monero-site/_i18n/nl/resources/user-guides/verification-allos-advanced.md

227 lines
7.9 KiB
Markdown
Raw Normal View History

Simplify versioning system for user guides This new approach doesn't require version numbers and make easier for contributors to understand the status of the document. There are only 3 states: - Outdated: The page is outdated and might not work as expected - Untranslated: The page needs to be translated - Translation outdated: The page is translated, but the original (English) document has been updated To mark a guide as outdated, we change the boolean of the front matter entry 'outdated' in /resources/user-guides/GUIDE. If 'False', the guide is updated. If 'True' all versions of the guide (English included) will show a warning at the bottom of the page. The other 2 states are related to the status of the translated pages and we control them from the language-specific user guides: /_i18n/LANG/resources/user-guides/GUIDE. At the top of the page a snippet will include 2 parameters: - translated: "yes" if the page is translated, "no" if it's not. - translationOutdated: "yes" if the translation is outdated, "no" if it's not This new system aims to be simpler than the precedent, avoiding to compare versioning numbers and using a higher level system instead (yes, no, True, False). I also removed the middle way status 'only minor changes', because if there are only minor changes that don't affect the usability of the guide, we don't need to point it out. The old system was complex and people didn't use it. These changes will hopefully make things easier for translators and other contributors.
2020-05-03 13:38:01 +00:00
{% include disclaimer.html translated="yes" translationOutdated="yes" %}
Voordat je de Monero-software uitpakt, installeert en gebruikt, moet je de
binaire bestanden van Monero verifiëren. Dit is de enige manier om er zeker
van te zijn dat je de officiële Monero-software gebruikt. Als je een onecht
Monero-binary ontvangt (bijvoorbeeld via phishing of een *man-in-the-middle
attack*), voorkomt deze methode dat je er gebruik van maakt.
2019-03-10 21:28:49 +00:00
Het Monero-team stelt een cryptografisch ondertekende lijst beschikbaar met
alle [SHA256](https://en.wikipedia.org/wiki/SHA-2)-hashes, om de integriteit
van de binaries te garanderen. Als er met het gedownloade binaire bestand is
geknoeid, levert het een [andere
hash](https://nl.wikipedia.org/wiki/Hashfunctie) op dan in de lijst.
2019-03-10 21:28:49 +00:00
Dit is een geavanceerde handleiding voor de besturingssystemen Linux, Mac en
Windows. Hierbij wordt de opdrachtregel gebruikt. We leggen stap voor stap
uit hoe je de vereiste software installeert, de ondertekeningssleutel
importeert, de benodigde bestanden downloadt en uiteindelijk verifieert dat
je binaire bestand authentiek is.
2019-03-10 21:28:49 +00:00
## Table of Contents:
2019-03-10 21:28:49 +00:00
### - [Install GnuPG](#installing-gnupg)
2019-03-10 21:28:49 +00:00
### - [Verify & Import Signing Key](#verify-and-import-signing-key)
2019-03-10 21:28:49 +00:00
### - [Download & Verify Hash File](#download-and-verify-hash-file)
2019-03-10 21:28:49 +00:00
### - [Download & Verify Binary](#download-and-verify-binary)
## Installing GnuPG
+ Op Windows ga je naar de [downloadpagina voor
Gpg4win](https://gpg4win.org/download.html) en volg je de instructies voor
het installeren.
+ Op een Mac ga je naar de [downloadpagina voor
Gpgtools](https://gpgtools.org/) en volg je de instructies voor het
installeren.
2019-03-10 21:28:49 +00:00
+ Op Linux is GnuPG standaard geïnstalleerd.
2019-03-10 21:28:49 +00:00
## Verify and Import Signing Key
2019-03-10 21:28:49 +00:00
In dit gedeelte leggen we uit hoe je de Monero-ondertekeningssleutel
ophaalt, controleert of deze correct is en de sleutel importeert in GnuPG.
2019-03-10 21:28:49 +00:00
### Get Signing Key
2019-03-10 21:28:49 +00:00
Op Windows of een Mac: ga naar [Fluffypony's
GPG-sleutel](https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/binaryfate.asc),
waarmee hij de Monero-binaries ondertekent, en sla de pagina op als
`binaryfate.asc` in je homedirectory.
2019-03-10 21:28:49 +00:00
Op Linux kun je de ondertekeningssleutel van binaryFate downloaden door de
volgende opdracht op te geven:
2019-03-10 21:28:49 +00:00
```
wget -O binaryfate.asc
https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/binaryfate.asc
2019-03-10 21:28:49 +00:00
```
### Verify Signing Key
2019-03-10 21:28:49 +00:00
Op alle besturingssystemen kun je de vingerafdruk van `binaryfate.asc`
controleren door de volgende opdracht te geven in een terminal:
2019-03-10 21:28:49 +00:00
``` gpg --keyid-format long --with-fingerprint binaryfate.asc ```
2019-03-10 21:28:49 +00:00
Controleer of de vingerafdruk overeenkomt:
```
pub rsa4096/F0AF4D462A0BDF92 2019-12-12 [SCEA]
Key fingerprint = 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92
uid binaryFate <binaryfate@getmonero.org>
2019-03-10 21:28:49 +00:00
```
Als de vingerafdruk **WEL** overeenkomt, kun je verder gaan.
**GA NIET VERDER** als de vingerafdruk **NIET** overeenkomt. Verwijder dan
het bestand `binaryfate.asc` en ga terug naar [paragraaf
2.1](#21-get-signing-key).
2019-03-10 21:28:49 +00:00
### Import Signing Key
2019-03-10 21:28:49 +00:00
Importeer de ondertekeningssleutel in een terminal:
``` gpg --import binaryfate.asc ```
2019-03-10 21:28:49 +00:00
Als dit de eerste keer is dat je de sleutel hebt geïmporteerd, ziet de
uitvoer er als volgt uit:
2019-03-10 21:28:49 +00:00
```
gpg: key F0AF4D462A0BDF92: 2 signatures not checked due to missing keys
gpg: key F0AF4D462A0BDF92: public key "binaryFate <binaryfate@getmonero.org>" imported
2019-03-10 21:28:49 +00:00
gpg: Total number processed: 1
gpg: imported: 1
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
2019-03-10 21:28:49 +00:00
```
Als je de sleutel eerder hebt geïmporteerd, ziet de uitvoer er als volgt
uit:
2019-03-10 21:28:49 +00:00
```
gpg: key F0AF4D462A0BDF92: "binaryFate <binaryfate@getmonero.org>" not changed
2019-03-10 21:28:49 +00:00
gpg: Total number processed: 1
gpg: unchanged: 1
```
## Download and Verify Hash File
2019-03-10 21:28:49 +00:00
In dit gedeelte leggen we uit hoe je het hashbestand downloadt en de
authenticiteit verifieert.
2019-03-10 21:28:49 +00:00
### Get Hash File
2019-03-10 21:28:49 +00:00
Op Windows of een Mac ga je naar het [hashbestand op getmonero.org]({{
site.baseurl }}/downloads/hashes.txt) en sla je de pagina op als
`hashes.txt` in je homedirectory.
2019-03-10 21:28:49 +00:00
Op Linux kun je het ondertekende hashbestand downloaden door de volgende
opdracht op te geven:
2019-03-10 21:28:49 +00:00
``` wget -O hashes.txt https://www.getmonero.org/downloads/hashes.txt ```
2019-03-10 21:28:49 +00:00
### Verify Hash File
2019-03-10 21:28:49 +00:00
Het hashbestand is ondertekend met de sleutel `81AC 591F E9C4 B65C 5806 AFC3
F0AF 4D46 2A0B DF92`, zoals weergegeven in de uitvoer hieronder.
2019-03-10 21:28:49 +00:00
Op alle besturingssystemen kun je de ondertekening van het hasbestand
controleren door de volgende opdracht te geven in een terminal:
2019-03-10 21:28:49 +00:00
``` gpg --verify hashes.txt ```
2019-03-10 21:28:49 +00:00
Als het bestand authentiek is, ziet de uitvoer er als volgt uit:
```
gpg: using RSA key 81AC591FE9C4B65C5806AFC3F0AF4D462A0BDF92
gpg: Good signature from "binaryFate <binaryfate@getmonero.org>" [unknown]
2019-03-10 21:28:49 +00:00
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92
2019-03-10 21:28:49 +00:00
```
Als er **Good signature** in de uitvoer staat, zoals in het voorbeeld, kun
je verder gaan.
2019-03-10 21:28:49 +00:00
**GA NIET VERDER** als er **BAD signature** in de uitvoer staat. Verwijder
dan het bestand `hashes.txt` en ga terug naar [paragraaf
3.1](#31-get-hash-file).
2019-03-10 21:28:49 +00:00
## Download and Verify Binary
2019-03-10 21:28:49 +00:00
In dit gedeelte leggen we uit hoe je de Monero-binary voor je
besturingssysteem downloadt, de `SHA256`-hash van je download ophaalt en
verifieert dat deze correct is.
2019-03-10 21:28:49 +00:00
### Get Monero binary
2019-03-10 21:28:49 +00:00
On Windows or Mac, go to [getmonero.org]({{ site.baseurl_root }}/downloads/)
and download the correct file for your operating system. Save the file to
your home directory. **Do not extract the files yet.**
2019-03-10 21:28:49 +00:00
Op Linux kun je de opdrachtregelversie downloaden door de volgende opdracht
op te geven:
2019-03-10 21:28:49 +00:00
```
wget -O monero-linux-x64-v0.15.0.1.tar.bz2 https://downloads.getmonero.org/cli/linux64
2019-03-10 21:28:49 +00:00
```
### Binary Verification on Linux or Mac
2019-03-10 21:28:49 +00:00
De stappen op zowel Linux als Mac zijn hetzelfde. In een terminal bereken je
de `SHA256`-hash van je gedownloade Monero-binary. Als voorbeeld gebruiken
we hier het binaire bestand voor 64-bits Linux. Vervang
`monero-gui-linux-x64-v0.15.0.1.tar.bz2` door de naam van het binaire
bestand dat je hebt gedownload in [paragraaf 4.1](#41-get-monero-binary).
2019-03-10 21:28:49 +00:00
```
shasum -a 256 monero-linux-x64-v0.15.0.1.tar.bz2
2019-03-10 21:28:49 +00:00
```
De uitvoer ziet er uit als volgt, maar met verschillende details per binair
bestand. Je `SHA256`-hash moet overeenkomen met de hash in het bestand
`hashes.txt` van je binaire bestand.
2019-03-10 21:28:49 +00:00
```
8d61f992a7e2dbc3d753470b4928b5bb9134ea14cf6f2973ba11d1600c0ce9ad
monero-linux-x64-v0.15.0.1.tar.bz2
2019-03-10 21:28:49 +00:00
```
Als de hash **WEL** overeenkomt, ben je klaar met deze handleiding! Dan kun
je de bestanden uitpakken en installeren.
2019-03-10 21:28:49 +00:00
**GA NIET VERDER** als de hash **NIET** overeenkomt. Verwijder dan de binary
die je hebt gedowload en ga terug naar [paragraaf
4.1](#41-get-monero-binary).
2019-03-10 21:28:49 +00:00
### Binary Verification on Windows
2019-03-10 21:28:49 +00:00
In een terminal bereken je de `SHA256`-hash van je gedownloade
Monero-binary. Als voorbeeld gebruiken we hier het binaire bestand voor de
64-bits Windows GUI. Vervang `monero-gui-win-x64-v0.12.0.0.zip` door de naam
van het binaire bestand dat je hebt gedownload in [paragraaf
4.1](#41-get-monero-binary).
2019-03-10 21:28:49 +00:00
``` certUtil -hashfile monero-gui-win-x64-v0.15.0.1.zip SHA256 ```
De uitvoer ziet er uit als volgt, maar met verschillende details per binair
bestand. Je `SHA256`-hash moet overeenkomen met de hash in het bestand
`hashes.txt` van je binaire bestand.
2019-03-10 21:28:49 +00:00
```
SHA256 hash of file monero-gui-win-x64-v0.12.0.0.zip: 4b 9f 31 68 6e ca
ad 97 cd b1 75 e6 57 4b f3 07 f8 d1 c4 10 42 78 25 f4 30 4c 21 da 8a ac 18
64 CertUtil: -hashfile command completed successfully.
2019-03-10 21:28:49 +00:00
```
Als de hash **WEL** overeenkomt, ben je klaar met deze handleiding! Dan kun
je de bestanden uitpakken en installeren.
2019-03-10 21:28:49 +00:00
**GA NIET VERDER** als de hash **NIET** overeenkomt. Verwijder dan de binary
die je hebt gedowload en ga terug naar [paragraaf
4.1](#41-get-monero-binary).