gpg拡張子の署名を使用したClonezillaのチェックサムファイルの検証


0

Clonezilla Liveの公式ダウンロードページには、CHECKSUMS.TXTおよびCHECKSUMS.TXT.gpgファイルがあります

ただし、通常の検証コマンドでは署名を検証できません。

$ gpg --verify --keyring ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXT
gpg: no valid OpenPGP data found.
gpg: the signature could not be verified.
Please remember that the signature file (.sig or .asc)
should be the first file given on the command line.

そして

$ gpg --verify ./CHECKSUMS.TXT.gpg
gpg: no signed data
gpg: can't hash datafile: No data

Clonezilla Liveの公式Webサイトで入手可能なCHECKSUMS.TXT.gpgファイルを使用して、CHECKSUMS.TXTファイルの整合性を確認するにはどうすればよいですか?


試しましたgpg --verify ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXTか?
user2313067

回答:


0

Clonezillaは独立した署名を使用します。GPGのマニュアルでは、それらを作成する方法を示しており、分離署名上の段落を持っており、それらを確認する方法。

このような署名を検証するための正しいコマンドラインはgpg --verify ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXTです。

キーリングにキーを追加しながらgpg --verify --keyring ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXT、署名されたファイル(署名と元のドキュメントの両方を含む)を検証しようとする行を見たことがありません。./CHECKSUMS.txt./CHECKSUMS.TXT.gpg

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.