2

我刚刚从官方网站下载了一个新的 veracrypt 副本,但是我在验证它的签名时遇到了一些问题。

这是我所做的:

  1. gpg 导入 veracrypt.asc(从这里
  2. -gpg --verify "VeraCrypt 安装程序 1.24-Update7.exe.sig" "VeraCrypt 安装程序 1.24-Update7.exe"

PGP 由于某种原因无法验证签名,这是什么原因?

4

1 回答 1

2

如果您提供 GPG 输出,则更容易回答。然而,最有可能的原因是冗余参数,你的命令行应该是这样的:

gpg --verify "VeraCrypt Setup 1.24-Update7.exe.sig",假设 .sig 和 .exe 文件都放在同一个目录中。

这称为“分离签名”:.exe.sig文件包含签名本身,GnuPG 会在没有.sig扩展名的文件中查找签名内容。

于 2021-12-01T10:55:44.180 回答