx486

Auf der offiziellen Downloadseite von Clonezilla Live sind CHECKSUMS.TXT- und CHECKSUMS.TXT.gpg- Dateien verfügbar .

Ich kann die Signatur jedoch nicht mit dem üblichen Befehl überprüfen überprüfen:

$ gpg --verify --keyring ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXT gpg: no valid OpenPGP data found. gpg: the signature could not be verified. Please remember that the signature file (.sig or .asc) should be the first file given on the command line.

und

$ gpg --verify ./CHECKSUMS.TXT.gpg gpg: no signed data gpg: can't hash datafile: No data

Wie kann ich die Integrität der Datei CHECKSUMS.TXT mithilfe der Datei CHECKSUMS.TXT.gpg überprüfen, die auf der offiziellen Website von Clonezilla Live verfügbar ist?

0
Haben Sie `gpg --verify ./CHECKSUMS.TXT.gpg. / CHECKSUMS.TXT` ausprobiert? user2313067 vor 7 Jahren 0

1 Antwort auf die Frage

0
user2313067

Clonezilla verwendet eine getrennte Signatur. Das GPG-Handbuch enthält einen Abschnitt über getrennte Signaturen, der zeigt, wie sie erstellt und überprüft werden.

Die richtige Befehlszeile zum Überprüfen solcher Signaturen lautet gpg --verify ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXT.

Ich habe noch nie die gpg --verify --keyring ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXTZeile gesehen, in der versucht wird, eine signierte Datei (die sowohl die Signatur als auch das Originaldokument enthält) zu überprüfen, ./CHECKSUMS.txtwährend die Schlüssel zum Schlüsselbund hinzugefügt werden ./CHECKSUMS.TXT.gpg.

Verwandte Probleme