{% include disclaimer.html translated="yes" translationOutdated="no" %}
Vor dem Extrahieren, Installieren oder Nutzen der Monero-Software sollten die Monero-Binärdateien verifiziert werden, da du nur so sichergehen kannst, dass du tatsächlich die offiziellen Binärdateien von Monero verwendest. Solltest du (bspw. durch Phishing, eine MITM-Attacke etc.) eine gefälschte Binärdatei erhalten haben, schützt dich das Befolgen dieser Anleitung davor, zur Verwendung der falschen Dateien verleitet zu werden.
Das Team von Monero bietet zum Schutz der Integrität dieser Binärdateien eine kryptografisch signierte Liste aller [SHA256](https://de.wikipedia.org/wiki/SHA-2)-Hashwerte. Sollte deine heruntergeladene Binärdatei manipuliert worden sein, wird sie einen [Hashwert](https://en.wikipedia.org/wiki/File_verification) produzieren, welcher von dem in der Datei enthaltenen Wert abweicht.
Dies ist eine Anfängeranleitung für das Windows-Betriebssystem, die sich beinahe ausschließlich mit den GUIs befasst. Sie begleitet dich durch den gesamten Prozess: die Installation der erforderlichen Software, den Import des Signaturschlüssels, den Download der notwendigen Dateien und schließlich die Verifikation der Echtheit deiner Binärdatei.
## Inhaltsverzeichnis
### [1. Gpg4win-Installationsprogramm](#1-gpg4win-installationsprogramm)
- [1.1. Download des Gpg4win-Installationsprogramms](#11-download-des-gpg4win-installationsprogramms)
+ [1.1.1. Gpg4win herunterladen](#111-gpg4win-herunterladen)
+ [1.1.2. Gpg4win starten](#112-gpg4win-starten)
- [1.2. Gpg4win-Installationsprogramm verwenden](#12-gpg4win-installationsprogramm-verwenden)
### [2. Monero-Signaturschlüssel](#2-monero-signaturschlüssel)
- [2.1. Signaturschlüssel herunterladen](#21-signaturschlüssel-herunterladen)
- [2.2. Kleopatra initialisieren](#22-kleopatra-initialisieren)
+ [2.2.1. Signaturschlüssel importieren](#221-signaturschlüssel-importieren)
+ [2.2.2. Schlüsselpaar erstellen](#222-schlüsselpaar-erstellen)
- [2.3. Signaturschlüssel verifizieren](#23-signaturschlüssel-verifizieren)
### [3. Verifikation der Hash-Datei](#3-verifikation-der-hash-datei)
- [3.1. Hash-Datei herunterladen](#31-hash-datei-herunterladen)
- [3.2. Hash-Datei verifizieren](#32-hash-datei-verifizieren)
### [4. Verifikation der Binärdatei](#4-verifikation-der-binärdatei)
- [4.1. Binärdatei herunterladen](#41-binärdatei-herunterladen)
- [4.2. Binärdatei verifizieren](#42-binärdatei-verifizieren)
## 1. Gpg4win-Installationsprogramm
Dieser Abschnitt behandelt die Installation der Kryptografie-Software. Windows ist nicht mit den zur Verifikation der Binärdatei benötigten Tools ausgestattet. Um diese Tools zu installieren, kannst du das Gpg4win-Installationsprogramm verwenden.
### 1.1. Download des Gpg4win-Installationsprogramms
#### 1.1.1. Gpg4win herunterladen
Gehe im Webbrowser auf [gpg4win.org](https://gpg4win.org) und lade das Installationsprogramm durch Anklicken des grünen Buttons herunter.
Du wirst auf eine Spendenseite weitergeleitet. Wenn du nichts spenden möchtest, wähle `$0`. Danach kannst du auf `Download` klicken.
Klicke auf `Datei speichern`.
Wähle einen Zielort für den Download und wähle `Speichern`.
#### 1.1.2. Gpg4win starten
Öffne den darin enthaltenen Ordner, sobald der Download fertig ist.
Du startest die heruntergeladene Gpg4win-Programmdatei mittels Doppelklicks.
### 1.2. Gpg4win-Installationsprogramm verwenden
Dir wird zwecks Verifizierung ein Sicherheitsbildschirm angezeigt. Klicke auf `Ausführen`.
Wähle deine Sprache und klicke auf `OK`.
Es erscheint ein Willkommensbildschirm, auf dem du auf `Weiter` klickst.
Nun wird dir ein Bildschirm zwecks Auswahl der Komponenten angezeigt. Folgst du dieser Anleitung, muss hier zumindest `Kleopatra` ausgewählt bleiben. Klicke auf `Weiter`, nachdem du deine Auswahl getroffen hast.
Wenn du nicht genau weißt, was du hier eigentlich machst, ist am besten, den voreingestellten Installationsort zu verwenden. Treffe deine Auswahl und klicke `Installieren`.
Die Installation ist damit abgeschlossen. Wähle `Weiter`.
Klicke auf `Abschließen`.
## 2. Monero-Signaturschlüssel
Dieser Abschnitt behandelt den Download des Monero-Signaturschlüssels, dessen Verifikation und schließlich den Import des Schlüssels auf deinen Schlüsselring. Die Hash-Datei, die zur Verifikation deiner Binärdatei verwendet wird, ist mit dem Monero-Signaturschlüssel kryptografisch signiert. Um die Validität dieser Datei zu überprüfen, musst du über die öffentliche Version des Signaturschlüssels verfügen.
### 2.1. Signaturschlüssel herunterladen
Besuche in einem Webbrowser [binaryFates GPG-Schlüssel](https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/binaryfate.asc), den er zum Signieren von Moneros Binärdateien nutzt. Auf dieser Seite kannst du rechtsklicken und `Seite speichern unter` auswählen.
Belasse es beim voreingestellten Speicherort und klicke auf `Speichern`.
### 2.2. Kleopatra initialisieren
Falls dies das erste Mal ist, dass du Kleopatra verwendest, musst du zunächst ein eigenes Schlüsselpaar erstellen.
Starte Kleopatra.
#### 2.2.1. Signaturschlüssel importieren
Klicke auf `Import`.
Gehe ins `Downloads`-Verzeichnis, wähle `binaryfate` und klicke auf `Öffnen`.
Durch Klicken auf `Ja` startest du den Zertifikationsprozess des Schlüssels.
#### 2.2.2. Schlüsselpaar erstellen
Starte den Vorgang der Schlüsselerstellung durch einen Klick auf `Ja`.
Fülle einige Angaben bezüglich `Name` und `Email` aus und klicke dann auf `Weiter`.
Überprüfe die Angaben und wähle `Erstellen`.
Erstelle ein Passwort und klicke auf `OK`.
Klicke auf `Abschließen`.
### 2.3. Signaturschlüssel verifizieren
Kontrolliere visuell, dass der Fingerabdruck des zu binaryFate gehörenden Schlüssels `81AC591FE9C4B65C5806AFC3F0AF4D462A0BDF92` ist.
Wenn der Fingerabdruck mit dem genannten **ÜBEREINSTIMMT**, klicke auf `Weiter`.
Wenn der Fingerabdruck mit dem genannten **NICHT ÜBEREINSTIMMT**, **FAHRE NICHT FORT**. Lösche die `binaryfate`-Datei aus dem `Downloads`-Verzeichnis und gehe zurück zum [Abschnitt 2.1](#21-signaturschlüssel-herunterladen).
Gib dein Passwort ein und wähle `OK`.
Klicke auf `Abschließen`.
## 3. Verifikation der Hash-Datei
Dieser Abschnitt behandelt den Download einer signierten Datei mit bekanntlich guten Hashes und die Verifikation ihrer Echtheit.
### 3.1. Hash-Datei herunterladen
Besuche in einem Webbrowser die [Hash-Seite von getmonero.org]({{ site.baseurl_root }}/downloads/hashes.txt). Wähle nach einem Rechtsklick auf der Seite die Option `Seite speichern unter`.
Belasse es beim voreingestellten Speicherort und klicke auf `Speichern`.
### 3.2. Hash-Datei verifizieren
Klicke in Kleopatra den `Decrypt/Verify`-Button.
Navigiere zum `Downloads`-Verzeichnis. Wähle die `hashes`-Datei und klicke auf `Öffnen`.
Kleopatra wird dich über die Gültigkeit der Dateisignatur in Kenntnis setzen.
Wenn die Signatur **GÜLTIG** ist, wirst du Folgendes sehen:
Wenn die Signatur **UNGÜLTIG** ist, wirst du Folgendes sehen:
Wenn du eine **GÜLTIGE** Signatur ausgegeben bekommst, wähle `Verwerfen` und fahre fort.
Wenn du eine **UNGÜLTIGE** Signatur ausgegeben bekommst, **FAHRE NICHT FORT**. Lösche die `hashes`-Datei aus dem `Downloads`-Verzeichnis und gehe zurück zum [Abschnitt 3.1](#31-hash-datei-herunterladen).
## 4. Verifikation der Binärdatei
Der folgende Abschnitt behandelt den Download der Monero-Binärdatei und deren Echtheitsverifizierung.
### 4.1. Binärdatei herunterladen
Besuche in einem Webbrowser die [Downloads-Seite von getmonero.org]({{ site.baseurl_root }}/downloads/#windows). Wähle die für dein System passende Binärdatei aus.
Lasse `Datei speichern` ausgewählt und klicke auf `OK`.
Belasse es beim voreingestellten Speicherort und klicke auf `Speichern`.
### 4.2. Binärdatei verifizieren
Navigiere in einem Dateimanager zum `Downloads`-Verzeichnis. Öffne die `hashes`-Datei mit einem Textverarbeitungsprogramm.
Öffne ein Terminal (`cmd.exe`).
Wechsle unter Verwendung des Befehls `cd Downloads` ins `Downloads`-Verzeichnis.
Berechne den Hashwert der Monero-Binärdatei mit folgendem Befehl: `certUtil -hashfile monero-gui-win-x64-v0.16.0.2.zip SHA256` (solltest du eine Version ausschließlich für die Befehlszeile heruntergeladen haben, ersetze `monero-gui-win-x64-v0.16.0.2.zip` dementsprechend).
Vergleiche den Hashwert aus der Befehlszeile mit dem in der Hash-Datei; sie sollten gleich sein (Leerzeichen können ignoriert werden).
Wenn die Hashwerte **ÜBEREINSTIMMEN**, bist du fertig mit der Verifikation! Du kannst dir nun sicher sein, dass deine Monero-Dateien echt sind. Die Dateien kannst du jetzt ganz normal extrahieren und installieren/nutzen.
Wenn die Hashwerte **NICHT ÜBEREINSTIMMEN**, **FAHRE NICHT FORT**. Lösche die Monero-Binärdatei aus dem `Downloads`-Verzeichnis und gehe zurück zum [Abschnitt 4.1](#41-binärdatei-herunterladen).