13 KiB
{% include disclaimer.html translated="yes" translationOutdated="yes" %}
Voordat je de Monero-software uitpakt, installeert en gebruikt, moet je de binaire bestanden van Monero verifiëren. Dit is de enige manier om er zeker van te zijn dat je de officiële Monero-binaries gebruikt. Als je een onecht binair bestand ontvangt (bijvoorbeeld via phishing of een man-in-the-middle attack), voorkomt deze methode dat je er gebruik van maakt.
Het Monero-team stelt een cryptografisch ondertekende lijst beschikbaar met alle SHA256-hashes, om de integriteit van de binaries te garanderen. Als er met het gedownloade binaire bestand is geknoeid, levert het een andere hash op dan in de lijst.
Dit is een handleiding voor beginners die Windows als besturingssysteem gebruiken. Bijna alle gebruikte software heeft een grafische interface. We leggen stap voor stap uit hoe je de vereiste software installeert, de ondertekeningssleutel importeert, de benodigde bestanden downloadt en uiteindelijk verifieert dat je binaire bestand authentiek is.
Inhoud
1. Gpg4win-installatieprogramma
2. Ondertekeningssleutel importeren
- 2.1. Ondertekeningssleutel downloaden
- 2.2. Kleopatra initialiseren
- 2.3. Ondertekeningssleutel verifiëren
3. Hashbestand verifiëren
4. Binair bestand verifiëren
1. Gpg4win-installatieprogramma gebruiken
In dit gedeelte leggen we uit hoe je de cryptografische software gebruikt. De hulpmiddelen die je nodig hebt om binaries te verifiëren worden niet meegeleverd met Windows. Met het Gpg4win-installatieprogramma kun je deze tools installeren.
1.1. Gpg4win-installatieprogramma ophalen
1.1.1. Gpg4win downloaden
Ga in een browser naar gpg4win.org en download het installatieprogramma door op de groene knop te klikken.
Er wordt een donatiepagina geopend. Als je niets wilt doneren, selecteer je $0
. Daarna kun je op Download
klikken.
Klik op Bestand opslaan
.
Kies een opslaglocatie en klik op Opslaan
.
1.1.2. Gpg4win starten
Open de map met het bestand wanneer het downloaden klaar is.
Dubbelklik op het uitvoerbare bestand gpg4win.exe om het te starten.
1.2. Gpg4win-installatieprogramma gebruiken
Er wordt een scherm met een beveiligingswaarschuwing weergegeven. Klik hier op Uitvoeren
.
Selecteer je taal en klik op OK
.
Er wordt een welkomstscherm weergegeven. Klik op Volgende
.
Nu krijg je een scherm te zien voor het selecteren van onderdelen. Laat in ieder geval Kleopatra
aangevinkt staan voor deze handleiding. Geef je keuze aan en klik op Volgende
.
Je kunt het beste de standaard-installatielocatie laten staan, tenzij je weet wat je doet. Geef je keuze aan en klik op Installeren
.
De installatie is voltooid. Klik op Volgende
.
Klik op Finish
.
2. Monero-ondertekeningssleutel
In dit gedeelte leggen we uit hoe je de Monero-ondertekeningssleutel downloadt, verifieert dat de sleutel correct is en de sleutel importeert in je sleutelring. Het hashbestand wordt gebruikt om te verifiëren dat je binaire bestand cryptografisch is ondertekend met de Monero-ondertekeningssleutel. Om de geldigheid van dit hashbestand te controleren heb je de openbare versie van de ondertekeningssleutel nodig.
2.1. Ondertekeningssleutel downloaden
Ga in een browser naar de de GPG-sleutel van Fluffypony, waarmee hij de Monero-binaries ondertekent. Klik met de rechtermuisknop op de pagina en klik vervolgens op Pagina opslaan als
.
Laat de standaardlocatie staan en klik op Opslaan
.
2.2. Kleopatra initialiseren
Als dit de eerste keer is dat je Kleopatra gebruikt, moet je een sleutelpaar voor jezelf maken.
Start Kleopatra.
2.2.1. Ondertekeningssleutel importeren
Klik op Importeren
.
Open de map Downloads
, selecteer fluffypony
en klik op Openen
.
Start het certificeren van de sleutel door op Ja
te klikken.
2.2.2. Sleutelpaar aanmaken
Start het aanmaken van de sleutel door op Ja
te klikken.
Vul iets in voor Naam
en E-mail
en klik op Volgende
.
Verifieer de details en klik op Aanmaken
.
Stel een wachtwoord in en klik op OK
.
Klik op Finish
.
2.3. Ondertekeningssleutel verifiëren
Controleer visueel dat de sleutel van Riccardo Spagni de vingerafdruk BDA6BD7042B721C467A9759D7455C5E3C0CDCEB9
heeft.
Klik op Certify
als de vingerafdruk WEL overeenkomt.
GA NIET VERDER als de vingerafdruk van deze sleutel NIET overeenkomt. Verwijder dan het bestand fluffypony
uit de map Downloads
en ga terug naar paragraaf 2.1.
Voer je wachtwoord in en klik op OK
.
Klik op Finish
.
3. Hashbestand verifiëren
In dit gedeelte leggen we uit hoe je het ondertekende bestand met bekende goede hashes downloadt en de authenticiteit verifieert.
3.1. Hashbestand downloaden
Ga in een browser naar de [hashpagina op getmonero.org]({{ site.baseurl }}/downloads/hashes.txt). Klik met de rechtermuisknop op de pagina en klik vervolgens op Pagina opslaan als
.
Laat de standaardlocatie staan en klik op Opslaan
.
3.2. Hashbestand verifiëren
Klik in Kleopatra op de knop Ontcijferen/verifiëren
.
Ga naar de map Downloads
. Selecteer het bestand hashes
en klik op Openen
.
Kleopatra geeft nu aan of de ondertekening van de bestanden geldig is.
Als de ondertekening GELDIG is, zie je het volgende:
Als de ondertekening ONGELDIG is, zie je het volgende:
Als je een GELDIGE ondertekening hebt ontvangen, klik je op Discard
en ga je verder.
GA NIET VERDER als je een ONGELDIGE ondertekening hebt ontvangen. Verwijder dan het bestand hashes
uit de map Downloads
en ga terug naar paragraaf 3.1.
4. Binair bestand verifiëren
In dit gedeelte leggen we uit hoe je de Monero-binary downloadt en de authenticiteit verifieert.
4.1. Binary downloaden
Ga in een browser naar de [downloadpagina op getmonero.org]({{ site.baseurl }}/downloads/#windows). Selecteer het juiste binaire bestand voor je systeem.
Laat Bestand opslaan
ingeschakeld en klik op OK
.
Laat de standaardlocatie staan en klik op Opslaan
.
4.2. Binary verifiëren
Ga in een bestandenverkenner naar de map Downloads
. Open het bestand hashes
in een tekstverwerker.
Open een opdrachtregel (cmd.exe
).
Ga naar de map Downloads
met de opdracht: cd Downloads
.
Bereken de hash van de Monero-binary met de opdracht: certUtil -hashfile monero-gui-win-x64-v0.11.1.0.zip SHA256
(of vervang monero-gui-win-x64-v0.11.1.0.zip
door een andere bestandsnaam als je de opdrachtregelversie hebt gedownload).
Vergelijk de hash in de opdrachtregel met de hash in het hashbestand. De hashes horen hetzelfde te zijn. De spaties kun je negeren.
Als de hash WEL overeenkomt, ben je klaar met de verificatie! Dan ben je er zeker van dat de Monero-bestanden die je hebt ontvangen authentiek zijn. Je kunt de bestanden verder op de normale manier uitpakken, installeren en gebruiken.
GA NIET VERDER als de hash NIET overeenkomt. Verwijder dan de Monero-binary uit de map Downloads
en ga terug naar paragraaf 4.1.