• doc
  • get
  • Verifique a imagem ISO usando a linha de comando
 Verifique a imagem ISO usando a linha de comando
Baixar Tails 0.23 March 19, 2014

Você precisa ter GnuPG instalado. GnuPG é uma implementação OpenPGP para Linux: ela é instalada por padrão no Debian, Ubuntu, Tails e muitas outras distribuições.

Primeiro, baixe a chave de assinatura do Tails:

Tails signing key

Abra um terminal e importe a chave de assinatura do Tails com os seguintes comandos:

cd [diretório no qual você baixou a chave]
cat tails-signing.key | gpg --keyid-format long --import

A saída do comando deve te dizer que a chave foi importada:

gpg: key 1202821CBE2CD9C1: public key "Tails developers (signing key) <tails@boum.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

Se você já tinha importado a chave do Tails no passado, a saída do comando deve te dizer que a chave não foi modificada:

gpg: key 1202821CBE2CD9C1: "Tails developers (signing key) <tails@boum.org>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

Se você vir a seguinte mensagem no fim da saída:

gpg: no ultimately trusted keys found

Analise as outras mensagens da forma usual: esta mensagem extra não está relacionada à chave de assinatura do Tails que você baixou, e em geral significa que você não criou uma chave OpenPGP pra você mesmo ainda, o que não tem nenhuma importância para a verificação da imagem ISO.

Agora, baixe a assinatura criptográfica correspondente à imagem ISO que você quer verificar e salve ela no mesmo diretório da imagem ISO:

Tails 0.23 signature

A seguir, inicie a verificação criptográfica, que pode demorar vários minutos:

cd [diretório da imagem ISO]
gpg --keyid-format long --verify tails-i386-0.23.iso.sig tails-i386-0.23.iso

Se a imagem ISO estiver correta a saída deve te dizer que a assinatura é boa:

gpg: Signature made Sat 30 Apr 2011 10:53:23 AM CEST
gpg:                using RSA key 1202821CBE2CD9C1
gpg: Good signature from "Tails developers (signing key) <tails@boum.org>"

If you see the following warning:

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 0D24 B36A A9A2 A651 7878  7645 1202 821C BE2C D9C1

Then the ISO image is still correct, and valid according to the Tails signing key that you downloaded. This warning is related to the trust that you put in the Tails signing key. See, Trusting Tails signing key. To remove this warning you would have to personally sign the Tails signing key with your own key.

Se a imagem ISO não estiver correta a saída vai te dizer que a assinatura é ruim:

gpg: Signature made Sat 30 Apr 2011 10:53:23 AM CEST
gpg:                using RSA key 1202821CBE2CD9C1
gpg: BAD signature from "Tails developers (signing key) <tails@boum.org>"