..    
Deutsch · English · Español · Français · Italiano    Spiegelserver (Mirrors)    
Inhalt dieser Seite 
  
 
Startseite 
  
 
Download 
  
 
Dokumentation 
  
 
Verwandte Software 
  
 
Verschiedenes 
  
 

Überprüfung der Integrität

Um sicher zu sein, dass SIe keine manipulierte Version von GnuPG installieren, können Sie eindeutig die Integrität überprüfen. Dies geht folgendermaßen:

 
  
 

Überprüfen mit gpg

Wenn Sie schon eine vertrauenswürdige Version von GnuPG installiert haben, können Sie einfach die mitgelieferte, digitale Unterschrift überprüfen. Wenn Sie z. B. die Unterschrift der Datei gnupg-1.4.9.tar.bz2 überprüfen wollten, würden Sie folgendes Kommando benutzen:

gpg --verify gnupg-1.4.9.tar.bz2.sig

Dieses Kommando überprüft, ob die Datei mit der digitalen Unterschrift zu der Quelldatei passt. Sie sollten eine Nachricht sehen, die lautet, dass die Unterschrift korrekt ist und aus diesem Signaturschlüssel erzeugt wurde. Stellen Sie sicher, dass Sie den richtigen Schlüssel besitzen: Gleichen Sie entweder den Fingerabdruck des Schlüssels mit anderen (sicheren) Quellen ab, oder prüfen Sie, ob er mit einem anderen, vertrauenswürdigen Schlüssel unterschrieben wurde.

Benutzen Sie niemals eine Version von GnuPG zur Prüfung der Integrität, die sie gerade eben heruntergeladen haben! Benutzen Sie statt dessen eine schon länger installierte (vertrauenswürdige) Version.

 
  
 

Überprüfung mit sha1sum

Wenn Sie keine Gelegenheit haben, eine vertrauenswürdige Version von GnuPG zur Überprüfung zu benutzen, müssen Sie die SHA-1-Prüfsumme verwenden. Angenommen, Sie hätten die Datei gnupg-1.4.9.tar.bz2 heruntergeladen, dann würden Sie das folgende Kommando eingeben:

sha1sum gnupg-1.4.9.tar.bz2

Prüfen Sie, ob die Ausgabe zu der passt, die auf dieser Seite angegeben ist. Ein Beispiel für eine sha1sum-Prüfsumme ist:

826f4bef1effce61c3799c8f7d3cc8313b340b55 gnupg-1.4.9.tar.bz2

Um sicher zu gehen, dass diese Seite nicht manipuliert wurde, können Sie die Liste unten mit jener vergleichen, die in der entsprechenden Ankündigungsmail an verschiedene Mailing-Listen verschickt wurde.

 
  
 

Zusammenfassung der SHA1-Prüfsummen

Um es Ihnen entwas einfacher zu machen, haben wir alle SHA1-Prüfsummen für Software, die von unserer Homepage heruntergeladen werden kann, hier aufgelistet.

826f4bef1effce61c3799c8f7d3cc8313b340b55  gnupg-1.4.9.tar.bz2
52a245d20da70a3f79a2134c8ece3a1d30554ffa  gnupg-1.4.9.tar.gz
59ec735f425c37722746be68bf12565e2380362e  gnupg-1.4.8-1.4.9.diff.bz2
c2efad983dfe50e6d8007257bad2c76604be389a  gnupg-w32cli-1.4.9.exe
959bdb934e3a72d256bfbd0122d996a73adb5d1f  gnupg-2.0.9.tar.bz2
39eb62907e5c4ddc29da00b1291c24e5267f113e  dirmngr-1.0.1.tar.bz2
367fe7fecd2ed4ab743849279dbc2f7e148f9956  libgcrypt-1.4.1.tar.bz2
d3c71afb8b88b1050067633cd8bcc4ca0bae696d  gpgme-1.1.4.tar.bz2
 
  
 
 

Copyright (C) 2002-2004 Free Software Foundation, Inc.

Geschrieben von Werner Koch (2004-08-26 17:14).
Übersetzt durch Florian Pose (2005-06-13 21:12)
Erzeugt mittels WML 2.0.8 (30-Oct-2001) um 2008-04-28 09:27:23
aus der Quelldatei integrity_check.wml, $Revision: 1.30 $, $Date: 2007-12-10 09:33:46 $
Unsere Webpräsenz wurde von LoLo entworfen

Bei Fragen befolgen Sie bitte diese Ratschläge


 Technical resources for this
project are sponsered by
Site sponsored by 
  

Korrektes XHTML 1.0!     Peace!     Korrektes CSS!