ComputerBase Menü
Aktuelles

Signatur prüfen per GPG

4

4nn4

Lt. Junior Grade
Registriert
März 2015
Beiträge
371
Hallo,

ich habe GPG installiert, sodass es auch über das Kontext-Menü anwählbar ist.

Zudem habe ich die MSI-Datei KeePassXC-2.6.6-Win64 sowie die sig-Datei KeePassXC-2.6.6-Win64.msi heruntergeladen.

Intuitiv habe ich mir das so vorgestellt, dass ich die msi- (oder in einem zweiten Versuch die sig-Datei) nehme, Kontextmenü GnuPG64-Dateien->Signatur Prüfen... , wähle dann nochmals nach Aufforderung die signierte Datei aus und komme dann allerdings nur bis hier:

sig.PNG


Warum geht das so nicht?
Wie verwendet man die o. g. Funktion des Kontext-Menüs richtig?

Danke+Grüße
4nn4
 
4nn4 schrieb:
Zudem habe ich die MSI-Datei KeePassXC-2.6.6-Win64 sowie die sig-Datei KeePassXC-2.6.6-Win64.msi heruntergeladen.
Zum Vergrößern anklicken....
Scheinbar hast du Dateiendungen in Windows ausgeblendet? Die msi-Datei ist der Installer. Die Signatur müsste .msi.sig heißen.
 
Wenn das Windows ist, dann müßtest Du Dir ja die gpg4win Suite installiert haben.
Da ist auch Kleopatra dabei. Damit kann man Signaturdateien einfach per Doppelklick öffnen und so die zugehörige Datei überprüfen.

Aber eigentlich müßtest Du das auch übers Kontextmenü bekommen... zumindest ist das bei mir so.

Zur Sicherheit: die beiden Dateien hast Du im selben Ordner gespeichert?
 
Marco01_809 schrieb:
Scheinbar hast du Dateiendungen in Windows ausgeblendet? Die msi-Datei ist der Installer. Die Signatur müsste .msi.sig heißen.
Zum Vergrößern anklicken....
Das dürfte sich auf den Dateityp aber nicht auswirken, oder?
Exploreransicht:
sig2.PNG


Ansicht/Auswahl im GPG-Programm:
sig3.PNG

Ergänzung ()

RalphS schrieb:
Zur Sicherheit: die beiden Dateien hast Du im selben Ordner gespeichert?
Zum Vergrößern anklicken....
Ja, sind beide im Download-Ordner.

RalphS schrieb:
Wenn das Windows ist, dann müßtest Du Dir ja die gpg4win Suite installiert haben.
Zum Vergrößern anklicken....
Es heißt GPG SX. Ist schon länger installiert. Ich versuche es mal mit einer aktuellen "4win"-Version.
Ergänzung ()

PS: Jetzt habe ich gpg4win4.4.0 geladen, da gibt es im Kontextmenü aber nicht mehr die Option "Signatur prüfen". Es gibt einfach nur "Prüfen", aber da kommt dann die Meldung:
"

KeePassXC-2.6.6-Win64.msi → KeePassXC-2.6.6-Win64.msi.out: Entschlüsseln fehlgeschlagen: Keine Daten.
"
Entschlüsseln wollte ich auchgar nicht.
 
Zuletzt bearbeitet:
wupi schrieb:
Normalerweise reicht ein Doppelklick auf die .sig Datei oder Rechtsklick prüfen.
Zum Vergrößern anklicken....
1.PNG


Ich habe dann auf https://keepassxc.org/keepassxc_master_signing_key.asc den öff. Schlüssel gefunden und diesen als Textdatei runtergeladen und per "Importiere" hinterlegt:

2.PNG


Interpretiere ich die Ausgabe richtig, dass die Signatur der Datei nicht erfolgreich überprüft werden konnte und bis hier von einer Ausführung der Installationsdatei abgeraten werden kann?

Eigentlich soll doch so ein Programm wie gpg/Kleopatra die Signaturdatei und die signierte Datei gegenüberstellen und ausgeben, dass eine Übereinstimmung der Signaturen vorliegt, oder?

Ich habe auch mit Konsolenbefehlen experimentiert - nichts führt zum Erfolg.
 
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Das Video erklärt es ganz gut.
Ergänzung ()

Du musst um die Sig zu prüfen dem importierten öffentlichen Schlüssel vertrauen. Das checkst du mit dem Fingerprint.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Zaiga
GPG Software prüfen
Antworten
4
Aufrufe
1.053
Bitopium
Bitopium
violentviper
PGP Signatur unter Windows 10 prüfen?
Antworten
5
Aufrufe
6.228
violentviper
violentviper
P
GPG Signatur korrekt?
Antworten
2
Aufrufe
1.921
JimPanse1984
JimPanse1984
L
  • Gesperrt
Mit welchem Linux-Tool kann man sicher eine exe-Datei auf gültige digitale Signatur hin prüfen?
  • linuxfan
  • Linux
Antworten
4
Aufrufe
1.574
phil.
phil.
M
Signatur per Procmail anfügen
  • mw197
  • Online
Antworten
1
Aufrufe
819
mensch183
mensch183
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz