Sådan sikkerhedstjekker du din .ISO-fil

Hent SHA256 summen, som Linux Mint udgiver sammen med hver .iso-fil og lægger separat op på deres hjemmeside.

Denne sum skal sammen med den officielle signatur fra udviklerne, sikre at du ikke får en "snyde-iso" (selv om dette trin er en smule redundant i disse https-sikrede tider).

NB: Begge filer skal hentes ned til din maskine. Højreklik på filen og vælg "Gem link som" for at hente dem. Det er IKKE NOK på dette tidspunkt at kopiere indholdet i filerne (en streng af tegn), for der kan ske slåfejl i den forbindelse.

NB: Det er VIGTIGT at du ved hvilken placering filerne får på din maskine ("Overførsler", fx.) og at du ikke ændrer navnene på dem.

Hent så Gpg4win fra https://www.gnupg.org/download/index.html og rul ned til:

hvor du skal klikke på "download" ud for den der hedder "simple installer" og gennemgå trinene for at hente og installere det:

Verificér Gpg4win ved at følge guiden på siden og sammenligne signaturerne med de signaturer der står i filen.

Dem finder du ved at klikke på "Vis oplysninger om udgiverens certifikat:

og så sammenholde oplysningerne dér med dem der står på siden:

Når du er færdig med at køre installationen af GPG-programmet og har trykket på "Finish" eller "Afslut", skal du finde mappen med alle dine hentede filer, og højreklikke på denne mappes navn;

"Overførsler", for eksempel, imens du holder Shift-tasten nede. Så får du i menuen mulighed for at vælge "Åbn kommandoprompt her" (der kan også stå "Åbn Powershell" her):

NB: Hvis der står "Åbn powershell her", skal du som den første kommando, når powershell åbner, skrive:

1  cmd

og så trykke enter.

Indtast nu den følgende kommando i kommandoprompten/dit powershell, hvor du erstatter filnavn.iso med det rette navn for den ISO, du har hentet:

1  CertUtil -hashfile filenavne.iso SHA256

Bemærk, at hvis du begynder at skrive et filnavn - fx. "linu", kan du bruge TABULATOR-tasten (Tab eller to pile, som regel) på dit tastatur til at færdiggøre indtastningen.

Bemærk også, at sidste del SKAL skrives som der står herover. SHA256 uden .txt eller andet bagefter.

Det skulle gerne se således ud:

Tryk nu på Enter-tasten for at køre kommandoen.

Efter lidt tid vil du kunne se en lang række tal- og bogstaver, f.eks.:

1  759c9b5a2ad26eb9844b24f7da1696c705ff5fe07924a749f385f435176c2306

Efterfulgt af beskeden "-hashfile completed…":

Uden at lukke din kommandoprompt, skal du nu åbne programmet "notesblok" på maskinen, og kopiere den række af tal og bogstaver, du fik lige før ind på en linje dér.

Gå nu til linuxmint.com og dobbeltklik på sha256sum.txt Så dukker der tre forskellige lignende linjer med tal og bogstaver op.

Kopiér strengen ud for den version (Cinnamon, MATE, Xfce) der svarer til den, du har hentet:

Åbn notesblok og indsæt den kopierede streng på en ny linje lige under, den du havde før. Så er det nemt at se om de to linjer er identiske:

Hvis de to er ens, er integriteten i orden, og du kan stole på filen.

Du kan nu fortsætte til…

Stadig i dit kommando-vindue/shell skal du nu indsætte denne kommando, som skaber forbindelse til den nøgleserver hvor udviklerne har lagt deres signaturer:

1gpg --keyserver hkps://keyserver.ubuntu.com:443 --recv-key 27DEB15644C6B3CF3BD7D291300F846BA25BAE09

Når den er færdig med at hente det, kan du indsætte:

1gpg --verify sha256sum.txt.gpg sha256sum.txt

og vente på at tjekket kører igennem og viser:

NB:

• Så længe resultatet siger ""God underskrift fra…." er den OK. Alternativt vil den sige "Dårlig underskrift fra…." og i så fald skal du finde en ny ISO et andet sted fra, at prøve med.
• Du kan se bort fra advarslen der kommer bagefter. Den er ventet og har ingen betydning.

Så er det klaret!