mirror of
https://github.com/monero-project/monero-site.git
synced 2024-12-25 13:09:35 +00:00
4e5143db60
This new approach doesn't require version numbers and make easier for contributors to understand the status of the document. There are only 3 states: - Outdated: The page is outdated and might not work as expected - Untranslated: The page needs to be translated - Translation outdated: The page is translated, but the original (English) document has been updated To mark a guide as outdated, we change the boolean of the front matter entry 'outdated' in /resources/user-guides/GUIDE. If 'False', the guide is updated. If 'True' all versions of the guide (English included) will show a warning at the bottom of the page. The other 2 states are related to the status of the translated pages and we control them from the language-specific user guides: /_i18n/LANG/resources/user-guides/GUIDE. At the top of the page a snippet will include 2 parameters: - translated: "yes" if the page is translated, "no" if it's not. - translationOutdated: "yes" if the translation is outdated, "no" if it's not This new system aims to be simpler than the precedent, avoiding to compare versioning numbers and using a higher level system instead (yes, no, True, False). I also removed the middle way status 'only minor changes', because if there are only minor changes that don't affect the usability of the guide, we don't need to point it out. The old system was complex and people didn't use it. These changes will hopefully make things easier for translators and other contributors.
255 lines
19 KiB
Markdown
255 lines
19 KiB
Markdown
{% include disclaimer.html translated="yes" translationOutdated="no" %}
|
||
|
||
Верификацию двоичных файлов Monero следует производить до извлечения, установки или использования программного обеспечения Monero. Это единственный способ гарантированно убедиться в том, что вы используете официальный двоичный файл Monero. Если вами был получен фальшивый файл (фишинговый, MITM и т. д.), лучше воспользоваться этим руководством, чтобы такой файл не навредил вам.
|
||
|
||
Для защиты целостности двоичных файлов командой Monero используется криптографически подписанный список хешей [SHA256](https://en.wikipedia.org/wiki/SHA-2). Если скачанный вами двоичный файл изменён каким-либо образом, его хеш [будет отличатся](https://en.wikipedia.org/wiki/File_verification) от того, что указан в файле.
|
||
|
||
Это руководство предназначено для новичков, использующих операционную систему Windows, и предполагает использование GUI. Руководство описывает процесс установки необходимого программного обеспечения, импорта подписывающих ключей, скачивания необходимых файлов и, наконец, верификации аутентичности вашего двоичного файла.
|
||
|
||
**Важное примечание!** Даже если текст данного руководства претерпит изменения, скриншоты по-прежнему будут отражать процесс, использующий данные Fluffypony. Просто следуйте руководству и помните о том, что если на скриншоте указан *fluffypony*, фактически этот скриншот относится к *binaryfate*.
|
||
|
||
## Содержание
|
||
|
||
### [1. Установка Gpg4win](#1-using-gpg4win-installer)
|
||
- [1.1. Получение программы установки Gpg4win](#11-getting-gpg4win-installer)
|
||
+ [1.1.1. Загрузка Gpg4win](#111-download-gpg4win)
|
||
+ [1.1.2. Запуск Gpg4win](#112-launch-gpg4win)
|
||
- [1.2. Работа с программой установки Gpg4win](#12-use-gpg4win-installer)
|
||
### [2. Импорт ключа подписи](#2-monero-signing-key)
|
||
- [2.1. Загрузка ключа подписи](#21-download-signing-key)
|
||
- [2.2. Запуск утилиты Kleopatra](#22-initialize-kleopatra)
|
||
+ [2.2.1. Импорт ключа подписи](#221-import-signing-key)
|
||
+ [2.2.2. Создание пары ключей](#222-create-key-pair)
|
||
- [2.3. Верификация ключа подписи](#23-verify-signing-key)
|
||
### [3. Верификация хеш-файла](#3-hash-file-verification)
|
||
- [3.1. Загрузка хеш-файла](#31-download-hash-file)
|
||
- [3.2. Верификация хеш-файла](#32-verify-hash-file)
|
||
### [4. Верификация двоичного файла](#4-binary-file-verification)
|
||
- [4.1. Загрузка двоичного файла](#41-download-binary)
|
||
- [4.2. Верификация двоичного файла](#42-verify-binary)
|
||
|
||
## 1. Программа установки Gpg4win
|
||
|
||
В этом разделе рассматривается процесс установки криптографического программного обеспечения. Windows не имеет инструментов, необходимых для верификации вашего двоичного файла. Чтобы установить эти инструменты можно воспользоваться программой установки Gpg4win.
|
||
|
||
### 1.1. Где взять программу установки Gpg4win
|
||
|
||
#### 1.1.1. Загрузка Gpg4win
|
||
|
||
В веб-браузере следует зайти на сайт [gpg4win.org](https://gpg4win.org) и нажатием зелёной кнопки скачать программу установки.
|
||
|
||
![gpg4win download button](png/verify_binary_windows_beginner/verify-win_gpg4win-site-downloadbutton.png)
|
||
|
||
Вы попадёте на страницу пожертвований. Если вы не собираетесь делать пожертвование, следует выбрать `$0`, после чего можно будет нажать на кнопку `Download` (Загрузить)
|
||
|
||
![gpg4win site donation](png/verify_binary_windows_beginner/verify-win_gpg4win-site-donation.png)
|
||
|
||
Нажмите `Save File` (Сохранить файл).
|
||
|
||
![gpg4win site save file](png/verify_binary_windows_beginner/verify-win_gpg4win-site-savefile.png)
|
||
|
||
Выберите место для сохранения файла и нажмите `Save` (Сохранить).
|
||
|
||
![gpg4win site download location](png/verify_binary_windows_beginner/verify-win_gpg4win-site-savefile-location.png)
|
||
|
||
#### 1.1.2. Запуск Gpg4win
|
||
|
||
Как только загрузка файла будет завершена, откройте папку, в которую он был сохранён.
|
||
|
||
![gpg4win site open folder](png/verify_binary_windows_beginner/verify-win_gpg4win-site-savefile-openfolder.png)
|
||
|
||
Двойным кликом запустите исполняемый файл gpg4win.
|
||
|
||
![gpg4win launch](png/verify_binary_windows_beginner/verify-win_gpg4win-launch.png)
|
||
|
||
### 1.2. Работа с программой установки Gpg4win
|
||
|
||
Должен появиться экрана проверки безопасности, в нём следует нажать `Run` (Запустить).
|
||
|
||
![gpg4win installer security](png/verify_binary_windows_beginner/verify-win_gpg4win-install-security.png)
|
||
|
||
Выберите язык и нажмите `ОК`.
|
||
|
||
![gpg4win installer language](png/verify_binary_windows_beginner/verify-win_gpg4win-install-language.png)
|
||
|
||
Появится экран приветствия. Нажмите `Next` (Далее).
|
||
|
||
![gpg4win installer welcome](png/verify_binary_windows_beginner/verify-win_gpg4win-install-welcome.png)
|
||
|
||
Теперь должен появиться экран выбора компонентов. Для продолжения работы в соответствии с данным руководством необходимо выбрать хотя бы `Kleopatra`, а затем нажать `Next` (Далее).
|
||
|
||
![gpg4win installer components](png/verify_binary_windows_beginner/verify-win_gpg4win-components.png)
|
||
|
||
Если вы не уверены в том, что делаете, лучше оставить место установки без изменений (используемое по умолчанию). После того, как место установки будет выбрано, нажать `Install` (Установить).
|
||
|
||
![gpg4win installer location](png/verify_binary_windows_beginner/verify-win_gpg4win-install.png)
|
||
|
||
После того, как установка будет завершена, нажмите `Next` (Далее).
|
||
|
||
![gpg4win installer complete](png/verify_binary_windows_beginner/verify-win_gpg4win-install-complete.png)
|
||
|
||
Нажмите `Finish` (Завершить).
|
||
|
||
![gpg4win installer finish](png/verify_binary_windows_beginner/verify-win_gpg4win-install-finish.png)
|
||
|
||
## 2. Импорт подписывающего ключа Monero
|
||
|
||
В этом разделе описан процесс загрузки подписывающего ключа Monero, верификации правильности ключа и последующего импорта ключа в ваш набор ключей. Файл хешей, используемый для верификации вашего двоичного файла, криптографически зашифрован при помощи подписывающего ключа Monero. Чтобы проверить правильность этого файла вам понадобится публичная версия подписывающего ключа.
|
||
|
||
### 2.1. Загрузка подписывающего ключа
|
||
|
||
В веб-браузере необходимо перейти по ссылке [binaryFate's GPG key](https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/binaryfate.asc), который используется для подписи двоичных файлов Monero. Кликом правой кнопки мыши необходимо выбрать `Save Page As` (Сохранить страницу как).
|
||
|
||
![getkey right click](png/verify_binary_windows_beginner/verify-win_getkey-rightclick.png)
|
||
|
||
Оставьте место для загрузки, используемое по умолчанию, без изменений и нажмите `Save` (Сохранить).
|
||
|
||
![getkey save file](png/verify_binary_windows_beginner/verify-win_getkey-savefilename.png)
|
||
|
||
### 2.2. Запуск утилиты Kleopatra
|
||
|
||
Если вы впервые пользуетесь Kleopatra, вам придётся создать для себя пару ключей.
|
||
|
||
Запустите Kleopatra.
|
||
|
||
![kleo launch](png/verify_binary_windows_beginner/verify-win_kleopatra-launch.png)
|
||
|
||
#### 2.2.1. Импорт подписывающего ключа
|
||
|
||
Нажмите `Import` (Импортировать).
|
||
|
||
![kleo firstrun import](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-importkey.png)
|
||
|
||
Перейдите в директорию `Downloads` (Загрузки), выберите `binaryfate` и нажмите `Open` (Открыть).
|
||
|
||
![kleo firstrun key location](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-import-location.png)
|
||
|
||
Запустите процесс сертификации ключа нажатием `Yes` (Да).
|
||
|
||
![kleo firstrun start process](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-startverifyprocess.png)
|
||
|
||
#### 2.2.2. Создание пары ключей
|
||
|
||
Запустите процесс создания ключа нажатием `Yes` (Да).
|
||
|
||
![kleo firstrun start key create](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-createkeysnow.png)
|
||
|
||
Введите информацию, заполнив поля `Name` (Имя) и `Email` (Электронная почта), нажмите `Next` (Далее).
|
||
|
||
![kleo firstrun key details](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-createkeydetails.png)
|
||
|
||
Проверить указанную информацию и нажмите `Create` (Создать).
|
||
|
||
![kleo firstrun verify key details](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-verifykeydetails.png)
|
||
|
||
Введите пароль и нажмите `OK`.
|
||
|
||
![kleo firstrun set key pass](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-createkeys-pinentry.png)
|
||
|
||
Нажмите `Finish` (Завершить).
|
||
|
||
![kleo firstrun finish create key](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-keycreate-success.png)
|
||
|
||
### 2.3. Верификация подписывающего ключа
|
||
|
||
Визуально проверить, соответствует ли отпечаток ключа, принадлежащего binaryFate, `81AC591FE9C4B65C5806AFC3F0AF4D462A0BDF92`.
|
||
|
||
![kleo certify fingerprint](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-fingerprint.png)
|
||
|
||
Если отпечаток **СООТВЕТСТВУЕТ** отпечатку, нажать `Next` (Далее).
|
||
|
||
Если отпечаток **НЕ СООТВЕТСТВУЕТ**, продолжать дальнейшие выполнение пунктов инструкции **НЕ СЛЕДУЕТ**. Необходимо удалить `binaryfate` из директории `Downloads` и повторить действия, описанные в [пункте 2.1](#21-download-signing-key).
|
||
|
||
Оставить отмеченным `Certify only for myself` (Подтвердить только для себя) и нажать `Certify` (Подтвердить).
|
||
|
||
![kleo certify for self](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-forself.png)
|
||
|
||
Введите свой пароль и нажмите `OK`.
|
||
|
||
![kleo certify pass](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-pinentry.png)
|
||
|
||
Нажмите `Finish` (Завершить).
|
||
|
||
![kleo certify finish](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-finish.png)
|
||
|
||
## 3. Верификация хеш-файла
|
||
|
||
В этом разделе рассматривается процесс загрузки подписанного файла с гарантировано правильными хешами и проверка его подлинности.
|
||
|
||
### 3.1. Загрузка хеш-файла
|
||
|
||
В веб-браузере следует перейти на [страницу хешей на getmonero.org](https://getmonero.org/downloads/hashes.txt). Кликом правой кнопки мыши выбрать `Save Page As` (Сохранить страницу как).
|
||
|
||
![hashes right click](png/verify_binary_windows_beginner/verify-win_hashes-getmonero-rightclick.png)
|
||
|
||
Оставьте место для загрузки, используемое по умолчанию, без изменений и нажмите `Save` (Сохранить).
|
||
|
||
![hashes save file](png/verify_binary_windows_beginner/verify-win_hashes-getmonero-savename.png)
|
||
|
||
### 3.2. Верификация хеш-файла
|
||
|
||
В утилите Kleopatra нажать кнопку `Decrypt/Verify` (Расшифровать/проверить).
|
||
|
||
![hashes kleo verify button](png/verify_binary_windows_beginner/verify-win_hashes-kleo-verify-button.png)
|
||
|
||
Указать путь к директории `Downloads`, выбрать файл `hashes` и нажать `Open` (Открыть).
|
||
|
||
![hashes kleo open file](png/verify_binary_windows_beginner/verify-win_hashes-kleo-verify-button-filename.png)
|
||
|
||
Kleopatra сообщит, является ли подпись файла действительной.
|
||
|
||
Если подпись **ЯВЛЯЕТСЯ** действительной, вы увидите следующее:
|
||
|
||
![hashes kleo goodsig](png/verify_binary_windows_beginner/verify-win_hashes-kleo-goodsig.png)
|
||
|
||
Если же подпись **НЕ ЯВЛЯЕТСЯ** действительной, вы увидите это:
|
||
|
||
![hashes kleo badsig](png/verify_binary_windows_beginner/verify-win_hashes-kleo-badsig.png)
|
||
|
||
Если вами была получена **ДЕЙСТВИТЕЛЬНА** подпись, нажмите `Discard` (Не учитывать) и продолжайте.
|
||
|
||
Если вами была получена **НЕДЕЙСТВИТЕЛЬНАЯ** подпись, продолжать **НЕ СЛЕДУЕТ**. Вместо этого необходимо удалить файл `hashes` из директории `Downloads` и вернуться к действиям, описанным в [пункте 3.1](#31-download-hash-file).
|
||
|
||
## 4. Верификация двоичного файла
|
||
|
||
В этом разделе описан процесс загрузки двоичного файла Monero и верификации его аутентичности.
|
||
|
||
### 4.1. Загрузка двоичного файла
|
||
|
||
В веб-браузере следует перейти на [страницу загрузки файлов getmonero.org](https://getmonero.org/downloads/#windows) и выбрать правильный файл для вашей системы.
|
||
|
||
![binary getmonero](png/verify_binary_windows_beginner/verify-win_binary-getmonero-windowsfiles.png)
|
||
|
||
Выберите `Save File` (Сохранить файл) и нажмите `OK`.
|
||
|
||
![binary getmonero save](png/verify_binary_windows_beginner/verify-win_binary-getmonero-save-file.png)
|
||
|
||
Оставьте место для загрузки, используемое по умолчанию, без изменений и нажмите `Save` (Сохранить).
|
||
|
||
![binary getmonero save location](png/verify_binary_windows_beginner/verify-win_binary-getmonero-save-location.png)
|
||
|
||
### 4.2. Верификация двоичного файла
|
||
|
||
В файловом менеджере выберите директорию `Downloads` и откройте файл `hashes` при помощи текстового редактора.
|
||
|
||
![binary open hashes.txt](png/verify_binary_windows_beginner/verify-win_binary-word-hashfile.png)
|
||
|
||
Откройте консоль (`cmd.exe`).
|
||
|
||
![binary launch term](png/verify_binary_windows_beginner/verify-win_binary-cmd-launch.png)
|
||
|
||
Изменить путь на директорию `cd Downloads`, измените директорию на `Downloads`
|
||
|
||
![binary cmd cd](png/verify_binary_windows_beginner/verify-win_binary-cmd-cd.png)
|
||
|
||
Вычислите хеш двоичного файла Monero при помощи команды `certUtil -hashfile monero-gui-win-x64-v0.11.1.0.zip SHA256` (если вы загрузили версию, предполагающую только использование командной строки, замените `monero-gui-win-x64-v0.11.1.0.zip`, именем скачанного файла кошелька).
|
||
|
||
![binary cmd certutil](png/verify_binary_windows_beginner/verify-win_binary-cmd-certutil.png)
|
||
|
||
Сравните хеш, полученный при помощи командной строки, с хешем из файла хешей. Они должны совпадать (пробелы можно не учитывать).
|
||
|
||
![binary compare hashes](png/verify_binary_windows_beginner/verify-win_binary-word-cmd-compare.png)
|
||
|
||
Если хеши **СОВПАДАЮТ**, значит, верификация успешно пройдена! Вы можете быть уверены в том, что имеющиеся у вас двоичные файлы Monero аутентичны. Вы спокойно можете извлекать/устанавливать и пользоваться ими.
|
||
|
||
Если хеши **НЕ СОВПАДАЮТ**, продолжать **НЕ СЛЕДУЕТ**. Вместо этого необходимо удалить двоичный файл Monero из директории `Downloads` и вернуться к действиям, описанным в [пункту 4.1](#41-download-binary).
|