Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  1 3252
La oss ta Tor Browser som eksempel.

Jeg legger installasjonsfilen og signature filen i samme mappe.
Åpnet powershell (win 10) i samme vindu for verifisering.

Men er det slik at jeg også må ha Tor sin public key lagt inn i pgp programvare for å gjennomføre verifiseringen?

Noen metode der jeg kan finne ut public key via signature-filen eller fingerprint?
Ja, hvis ikke vet du ikke om du bare sjekker en vilkårlig signatur.

De har satt opp Web Key Directory (gpg --locate-keys ) for å distribuere nøkler, så det er ganske rett frem å hente dem. Skal det ha noen praktisk betydning å sjekke signaturen så må du også sjekke hvem som har signert denne nøkkelen. Så det har lite praktisk betydning for de aller fleste.

De har dokumentasjon på hvordan du skal gå frem her: https://support.torproject.org/tbb/h...ify-signature/