Download Hibiscus verifizieren?

Hansdampf

Benutzer

Geschlecht: keine Angabe
Beiträge: 68
Dabei seit: 08 / 2008

Betreff:

Download Hibiscus verifizieren?

· Gepostet: 04.08.2008 - 21:54 Uhr · #1

Hallo Leute,
auf der Seite http://www.willuhn.de/projects/hibiscus/?page=download steht, dass man die Unversehrtheit des Downloads überprüfen kann.
Momentan hängt es bei mir, dass ich den Schlüssel unter den Dateinamen info@willuhn.de.asc speichern soll???
O.k., den Schlüssel habe ich, nun ist aber Schluss bei mir. Wie geht es weiter? Wie speichere ich den Schlüssel unter den Dateinahmen? Im Editor?

Für eine Antwort, so detailliert wie möglich, bin ich euch dankbar.

Gruß Hd

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10823
Dabei seit: 03 / 2005

Betreff:

Re: Download Hibiscus verifizieren?

· Gepostet: 05.08.2008 - 10:28 Uhr · #2

Auf http://pgpkeys.pca.dfn.de:1137…0&op=index ist http://pgpkeys.pca.dfn.de:1137…CFC0DB6C70 verlinkt. Klickst du darauf, erscheint der Public-Key: Das ist der Teil ab incl. "-----BEGIN PGP PUBLIC KEY BLOCK-----" bis incl. "-----END PGP PUBLIC KEY BLOCK-----". Das kopierst du raus und speicherst unter dem genannten Dateinamen in einem Editor.

Falls du einen GPG-Client wie KGPG hast, kannst du meinen Public-Key auch direkt dort suchen und importieren.

In dem Zusammenhang empfehle ich dir http://de.wikibooks.org/wiki/GnuPG

Hansdampf

Benutzer

Geschlecht: keine Angabe
Beiträge: 68
Dabei seit: 08 / 2008

Betreff:

Re: Download Hibiscus verifizieren?

· Gepostet: 05.08.2008 - 21:03 Uhr · #3

Hallo willow,
schon mal Danke, damit bin ich wieder ein Stückchen weiter. Allerdings nur einen Schritt.
Ich speichere den Public Key im Editor unter dem Dateinamen " info@willuhn.de.asc". Aber in welchen Verzeichnis, oder spielt das keine Rolle. In dem Verzeichnis in dem Hibiscus.zip gedownloadet wurde, komme ich nicht ran.

Nächste Frage: Wo führe ich unter XP folgende Befehle aus:

$ gpg --import info@willuhn.de.asc
$ gpg --verify hibiscus.zip.asc

Im Commandfenster (Eingabeaufforderung)?
Wenn ja, muss ich doch bestimmt auch in das entsprechende Verzeichnis wechseln.

Ich habe eigentlich alles was ich an Informationen gefunden habe mehrmals vor- als auch rückwärts gelesen. Bei dieser Geschichte hier, habe ich allerdings ziemliche Probleme. Ich bin halt ein "User". Natürlich habe ich so ziemlich alle Variationen ausprobiert die mir eingefallen sind bevor ich poste. Allerdings ohne Erfolg. Ich habe noch nie mit einer Verschlüsselungssignatur gearbeitet.

Gruß Hd

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10823
Dabei seit: 03 / 2005

Betreff:

Re: Download Hibiscus verifizieren?

· Gepostet: 05.08.2008 - 23:39 Uhr · #4

Nur so als Hinweis: Es besteht keine Verpflichtung, den Download mittels GPG zu verifizieren. Das dient nur der eigenen Sicherheit, um zu pruefen, dass die Datei nicht manipuliert wurde.
Wenn du dem Download vertraust und ihn mit einem Virenscanner geprueft hast, kannst du Hibiscus auch so installieren.

Das Pruefen einer GPG-Signatur ist - insbesondere unter Windows (wo GPG standardmaessig ja auch gar nicht installiert ist) - offensichtlich fuer einen unbedarften User alles andere als trivial.

Von daher bin ich mir nicht sicher, ob dir die Signatur-Pruefung ueberhaupt etwas nutzen wuerde. Schliesslich wuerde ich jetzt eine Schritt-fuer-Schritt-Anleitung posten muessen, in der ich den kompletten Vorgang (incl. Download und Installation von GPG) beschreibe. Dieser Anleitung muesstest du gezwungenermassen vertrauen. Ergo koennte ich die Signatur-Pruefung mit einer falschen Anleitung manipulieren und damit die ganze Sache ad absurdum fuehren.

Lange Rede, kurzer Sinn: Die GPG-Signatur-Pruefung macht nur Sinn, wenn man den technischen Vorgang als solchen versteht. Andernfalls kann man sie genausogut auch gleich weglassen.

Gruss
Olaf