Verifizierung mit Kleopatra unter Win7

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
TuxHomie
Beiträge: 3
Registriert: 01.04.2019 20:35:04

Verifizierung mit Kleopatra unter Win7

Beitrag von TuxHomie » 02.04.2019 08:43:41

Hallo zusammen,
ich habe mir die debian-9.8.0-amd64-netinst.iso heruntergeladen und wollte sie unter Win7 mit Kleopatra überprüfen. Entschlüsseln/Überprüfen, wie ich dies bei anderen Distris gemacht habe funktioniert nicht - Fehlermeldung.
Prüfsummen-Dateien (md5sum.txt) verifizieren hingegen schon. Keine Fehler aufgetreten. Hier werden Ordner und Dateien aufgelistet, einige davon sind grün.
Wenn ich dies bzw. die div. Threads zum Thema Verifizierung richtig verstanden habe, ist die iso quasi vollständig bzw. korrekt.
Bzgl. Sicherheit am besten nicht vom Server sondern via Torrent herunterladen.
Richtig?

willy4711

Re: Verifizierung mit Kleopatra unter Win7

Beitrag von willy4711 » 02.04.2019 10:44:24

TuxHomie hat geschrieben: ↑ zum Beitrag ↑
02.04.2019 08:43:41
Bzgl. Sicherheit am besten nicht vom Server sondern via Torrent herunterladen.
Richtig?
Wenn du meinst dass da extra für dich von Internet Gott eine geheiligte und gesalbte Datei erstellt wird ----- richtig.
Sonst werden wohl die Dateien von den gleichen Servern kommen.

DeletedUserReAsG

Re: Verifizierung mit Kleopatra unter Win7

Beitrag von DeletedUserReAsG » 02.04.2019 10:53:47

willy4711 hat geschrieben: ↑ zum Beitrag ↑
02.04.2019 10:44:24
Sonst werden wohl die Dateien von den gleichen Servern kommen.
Du weißt, wie Bittorrent funktioniert? Während $angreifer ein Image auf einem Server recht einfach austauschen könnte, wird’s mit einem Image von vielen verschiedenen Quellen schon schwieriger. Klar könnte er noch die *.torrent-Datei austauschen, das würde aber recht schnell auffallen (wenn nämlich unangekündigt die lokalen Files der User nicht mehr passen). Insofern ist’s schon eine nachvollziehbare Überlegung – ganz abgesehen davon, dass die Debianserver entlastet werden.

On-Topic: die Images sind signiert, Daten unter https://www.debian.org/CD/verify
Was allerdings das Problem mit kleopatra ist, weiß ich nicht – nutze ich nicht. Gibt’s GPG (PGP sollte auch gehen) nicht auch für Win als CLI-Programm? Damit könnte man’s auf die altbewährte Weise verifizieren.

TuxHomie
Beiträge: 3
Registriert: 01.04.2019 20:35:04

Re: Verifizierung mit Kleopatra unter Win7

Beitrag von TuxHomie » 02.04.2019 11:10:52

Hallo niemand,
Danke für den Link, kenne ich aber schon bzw. Schlüssel auch bereits importiert, aber irgendwie bekomme ich die Überprüfung nicht hin... :oops: :facepalm:

Jedenfalls zeigt mir HashMyFiles die gleichen Prüfsummen an. Dann sollte dies doch auch passen, oder?

Torrent:
MD5: e0a43cbb8b991735c1b38e7041019658
SHA1: 6e6f27a4c187dcc0a73aee4dd8d780575defd293
SHA256: 73bd56fb4548efa384bf32fd25808b99198f81c23cf19ab9e6507d898cd58dce

Server:
MD5: e0a43cbb8b991735c1b38e7041019658
SHA1: 6e6f27a4c187dcc0a73aee4dd8d780575defd293
SHA256: 73bd56fb4548efa384bf32fd25808b99198f81c23cf19ab9e6507d898cd58dce

Danke, TuxHomie.

PS: Kleopatra = gpg4win

DeletedUserReAsG

Re: Verifizierung mit Kleopatra unter Win7

Beitrag von DeletedUserReAsG » 02.04.2019 11:17:12

Ist das was anderes, als Debiankleopatra? Das wäre nur ’n Frontend für GPG.

TuxHomie
Beiträge: 3
Registriert: 01.04.2019 20:35:04

Re: Verifizierung mit Kleopatra unter Win7

Beitrag von TuxHomie » 02.04.2019 11:32:04

gpg4win installiert Gpg4win & GNU Privacy Guard, so wird es unter Programme angezeigt.
In der Programmauswahl nennt sich dies dann Kleopatra & GPA. Warum auch immer.
Jedenfalls bin ich ein fester :facepalm: :roll:
Hab es leider nicht gesehen :oops:, die Signaturen für die netinst.iso ist ja auch hier... :lol: - https://cdimage.debian.org/debian-cd/cu ... 64/iso-cd/
Sorry und Danke für deine Hilfe! :THX:

Swirlich
Beiträge: 77
Registriert: 26.02.2015 17:24:20

Re: Verifizierung mit Kleopatra unter Win7

Beitrag von Swirlich » 02.04.2019 16:52:35

die Windows-Shell kann auch Prüfsummen auslesen

Code: Alles auswählen

CertUtil -hashfile C:\path\to\foo MD5 // md5-Prüfsumme
ein SHA1, SHA256 anstelle von MD5 liefert das entsprechende Ergebnis

Antworten