Qubes Iso Verifizieren

**Black!HatCat** · 16.04.2018, 17:18

Moin Ihr lieben,

nach längerem Tüffteln mit der Windows Kommandozeile bekomme ich nun keinerlei Fehlermeldungen(no such file or Directory), angezeigt.

================================================== ================================================== =================================

Ich habe folgende Anleitung befolgt:

Here is a condensed howto which avoids some issues with the Qubes doc
and gpg itself:
https://www.qubes-os.org/security/verifying-signatures/

1. Get the Qubes master key, preferably from more than one source or
network channel so you can check they are all identical.

https://keys.qubes-os.org/keys/qubes...igning-key.asc

2. Get the signing key and iso files, as you already have.

3. Import the two keys:

$ gpg2 --import qubes-master-signing-key.asc
$ gpg2 --import qubes-release-4-signing-key.asc

3a. If you wish, additional verification of the Master key:

$ gpg2 --fingerprint

> pub rsa4096 2010-04-01 [SC]
> 427F 11FD 0FAA 4B08 0123 F01C DDFA 1A3E 3687 9494
> uid [ unknown] Qubes Master Signing Key

Then search for the Qubes master key fingerprint on a Google or a
keyserver, or view the 'verifying-signatures' doc linked above. Then
compare that hexadecimal fingerprint and make sure whats in your shell
matches what you see in the browser.

4. Verify the release key:

$ gpg2 --check-sigs

The output should look like this:

> pub rsa4096 2017-03-06 [SC]
> 5817A43B283DE5A9181A522E1848792F9E2795E9
> uid [ unknown] Qubes OS Release 4 Signing Key
> sig!3 1848792F9E2795E9 2017-03-06 Qubes OS Release 4 Signing Key
> sig! DDFA1A3E36879494 2017-03-08 Qubes Master Signing Key

You should see the Release 4 key in "uid" and nested under it the Master
key. The Master key line must begin with "sig!" including the
exclamation mark! If the exclamation is not present then the key is bad.

5. Verify the iso file:

$ gpg2 --verify Qubes-R4.0-x86_64.iso.asc Qubes-R4.0-x86_64.iso

You should see a message "Good signature from "Qubes OS Release 4
Signing Key"

================================================== =====================================

Im letzten Step bekam ich aber nicht die erforderliche Meldung "Good signature from Qubes OS Release 4 siging Key", sondern folgende.

https://picload.org/view/dogdgiwl/12.png.html

Ist diese Signatur also doch nicht korrekt?

Über Nachrichten eurerseits würde ich mich freuen.

Beste Grüße

- - - - - - - - - - Beitrag nachträglich erweitert - - - - - - - - - -

Heho,

thread kann geschlossen werden.

Nach längerem Werkeln mit den Signaturen habe ich es mit der obrigen Anleitung nun doch endlich geschafft.

Das erste Problem war, dass ich mich mit der Windows Kommandozeile nicht im entsprechenden Ordner befand.

Mit den Keys muss man etwas spielen um die richtige Datei zu fischen.

Danke an alle die mir geholfen haben.

Thema: Qubes Iso Verifizieren

Themen-Optionen

Anzeige

Baum-Darstellung

Ähnliche Themen

Qubes 4.0 mit Windows 7 und diverser Software

Windows7 Iso Image in Qubes 4.0 einbinden

Qubes 4.0 lässt sich vom USB Stick nicht booten

Berechtigungen

SzeneBox.org... im Mittelpunkt der Szene!