На официальной странице загрузки Clonezilla Live имеются файлы CHECKSUMS.TXT и CHECKSUMS.TXT.gpg.

Однако я не могу проверить его подпись с помощью обычной команды:

$ gpg --verify --keyring ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXT
gpg: no valid OpenPGP data found.
gpg: the signature could not be verified.
Please remember that the signature file (.sig or .asc)
should be the first file given on the command line.

а также

$ gpg --verify ./CHECKSUMS.TXT.gpg
gpg: no signed data
gpg: can't hash datafile: No data

Как я могу проверить целостность файла CHECKSUMS.TXT, используя файл CHECKSUMS.TXT.gpg, который доступен на официальном веб-сайте Clonezilla Live?

|источник

1 ответ1

0

Clonezilla использует отдельную подпись. В руководстве GPG есть параграф об отдельных сигнатурах, в котором показано, как их создавать и как их проверять.

Правильная командная строка для проверки таких подписей - gpg --verify ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXT .

Я никогда раньше не видел gpg --verify --keyring ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXT , которая пытается проверить подписанный файл (содержащий как подпись, так и исходный документ) ./CHECKSUMS.txt при добавлении ключей в ./CHECKSUMS.TXT.gpg в связку ключей.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .