mirror of
https://github.com/monero-project/monero-site.git
synced 2024-12-14 20:36:34 +02:00
256 lines
18 KiB
Markdown
256 lines
18 KiB
Markdown
{% assign version = '1.1.0' | split: '.' %}
|
||
{% include disclaimer.html translated="true" version=page.version %}
|
||
# Верификация двоичных файлов для Windows (для начинающих)
|
||
|
||
Верификация двоичных файлов Monero производится до извлечения, установки или использования программного обеспечения Monero. Это единственный способ убедиться в том, что вы используете официальный двоичный файл Monero. Если вами был получен поддельный двоичный файл Monero (например, фишинговый, MITM и т. д.), соблюдение правил, изложенных в данном руководстве, поможет избежать обмана, связанного с использованием такого файла.
|
||
|
||
Для защиты целостности двоичных файлов, команда Monero обеспечивает криптографически подписанный список всех хешей [SHA256.](https://en.wikipedia.org/wiki/SHA-2) Если загруженный вами двоичный файл был изменён, он будет выдавать хеш, [отличающийся](https://en.wikipedia.org/wiki/File_verification) от того, что находится в файле.
|
||
|
||
Это руководство для новичков, использующих операционную систему Windows, и практически во всех случаях будет использоваться исключительно графический интерфейс пользователя (GUI). В руководстве подробно рассматривается процесс установки необходимого программного обеспечения, импорта ключа подписи, загрузки необходимых файлов и, наконец, проверки аутентичности ваших двоичных файлов.
|
||
|
||
## Содержание
|
||
|
||
### [1. Установка Gpg4win](#1-using-gpg4win-installer)
|
||
- [1.1. Получение программы установки Gpg4win](#11-getting-gpg4win-installer)
|
||
+ [1.1.1. Загрузка Gpg4win](#111-download-gpg4win)
|
||
+ [1.1.2. Запуск Gpg4win](#112-launch-gpg4win)
|
||
- [1.2. Работа с программой установки Gpg4win](#12-use-gpg4win-installer)
|
||
### [2. Импорт ключа подписи](#2-monero-signing-key)
|
||
- [2.1. Загрузка ключа подписи](#21-download-signing-key)
|
||
- [2.2. Запуск утилиты Kleopatra](#22-initialize-kleopatra)
|
||
+ [2.2.1. Импорт ключа подписи](#221-import-signing-key)
|
||
+ [2.2.2. Создание пары ключей](#222-create-key-pair)
|
||
- [2.3. Верификация ключа подписи](#23-verify-signing-key)
|
||
### [3. Верификация хеш-файла](#3-hash-file-verification)
|
||
- [3.1. Загрузка хеш-файла](#31-download-hash-file)
|
||
- [3.2. Верификация хеш-файла](#32-verify-hash-file)
|
||
### [4. Верификация двоичного файла](#4-binary-file-verification)
|
||
- [4.1. Загрузка двоичного файла](#41-download-binary)
|
||
- [4.2. Верификация двоичного файла](#42-verify-binary)
|
||
|
||
## 1. Программа установки Gpg4win
|
||
|
||
В этом разделе будет рассмотрен процесс установки криптографического программного обеспечения. В операционную систему Windows не входят инструменты, необходимые для верификации двоичных файлов. Для установки таких инструментов можно воспользоваться программой Gpg4win.
|
||
|
||
### 1.1. Получение программы установки Gpg4win
|
||
|
||
#### 1.1.1. Загрузка Gpg4win
|
||
|
||
Используя веб-браузер, необходимо открыть страницу [gpg4win.org](https://gpg4win.org) и загрузить программу установки: для этого достаточно нажать зеленую кнопку.
|
||
|
||
![gpg4win download button](png/verify_binary_windows_beginner/verify-win_gpg4win-site-downloadbutton.png)
|
||
|
||
После этого вас перенаправят на страницу для сбора пожертвований. Если желание вносить пожертвование отсутствует, следует выбрать вариант `$0`, после чего можно будет нажать на кнопку `Download` [Загрузить]
|
||
|
||
![gpg4win site donation](png/verify_binary_windows_beginner/verify-win_gpg4win-site-donation.png)
|
||
|
||
После этого нужно нажать кнопку `Save File` [Сохранить файл].
|
||
|
||
![gpg4win site save file](png/verify_binary_windows_beginner/verify-win_gpg4win-site-savefile.png)
|
||
|
||
Выбрать место для загрузки, а затем нажать `Save` [Сохранить].
|
||
|
||
![gpg4win site download location](png/verify_binary_windows_beginner/verify-win_gpg4win-site-savefile-location.png)
|
||
|
||
#### 1.1.2. Запуск Gpg4win
|
||
|
||
По завершении загрузки нужно открыть папку с файлом.
|
||
|
||
![gpg4win site open folder](png/verify_binary_windows_beginner/verify-win_gpg4win-site-savefile-openfolder.png)
|
||
|
||
Программа запускается двойным кликом по ярлыку исполняемого файла gpg4win.
|
||
|
||
![gpg4win launch](png/verify_binary_windows_beginner/verify-win_gpg4win-launch.png)
|
||
|
||
### 1.2. Работа с программой установки Gpg4win
|
||
|
||
Должен появиться экрана проверки безопасности, в нём следует нажать `Run` [Запустить].
|
||
|
||
![gpg4win installer security](png/verify_binary_windows_beginner/verify-win_gpg4win-install-security.png)
|
||
|
||
После этого необходимо выбрать язык и нажать `ОК`.
|
||
|
||
![gpg4win installer language](png/verify_binary_windows_beginner/verify-win_gpg4win-install-language.png)
|
||
|
||
Появится экран приветствия. Нажать `Next` [Далее].
|
||
|
||
![gpg4win installer welcome](png/verify_binary_windows_beginner/verify-win_gpg4win-install-welcome.png)
|
||
|
||
Теперь должен появиться экран выбора компонента. В соответствии с данным руководством необходимо оставить выбранной, по крайней мере, утилиту `Kleopatra`. Как только выбор будет сделан, нажать `Next` [Далее].
|
||
|
||
![gpg4win installer components](png/verify_binary_windows_beginner/verify-win_gpg4win-components.png)
|
||
|
||
Если вы не совсем уверены в том, что делаете, лучше сохранить без изменений место установки, используемое по умолчанию. После того, как место установки будет выбрано, нажать `Install` [Установить].
|
||
|
||
![gpg4win installer location](png/verify_binary_windows_beginner/verify-win_gpg4win-install.png)
|
||
|
||
После того, как установка будет завершена, нажать `Next` [Далее].
|
||
|
||
![gpg4win installer complete](png/verify_binary_windows_beginner/verify-win_gpg4win-install-complete.png)
|
||
|
||
Нажать `Finish` [Завершить].
|
||
|
||
![gpg4win installer finish](png/verify_binary_windows_beginner/verify-win_gpg4win-install-finish.png)
|
||
|
||
## 2. Импорт ключа подписи Monero
|
||
|
||
Данный раздел посвящён загрузке ключа подписи Monero, проверке его правильности и последующему импорту ключа в набор ключей. Хеш-файл, который будет использован для верификации двоичного файла, криптографически подписан ключом подписи Monero. Для проверки действительности данного файла необходима публичная версия ключа подписи.
|
||
|
||
### 2.1. Загрузка ключа подписи
|
||
|
||
Используя веб-браузер, необходимо открыть [Fluffypony's GPG key](https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/fluffypony.asc), который используется для подписи двоичных файлов Monero, а затем правой кнопкой мыши щелкнуть по странице и выбрать `Save Page As` [Сохранить страницу как].
|
||
|
||
![getkey right click](png/verify_binary_windows_beginner/verify-win_getkey-rightclick.png)
|
||
|
||
Оставить путь сохранения, используемый по умолчанию, и нажать `Save` [Сохранить].
|
||
|
||
![getkey save file](png/verify_binary_windows_beginner/verify-win_getkey-savefilename.png)
|
||
|
||
### 2.2. Запуск утилиты Kleopatra
|
||
|
||
Если данная утилита используется впервые, будет необходимо создать для себя пару ключей.
|
||
|
||
Запустить Kleopatra.
|
||
|
||
![kleo launch](png/verify_binary_windows_beginner/verify-win_kleopatra-launch.png)
|
||
|
||
#### 2.2.1. Импорт ключа подписи
|
||
|
||
Нажать `Import` [Импортировать].
|
||
|
||
![kleo firstrun import](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-importkey.png)
|
||
|
||
Войти в директорию `Downloads` [Загрузки], выбрать `fluffypony` и нажать `Open` [Открыть].
|
||
|
||
![kleo firstrun key location](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-import-location.png)
|
||
|
||
Чтобы запустить процесс сертификации ключа, нажать `Yes` [Да].
|
||
|
||
![kleo firstrun start process](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-startverifyprocess.png)
|
||
|
||
#### 2.2.2. Создание пары ключей
|
||
|
||
Для запуска процесса генерации ключа нажать `Yes` [Да].
|
||
|
||
![kleo firstrun start key create](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-createkeysnow.png)
|
||
|
||
Указать некоторую информацию в полях `Name` [Имя] и `Email` [Электронная почта] и нажать `Next` [Далее].
|
||
|
||
![kleo firstrun key details](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-createkeydetails.png)
|
||
|
||
Проверить указанную информацию и нажать `Create` [Создать].
|
||
|
||
![kleo firstrun verify key details](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-verifykeydetails.png)
|
||
|
||
Ввести пароль и нажать `OK`.
|
||
|
||
![kleo firstrun set key pass](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-createkeys-pinentry.png)
|
||
|
||
Нажать `Finish` [Завершить].
|
||
|
||
![kleo firstrun finish create key](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-keycreate-success.png)
|
||
|
||
### 2.3. Верификация ключа подписи
|
||
|
||
Визуально проверить, соответствует ли отпечаток ключа, принадлежащего Riccardo Spagni, `BDA6BD7042B721C467A9759D7455C5E3C0CDCEB9`.
|
||
|
||
![kleo certify fingerprint](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-fingerprint.png)
|
||
|
||
В случае **СОВПАДЕНИЯ** отпечатка нажать `Next` [Далее].
|
||
|
||
В случае **НЕСОВПАДЕНИЯ** отпечатка данного ключа, **ПРОДОЛЖАТЬ НЕ СЛЕДУЕТ**. Необходимо удалить `fluffypony.asc` из директории `Downloads` и вернуться к [пункту 2.1](#21-download-signing-key).
|
||
|
||
Оставить отмеченным `Certify only for myself` [Подтвердить только для себя] и нажать `Certify` [Подтвердить].
|
||
|
||
![kleo certify for self](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-forself.png)
|
||
|
||
Ввести свой пароль и нажать `OK`.
|
||
|
||
![kleo certify pass](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-pinentry.png)
|
||
|
||
Нажать `Finish` [Завершить].
|
||
|
||
![kleo certify finish](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-finish.png)
|
||
|
||
## 3. Верификация хеш-файла
|
||
|
||
Данный раздел касается загрузки подписанного файла с известными действительными хешами и проверке его подлинности.
|
||
|
||
### 3.1. Загрузка хеш-файла
|
||
|
||
Используя веб-браузер, открыть [страницу хеш-файлов на getmonero.org](https://getmonero.org/downloads/hashes.txt). Нажатием правой кнопки мыши на странице выбрать `Save Page As` [Сохранить страницу как].
|
||
|
||
![hashes right click](png/verify_binary_windows_beginner/verify-win_hashes-getmonero-rightclick.png)
|
||
|
||
Оставьте путь сохранения, используемый по умолчанию, и нажмите `Save` [Сохранить].
|
||
|
||
![hashes save file](png/verify_binary_windows_beginner/verify-win_hashes-getmonero-savename.png)
|
||
|
||
### 3.2. Верификация хеш-файла
|
||
|
||
В утилите Kleopatra нажать кнопку `Decrypt/Verify` [Расшифровать/проверить].
|
||
|
||
![hashes kleo verify button](png/verify_binary_windows_beginner/verify-win_hashes-kleo-verify-button.png)
|
||
|
||
Указать путь к директории `Downloads`, выбрать файл `hashes` и нажать `Open` [Открыть].
|
||
|
||
![hashes kleo open file](png/verify_binary_windows_beginner/verify-win_hashes-kleo-verify-button-filename.png)
|
||
|
||
Kleopatra должна сообщить, является ли подпись файлов действительной.
|
||
|
||
Если подпись **ДЕЙСТВИТЕЛЬНА**, появится следующее:
|
||
|
||
![hashes kleo goodsig](png/verify_binary_windows_beginner/verify-win_hashes-kleo-goodsig.png)
|
||
|
||
Если же подпись **НЕДЕЙСТВИТЕЛЬНА**, то появится следующее:
|
||
|
||
![hashes kleo badsig](png/verify_binary_windows_beginner/verify-win_hashes-kleo-badsig.png)
|
||
|
||
Если подпись **ДЕЙСТВИТЕЛЬНА**, следует нажать `Discard` [Не учитывать] и продолжить.
|
||
|
||
Если подпись **НЕДЕЙСТВИТЕЛЬНА**, **ПРОДОЛЖАТЬ НЕ СЛЕДУЕТ**. Вместо этого необходимо удалить файл `hashes` из директории `Downloads` и вернуться к [пункту 3.1](#31-download-hash-file).
|
||
|
||
## 4. Верификация двоичного файла
|
||
|
||
В этом разделе описаны загрузка двоичного файла Monero и проверка его аутентичности.
|
||
|
||
### 4.1. Загрузка двоичного файла
|
||
|
||
Используя веб-браузер, перейти на [страницу загрузок getmonero.org](https://getmonero.org/downloads/#windows) и выбрать подходящий для вашей системы двоичный файл.
|
||
|
||
![binary getmonero](png/verify_binary_windows_beginner/verify-win_binary-getmonero-windowsfiles.png)
|
||
|
||
Выбрать `Save File` [Сохранить файл] и нажать `OK`.
|
||
|
||
![binary getmonero save](png/verify_binary_windows_beginner/verify-win_binary-getmonero-save-file.png)
|
||
|
||
Оставить без изменений путь для сохранения, используемый по умолчанию, и нажать `Save` [Сохранить].
|
||
|
||
![binary getmonero save location](png/verify_binary_windows_beginner/verify-win_binary-getmonero-save-location.png)
|
||
|
||
### 4.2. Проверка бинарного файла
|
||
|
||
Используя файловый менеджер, перейти в директорию `Downloads`, открыть файл `hashes` при помощи текстового редактора.
|
||
|
||
![binary open hashes.txt](png/verify_binary_windows_beginner/verify-win_binary-word-hashfile.png)
|
||
|
||
Открыть командную консоль (`cmd.exe`).
|
||
|
||
![binary launch term](png/verify_binary_windows_beginner/verify-win_binary-cmd-launch.png)
|
||
|
||
Изменить путь на директорию `Downloads` при помощи команды `cd Downloads`.
|
||
|
||
![binary cmd cd](png/verify_binary_windows_beginner/verify-win_binary-cmd-cd.png)
|
||
|
||
Вычислить хеш двоичного файла Monero, используя команду `certUtil -hashfile monero-gui-win-x64-v0.11.1.0.zip SHA256` (при этом, если вы загрузили версию, поддерживающую только командную строку, замените также и `monero-gui-win-x64-v0.11.1.0.zip`).
|
||
|
||
![binary cmd certutil](png/verify_binary_windows_beginner/verify-win_binary-cmd-certutil.png)
|
||
|
||
Сравнить хеш в консоли с хешем из хеш-файла. Они должны быть одинаковыми (пробелы можно не учитывать).
|
||
|
||
![binary compare hashes](png/verify_binary_windows_beginner/verify-win_binary-word-cmd-compare.png)
|
||
|
||
Если хеш **СОВПАДАЕТ**, значит верификация закончена! Вы можете быть уверены в том, что используемые вами файлы Monero являются аутентичными. Теперь файлы можно извлечь и установить/использовать в обычном режиме.
|
||
|
||
Если хеш **НЕ СОВПАДАЕТ**, **ПРОДОЛЖАТЬ НЕ СЛЕДУЕТ**. Необходимо удалить двоичный файл Monero из директории `Downloads` и вернуться к [пункту 4.1](#41-download-binary).
|