monero-site/_i18n/de/resources/user-guides/verification-windows-beginner.md

253 lines
13 KiB
Markdown
Raw Normal View History

{% include disclaimer.html translated="yes" translationOutdated="no" %}
Simplify versioning system for user guides This new approach doesn't require version numbers and make easier for contributors to understand the status of the document. There are only 3 states: - Outdated: The page is outdated and might not work as expected - Untranslated: The page needs to be translated - Translation outdated: The page is translated, but the original (English) document has been updated To mark a guide as outdated, we change the boolean of the front matter entry 'outdated' in /resources/user-guides/GUIDE. If 'False', the guide is updated. If 'True' all versions of the guide (English included) will show a warning at the bottom of the page. The other 2 states are related to the status of the translated pages and we control them from the language-specific user guides: /_i18n/LANG/resources/user-guides/GUIDE. At the top of the page a snippet will include 2 parameters: - translated: "yes" if the page is translated, "no" if it's not. - translationOutdated: "yes" if the translation is outdated, "no" if it's not This new system aims to be simpler than the precedent, avoiding to compare versioning numbers and using a higher level system instead (yes, no, True, False). I also removed the middle way status 'only minor changes', because if there are only minor changes that don't affect the usability of the guide, we don't need to point it out. The old system was complex and people didn't use it. These changes will hopefully make things easier for translators and other contributors.
2020-05-03 16:38:01 +03:00
# Verifikation von Binärdateien: Windows (Anfänger)
Vor dem Extrahieren, Installieren oder Nutzen der Monero-Software sollten die Monero-Binärdateien verifiziert werden, da du nur so sichergehen kannst, dass du tatsächlich die offiziellen Binärdateien von Monero verwendest. Solltest du (bspw. durch Phishing, eine MITM-Attacke etc.) eine gefälschte Binärdatei erhalten haben, schützt dich das Befolgen dieser Anleitung davor, zur Verwendung der falschen Dateien verleitet zu werden.
Das Team von Monero bietet zum Schutz der Integrität dieser Binärdateien eine kryptografisch signierte Liste aller [SHA256](https://de.wikipedia.org/wiki/SHA-2)-Hashwerte. Sollte deine heruntergeladene Binärdatei manipuliert worden sein, wird sie einen [Hashwert](https://en.wikipedia.org/wiki/File_verification) produzieren, welcher von dem in der Datei enthaltenen Wert abweicht.
Dies ist eine Anfängeranleitung für das Windows-Betriebssystem, die sich beinahe ausschließlich mit den GUIs befasst. Sie begleitet dich durch den gesamten Prozess: die Installation der erforderlichen Software, den Import des Signaturschlüssels, den Download der notwendigen Dateien und schließlich die Verifikation der Echtheit deiner Binärdatei.
## Inhaltsverzeichnis
### [1. Gpg4win-Installationsprogramm](#1-gpg4win-installationsprogramm)
- [1.1. Download des Gpg4win-Installationsprogramms](#11-download-des-gpg4win-installationsprogramms)
+ [1.1.1. Gpg4win herunterladen](#111-gpg4win-herunterladen)
+ [1.1.2. Gpg4win starten](#112-gpg4win-starten)
- [1.2. Gpg4win-Installationsprogramm verwenden](#12-gpg4win-installationsprogramm-verwenden)
### [2. Monero-Signaturschlüssel](#2-monero-signaturschlüssel)
- [2.1. Signaturschlüssel herunterladen](#21-signaturschlüssel-herunterladen)
- [2.2. Kleopatra initialisieren](#22-kleopatra-initialisieren)
+ [2.2.1. Signaturschlüssel importieren](#221-signaturschlüssel-importieren)
+ [2.2.2. Schlüsselpaar erstellen](#222-schlüsselpaar-erstellen)
- [2.3. Signaturschlüssel verifizieren](#23-signaturschlüssel-verifizieren)
### [3. Verifikation der Hash-Datei](#3-verifikation-der-hash-datei)
- [3.1. Hash-Datei herunterladen](#31-hash-datei-herunterladen)
- [3.2. Hash-Datei verifizieren](#32-hash-datei-verifizieren)
### [4. Verifikation der Binärdatei](#4-verifikation-der-binärdatei)
- [4.1. Binärdatei herunterladen](#41-binärdatei-herunterladen)
- [4.2. Binärdatei verifizieren](#42-binärdatei-verifizieren)
## 1. Gpg4win-Installationsprogramm
Dieser Abschnitt behandelt die Installation der Kryptografie-Software. Windows ist nicht mit den zur Verifikation der Binärdatei benötigten Tools ausgestattet. Um diese Tools zu installieren, kannst du das Gpg4win-Installationsprogramm verwenden.
### 1.1. Download des Gpg4win-Installationsprogramms
#### 1.1.1. Gpg4win herunterladen
Gehe im Webbrowser auf [gpg4win.org](https://gpg4win.org) und lade das Installationsprogramm durch Anklicken des grünen Buttons herunter.
![gpg4win download button](png/verify_binary_windows_beginner/verify-win_gpg4win-site-downloadbutton.png)
Du wirst auf eine Spendenseite weitergeleitet. Wenn du nichts spenden möchtest, wähle `$0`. Danach kannst du auf `Download` klicken.
![gpg4win site donation](png/verify_binary_windows_beginner/verify-win_gpg4win-site-donation.png)
Klicke auf `Datei speichern`.
![gpg4win site save file](png/verify_binary_windows_beginner/verify-win_gpg4win-site-savefile.png)
Wähle einen Zielort für den Download und wähle `Speichern`.
![gpg4win site download location](png/verify_binary_windows_beginner/verify-win_gpg4win-site-savefile-location.png)
#### 1.1.2. Gpg4win starten
Öffne den darin enthaltenen Ordner, sobald der Download fertig ist.
![gpg4win site open folder](png/verify_binary_windows_beginner/verify-win_gpg4win-site-savefile-openfolder.png)
Du startest die heruntergeladene Gpg4win-Programmdatei mittels Doppelklicks.
![gpg4win launch](png/verify_binary_windows_beginner/verify-win_gpg4win-launch.png)
### 1.2. Gpg4win-Installationsprogramm verwenden
Dir wird zwecks Verifizierung ein Sicherheitsbildschirm angezeigt. Klicke auf `Ausführen`.
![gpg4win installer security](png/verify_binary_windows_beginner/verify-win_gpg4win-install-security.png)
Wähle deine Sprache und klicke auf `OK`.
![gpg4win installer language](png/verify_binary_windows_beginner/verify-win_gpg4win-install-language.png)
Es erscheint ein Willkommensbildschirm, auf dem du auf `Weiter` klickst.
![gpg4win installer welcome](png/verify_binary_windows_beginner/verify-win_gpg4win-install-welcome.png)
Nun wird dir ein Bildschirm zwecks Auswahl der Komponenten angezeigt. Folgst du dieser Anleitung, muss hier zumindest `Kleopatra` ausgewählt bleiben. Klicke auf `Weiter`, nachdem du deine Auswahl getroffen hast.
![gpg4win installer components](png/verify_binary_windows_beginner/verify-win_gpg4win-components.png)
Wenn du nicht genau weißt, was du hier eigentlich machst, ist am besten, den voreingestellten Installationsort zu verwenden. Treffe deine Auswahl und klicke `Installieren`.
![gpg4win installer location](png/verify_binary_windows_beginner/verify-win_gpg4win-install.png)
Die Installation ist damit abgeschlossen. Wähle `Weiter`.
![gpg4win installer complete](png/verify_binary_windows_beginner/verify-win_gpg4win-install-complete.png)
Klicke auf `Abschließen`.
![gpg4win installer finish](png/verify_binary_windows_beginner/verify-win_gpg4win-install-finish.png)
## 2. Monero-Signaturschlüssel
Dieser Abschnitt behandelt den Download des Monero-Signaturschlüssels, dessen Verifikation und schließlich den Import des Schlüssels auf deinen Schlüsselring. Die Hash-Datei, die zur Verifikation deiner Binärdatei verwendet wird, ist mit dem Monero-Signaturschlüssel kryptografisch signiert. Um die Validität dieser Datei zu überprüfen, musst du über die öffentliche Version des Signaturschlüssels verfügen.
### 2.1. Signaturschlüssel herunterladen
Besuche in einem Webbrowser [binaryFates GPG-Schlüssel](https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/binaryfate.asc), den er zum Signieren von Moneros Binärdateien nutzt. Auf dieser Seite kannst du rechtsklicken und `Seite speichern unter` auswählen.
![getkey right click](png/verify_binary_windows_beginner/verify-win_getkey-rightclick.png)
Belasse es beim voreingestellten Speicherort und klicke auf `Speichern`.
![getkey save file](png/verify_binary_windows_beginner/verify-win_getkey-savefilename.png)
### 2.2. Kleopatra initialisieren
Falls dies das erste Mal ist, dass du Kleopatra verwendest, musst du zunächst ein eigenes Schlüsselpaar erstellen.
Starte Kleopatra.
![kleo launch](png/verify_binary_windows_beginner/verify-win_kleopatra-launch.png)
#### 2.2.1. Signaturschlüssel importieren
Klicke auf `Import`.
![kleo firstrun import](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-importkey.png)
Gehe ins `Downloads`-Verzeichnis, wähle `binaryfate` und klicke auf `Öffnen`.
![kleo firstrun key location](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-import-location.png)
Durch Klicken auf `Ja` startest du den Zertifikationsprozess des Schlüssels.
![kleo firstrun start process](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-startverifyprocess.png)
#### 2.2.2. Schlüsselpaar erstellen
Starte den Vorgang der Schlüsselerstellung durch einen Klick auf `Ja`.
![kleo firstrun start key create](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-createkeysnow.png)
Fülle einige Angaben bezüglich `Name` und `Email` aus und klicke dann auf `Weiter`.
![kleo firstrun key details](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-createkeydetails.png)
Überprüfe die Angaben und wähle `Erstellen`.
![kleo firstrun verify key details](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-verifykeydetails.png)
Erstelle ein Passwort und klicke auf `OK`.
![kleo firstrun set key pass](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-createkeys-pinentry.png)
Klicke auf `Abschließen`.
![kleo firstrun finish create key](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-keycreate-success.png)
### 2.3. Signaturschlüssel verifizieren
Kontrolliere visuell, dass der Fingerabdruck des zu binaryFate gehörenden Schlüssels `81AC591FE9C4B65C5806AFC3F0AF4D462A0BDF92` ist.
![kleo certify fingerprint](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-fingerprint.png)
Wenn der Fingerabdruck mit dem genannten **ÜBEREINSTIMMT**, klicke auf `Weiter`.
Wenn der Fingerabdruck mit dem genannten **NICHT ÜBEREINSTIMMT**, **FAHRE NICHT FORT**. Lösche die `binaryfate`-Datei aus dem `Downloads`-Verzeichnis und gehe zurück zum [Abschnitt 2.1](#21-signaturschlüssel-herunterladen).
Behalte die Auswahl von `Certify only for myself` bei und klicke auf `Certify`.
![kleo certify for self](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-forself.png)
Gib dein Passwort ein und wähle `OK`.
![kleo certify pass](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-pinentry.png)
Klicke auf `Abschließen`.
## 3. Verifikation der Hash-Datei
Dieser Abschnitt behandelt den Download einer signierten Datei mit bekanntlich guten Hashes und die Verifikation ihrer Echtheit.
### 3.1. Hash-Datei herunterladen
Besuche in einem Webbrowser die [Hash-Seite von getmonero.org]({{ site.baseurl_root }}/downloads/hashes.txt). Wähle nach einem Rechtsklick auf der Seite die Option `Seite speichern unter`.
![hashes right click](png/verify_binary_windows_beginner/verify-win_hashes-getmonero-rightclick.png)
Belasse es beim voreingestellten Speicherort und klicke auf `Speichern`.
![hashes save file](png/verify_binary_windows_beginner/verify-win_hashes-getmonero-savename.png)
### 3.2. Hash-Datei verifizieren
Klicke in Kleopatra den `Decrypt/Verify`-Button.
![hashes kleo verify button](png/verify_binary_windows_beginner/verify-win_hashes-kleo-verify-button.png)
Navigiere zum `Downloads`-Verzeichnis. Wähle die `hashes`-Datei und klicke auf `Öffnen`.
![hashes kleo open file](png/verify_binary_windows_beginner/verify-win_hashes-kleo-verify-button-filename.png)
Kleopatra wird dich über die Gültigkeit der Dateisignatur in Kenntnis setzen.
Wenn die Signatur **GÜLTIG** ist, wirst du Folgendes sehen:
![hashes kleo goodsig](png/verify_binary_windows_beginner/verify-win_hashes-kleo-goodsig.png)
Wenn die Signatur **UNGÜLTIG** ist, wirst du Folgendes sehen:
![hashes kleo badsig](png/verify_binary_windows_beginner/verify-win_hashes-kleo-badsig.png)
Wenn du eine **GÜLTIGE** Signatur ausgegeben bekommst, wähle `Verwerfen` und fahre fort.
Wenn du eine **UNGÜLTIGE** Signatur ausgegeben bekommst, **FAHRE NICHT FORT**. Lösche die `hashes`-Datei aus dem `Downloads`-Verzeichnis und gehe zurück zum [Abschnitt 3.1](#31-hash-datei-herunterladen).
## 4. Verifikation der Binärdatei
Der folgende Abschnitt behandelt den Download der Monero-Binärdatei und deren Echtheitsverifizierung.
### 4.1. Binärdatei herunterladen
Besuche in einem Webbrowser die [Downloads-Seite von getmonero.org]({{ site.baseurl_root }}/downloads/#windows). Wähle die für dein System passende Binärdatei aus.
![binary getmonero](png/verify_binary_windows_beginner/verify-win_binary-getmonero-windowsfiles.png)
Lasse `Datei speichern` ausgewählt und klicke auf `OK`.
![binary getmonero save](png/verify_binary_windows_beginner/verify-win_binary-getmonero-save-file.png)
Belasse es beim voreingestellten Speicherort und klicke auf `Speichern`.
![binary getmonero save location](png/verify_binary_windows_beginner/verify-win_binary-getmonero-save-location.png)
### 4.2. Binärdatei verifizieren
Navigiere in einem Dateimanager zum `Downloads`-Verzeichnis. Öffne die `hashes`-Datei mit einem Textverarbeitungsprogramm.
![binary open hashes.txt](png/verify_binary_windows_beginner/verify-win_binary-word-hashfile.png)
Öffne ein Terminal (`cmd.exe`).
![binary launch term](png/verify_binary_windows_beginner/verify-win_binary-cmd-launch.png)
Wechsle unter Verwendung des Befehls `cd Downloads` ins `Downloads`-Verzeichnis.
![binary cmd cd](png/verify_binary_windows_beginner/verify-win_binary-cmd-cd.png)
Berechne den Hashwert der Monero-Binärdatei mit folgendem Befehl: `certUtil -hashfile monero-gui-win-x64-v0.16.0.2.zip SHA256` (solltest du eine Version ausschließlich für die Befehlszeile heruntergeladen haben, ersetze `monero-gui-win-x64-v0.16.0.2.zip` dementsprechend).
![binary cmd certutil](png/verify_binary_windows_beginner/verify-win_binary-cmd-certutil.png)
Vergleiche den Hashwert aus der Befehlszeile mit dem in der Hash-Datei; sie sollten gleich sein (Leerzeichen können ignoriert werden).
![binary compare hashes](png/verify_binary_windows_beginner/verify-win_binary-word-cmd-compare.png)
Wenn die Hashwerte **ÜBEREINSTIMMEN**, bist du fertig mit der Verifikation! Du kannst dir nun sicher sein, dass deine Monero-Dateien echt sind. Die Dateien kannst du jetzt ganz normal extrahieren und installieren/nutzen.
Wenn die Hashwerte **NICHT ÜBEREINSTIMMEN**, **FAHRE NICHT FORT**. Lösche die Monero-Binärdatei aus dem `Downloads`-Verzeichnis und gehe zurück zum [Abschnitt 4.1](#41-binärdatei-herunterladen).