• Vastliggende pagina
  • Info
  • Bijlages

In Aanbouw: Dit artikel is nog in aanbouw. Meer info...

Verifieer ISO

Inleiding

Het verifiëren van Ubuntu ISO schijfkopiebestand vraagt enige basiskennis om te werken met de terminal, de SHA-256 controle uit te voeren en GnuPG te gebruiken.

  • In plaats van het MD5 controlegetal wordt het SHA-256 controlegetal aangeraden, voor de volledigheid wordt het MD5 controlegetal in dit artikel wel genoemd.

De stappen zijn:

  1. Download de bestanden met de controlegetallen en ondertekening
  2. Haal de publieke sleutel op
  3. Verifieer de ondertekening
  4. Controleer het ISO schijfkopiebestand met SHA256SUM of MD5

Download de bestanden met de controlegetallen en ondertekening

Download de controlebestanden vanaf een willekeurige spiegelserver. Plaats alle bestanden in dezelfde map. Voor Trusty (14.04), kunnen de CD ISO bestanden worden gevonden op http://releases.ubuntu.com/14.04/ en de Trusty DVD ISO bestanden op http://cdimage.ubuntu.com/releases/14.04/release/. Gebruik een ander nummer voor een andere versie van Ubuntu (bijvoorbeeld 12.04).

Verkrijg de publieke sleutel

Bepaal sleutel-ID

Bepaal welke sleutel is gebruikt:

gpg --verify MD5SUMS.gpg MD5SUMS
of 
gpg --verify SHA256SUMS.gpg SHA256SUMS
gpg: Ondertekening gemaakt op do 18 feb 2016 21:15:23 CET met DSA sleutel-ID FBB75451
gpg: Kan ondertekening niet controleren: publieke sleutel niet gevonden
gpg: Ondertekening gemaakt op do 18 feb 2016 21:15:23 CET met RSA sleutel-ID EFE21092
gpg: Kan ondertekening niet controleren: publieke sleutel niet gevonden

De sleutel-ID's zijn 0xFB75451 en 0xEFE21092

  • Als nog nooit eerder van gpg gebruik is gemaakt zal tevens een sleutelring worden gemaakt:
  • gpg: nieuw configuratiebestand `/home/naam/.gnupg/gpg.conf' aangemaakt
    gpg: WAARSCHUWING: opties in `/home/naam/.gnupg/gpg.conf' zijn tijdens deze doorloop nog niet actief
    gpg: sleutelring `/home/naam/.gnupg/pubring.gpg' is aangemaakt

Haal de publieke sleutel op van de Ubuntu sleutelserver

Om de gewenste sleutels automatisch aan je sleutelring toe te voegen:

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xFBB75451 0xEFE21092
gpg: sleutelring `/home/naam/.gnupg/secring.gpg' is aangemaakt
gpg: opvragen sleutel FBB75451 van hkp server keyserver.ubuntu.com
gpg: opvragen sleutel EFE21092 van hkp server keyserver.ubuntu.com
gpg: /home/naam/.gnupg/trustdb.gpg: betrouwbaarheidsdatabank (trustdb) aangemaakt
gpg: sleutel FBB75451: publieke sleutel "Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>" geïmporteerd
gpg: sleutel EFE21092: publieke sleutel "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>" geïmporteerd
gpg: geen uiterst betrouwbare sleutels gevonden
gpg: Totaal aantal verwerkt: 2
gpg:               geïmporteerd: 2  (RSA: 1)

Verifieer de ondertekening

Nu kan het controlegetal worden geverifieerd

gpg --verify SHA256SUMS.gpg SHA256SUMS
gpg: Ondertekening gemaakt op do 18 feb 2016 21:15:23 CET met DSA sleutel-ID FBB75451
gpg: Goede handtekening van "Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>"
gpg: WAARSCHUWING: Deze sleutel werd niet gecertificeerd
              door een betrouwbare handtekening!
gpg:          Er is geen aanwijzing dat de handtekening van de eigenaar is.
Vingerafdruk van de primaire sleutel: C598 6B4F 1257 FFA8 6632  CBA7 4618 1433 FBB7 5451
gpg: Ondertekening gemaakt op do 18 feb 2016 21:15:23 CET met RSA sleutel-ID EFE21092
gpg: Goede handtekening van "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>"
gpg: WAARSCHUWING: Deze sleutel werd niet gecertificeerd
              door een betrouwbare handtekening!
gpg:          Er is geen aanwijzing dat de handtekening van de eigenaar is.
Vingerafdruk van de primaire sleutel: 8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092

of

gpg --verify MD5SUMS.gpg MD5SUMS
gpg: Ondertekening gemaakt op do 18 feb 2016 21:15:24 CET met DSA sleutel-ID FBB75451
gpg: Goede handtekening van "Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>"
gpg: WAARSCHUWING: Deze sleutel werd niet gecertificeerd
              door een betrouwbare handtekening!
gpg:          Er is geen aanwijzing dat de handtekening van de eigenaar is.
Vingerafdruk van de primaire sleutel: C598 6B4F 1257 FFA8 6632  CBA7 4618 1433 FBB7 5451
gpg: Ondertekening gemaakt op do 18 feb 2016 21:15:24 CET met RSA sleutel-ID EFE21092
gpg: Goede handtekening van "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>"
gpg: WAARSCHUWING: Deze sleutel werd niet gecertificeerd
              door een betrouwbare handtekening!
gpg:          Er is geen aanwijzing dat de handtekening van de eigenaar is.
Vingerafdruk van de primaire sleutel: 8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092

In dit voorbeeld betekent "Goede handtekening" dat het bestand met het controlegetal integer is.

Controleer de ISO met SHA256SUM of MD5

Nu kan het controlegetal worden gebruikt voor het controleren van het ISO schijfkopiebestand.

Zie het artikel Hoe256SUMS of HoeMD5SUM voor meer informatie over het gebruik van een controlegetal.

Daarna kan het schijfkopiebestand op een CD, DVD of USB-stick worden geplaatst om de computer mee op te starten en Ubuntu te installeren.

Meer informatie


CC-BY-SA

CategoryVeiligheid

community/verifieerISO (laatst bewerkt op 2016-03-06 11:28:02 door testcees)