Acabei de baixar gpg4winpara o Windows 8.
Eu queria verificar a integridade e, aparentemente, você pode fazer isso com certutil. Então naveguei até minha pasta de downloads e digitei:
C:\Users\xxx\Downloads> certutil -hashfile gpg4win-3.0.2.exe sha1
SHA1 hash of file gpg4win-3.0.2.exe:
a2 da ba f0 a6 5f 3e f3 0c 60 e7 52 2f 34 59 c8 11 20 09 8e
CertUtil: -hashfile command completed successfully.
Mas, quando eu vou parahttps://www.gpg4win.org/package-integrity.html, eles exibem um monte de texto e até mesmo a linha:
sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3
Não concorda com o que certutilfoi cuspido. Então minha pergunta é:
- Eu usei
certutilcorretamente?, o que significa que o sha1 realmente não faz check-out... e devo baixar novamente o arquivo de outro lugar, ou - Usei mal
certutil/entendi completamente mal o processo de verificação de integridade?
Responder1
Você fez isso corretamente.
Role um pouco mais para baixo e você verá
a2dabaf0a65f3ef30c60e7522f3459c81120098e gpg4win-3.0.2.exe
Qual é o mesmo hash que você obteve, mas sem espaçamento.
O
sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3
você vê é a impressão digital SHA1 (FPR) para o certificado de assinatura de código