monero-project/monero-site
monero-project/monero-site
1
0
Fork 0
mirror of https://github.com/monero-project/monero-site.git synced 2024-11-17 00:07:54 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions
monero-site/_i18n/pt-br/resources/user-guides/verification-allos-advanced.md

228 lines
8.1 KiB
Markdown
Raw Blame History

{% include disclaimer.html translated="yes" translationOutdated="no" %}
A verificação dos arquivos binários deve sempre ser feita antes de se
extrair, instalar e usar o software do Monero. Essa é a única maneira de
assegurar que você está usando o software oficial do Monero. Com esse guia
você aprenderá como não ser enganado a usar um programa falso do Monero que
você venha a baixar em um phishing, em um ataque hacker, etc.
Para proteger a integridade dos binários, a equipe Monero fornece uma lista
assinada criptograficamente contendo todos os hashes
[SHA256](https://pt.wikipedia.org/wiki/SHA-2) dos binários. Se o binário que
você baixou foi adulterado, ele irá produzir um [hash
diferente](https://pt.wikipedia.org/wiki/File_hashing) do que o hash
esperado para o arquivo.
Esse é um guia avançado para os sistemas operacionais Linux, Mac e Windows
e, portanto, você precisará saber como usar a linha de comando. Neste guia
você aprenderá como instalar o software necessário, como importar a chave de
assinatura, como baixar os arquivos necessários e como verificar se o seu
binário é autêntico.
## Table of Contents:
### - [Install GnuPG](#installing-gnupg)
### - [Verify & Import Signing Key](#verify-and-import-signing-key)
### - [Download & Verify Hash File](#download-and-verify-hash-file)
### - [Download & Verify Binary](#download-and-verify-binary)
## Installing GnuPG
+ No Windows, vá para a [página de download do
Gpg4win](https://gpg4win.org/download.html) e siga as instruções para a
instalação.
+ No Mac, vá para a [página de download do Gpgtools](https://gpgtools.org/)
e siga as instruções para a instalação.
+ No Linux, o GnuPG já vem instalado por padrão.
## Verify and Import Signing Key
Nessa seção você irá aprender como adquirir a chave de assinatura do Monero,
como certificar-se de que você baixou a chave correta e como importar a
chave para o GnuPG.
### Get Signing Key
No Windows ou Mac, vá para a página com a [chave GPG do
binaryFate](https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/binaryfate.asc),
que ele usa para assinar os binários do Monero, e salve-a como um arquivo
`binaryfate.asc` em seu computador.
No Linux, você pode baixar a chave de assinatura do binaryFate através do
seguinte comando:
```
wget -O binaryfate.asc
https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/binaryfate.asc
```
### Verify Signing Key
Em todos os sistemas operacionais, verifique a impressão digital
(fingerprint) do arquivo `binaryfate.asc` executando o seguinte comando em
um terminal:
``` gpg --keyid-format long --with-fingerprint binaryfate.asc ```
Verifique se a impressão digital do seu arquivo corresponde à impressão
digital abaixo:
```
pub rsa4096/F0AF4D462A0BDF92 2019-12-12 [SCEA]
Key fingerprint = 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92
uid binaryFate <binaryfate@getmonero.org>
```
Se a impressão digital **CORRESPONDE**, então você pode continuar.
Se a impressão digital **NÃO CORRESPONDE**, **NÃO CONTINUE** a
instalação. Delete o arquivo `binaryfate.asc` e volte para a [seção
2.1](#21-get-signing-key).
### Import Signing Key
Em um terminal, importe a chave de assinatura:
``` gpg --import binaryfate.asc ```
Se essa for a primeira vez que você estiver importando a chave, o resultado
será algo parecido com isso:
```
gpg: key F0AF4D462A0BDF92: 2 signatures not checked due to missing keys
gpg: key F0AF4D462A0BDF92: public key "binaryFate <binaryfate@getmonero.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
```
Se você já importou a chave anteriormente, o resultado será algo parecido
com isso:
```
gpg: key F0AF4D462A0BDF92: "binaryFate <binaryfate@getmonero.org>" not changed
gpg: Total number processed: 1
gpg: unchanged: 1
```
## Download and Verify Hash File
Nessa seção você irá aprender como baixar o arquivo de hashes e como
verificar a sua autenticidade.
### Get Hash File
No Windows ou Mac, vá para a página com o [arquivo de hashes em
getmonero.org]({{ site.baseurl }}/downloads/hashes.txt) e salve-a como um
arquivo `hashes.txt` em seu computador.
No Linux, você pode baixar o arquivo com os hashes assinados através do
seguinte comando:
``` wget -O hashes.txt https://www.getmonero.org/downloads/hashes.txt ```
### Verify Hash File
O arquivo de hashes é assinado com a chave `81AC 591F E9C4 B65C 5806 AFC3
F0AF 4D46 2A0B DF92` conforme exibido no resultado abaixo.
Em todos os sistemas operacionais, a verificação da assinatura do arquivo de
hashes pode ser obtida em um terminal através do seguinte comando:
``` gpg --verify hashes.txt ```
Se o arquivo for autêntico, o resultado será algo parecido com isso:
```
gpg: using RSA key 81AC591FE9C4B65C5806AFC3F0AF4D462A0BDF92
gpg: Good signature from "binaryFate <binaryfate@getmonero.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92
```
Se o resultado exibir **Assinatura válida (Good signature)**, como no
exemplo, então você pode continuar.
Se o resultado exibir **Assinatura inválida (BAD signature)**, **NÃO
CONTINUE.** Delete o arquivo `hashes.txt` e volte para a [seção
3.1](#31-get-hash-file).
## Download and Verify Binary
Nessa seção você irá aprender como baixar o binário do Monero para o seu
sistema operacional, como obter o hash `SHA256` do arquivo binário que você
baixou e como verificar se ele está correto.
### Get Monero binary
On Windows or Mac, go to [getmonero.org]({{ site.baseurl_root }}/downloads/)
and download the correct file for your operating system. Save the file to
your home directory. **Do not extract the files yet.**
No Linux, você pode baixar as ferramentas de linha de comando usando o
seguinte comando:
```
wget -O monero-linux-x64-v0.15.0.1.tar.bz2 https://downloads.getmonero.org/cli/linux64
```
### Binary Verification on Linux or Mac
Os passos para o Linux e para o Mac são os mesmos. Em um terminal, obtenha o
hash `SHA256` do binário do Monero que você baixou. Como exemplo, esse guia
irá usar o binário do GUI para `Linux, 64bit`. Substitua
`monero-gui-linux-x64-v0.15.0.4.tar.bz2` com o nome do binário que você
baixou na [seção 4.1](#41-get-monero-binary).
```
shasum -a 256 monero-linux-x64-v0.15.0.1.tar.bz2
```
O resultado será algo parecido com o exibido abaixo, mas será diferente para
cada arquivo binário. O hash `SHA256` do arquivo binário em seu computador
deve corresponder ao hash que está listado para o seu binário no arquivo
`hashes.txt`.
```
8d61f992a7e2dbc3d753470b4928b5bb9134ea14cf6f2973ba11d1600c0ce9ad
monero-linux-x64-v0.15.0.1.tar.bz2
```
Se o hash **CORRESPONDE**, então você pode prosseguir! Extraia os arquivos e
prossiga com a instalação.
Se o hash **NÃO CORRESPONDE**, **NÃO CONTINUE.** Delete o binário que você
baixou e volte para a [seção 4.1](#41-get-monero-binary).
### Binary Verification on Windows
Em um terminal, obtenha o hash `SHA256` do binário do Monero que você
baixou. Como exemplo, esse guia irá usar o binário do GUI para `Windows,
64bit`. Substitua `monero-gui-win-x64-v0.15.0.4.zip` com o nome do binário
que você baixou na [seção 4.1](#41-get-monero-binary).
``` certUtil -hashfile monero-gui-win-x64-v0.15.0.4.zip SHA256 ```
O resultado será algo parecido com o exibido abaixo, mas será diferente para
cada arquivo binário. O hash `SHA256` do arquivo binário em seu computador
deve corresponder ao hash que está listado para o seu binário no arquivo
`hashes.txt`.
```
SHA256 hash of file monero-gui-win-x64-v0.12.0.0.zip: 4b 9f 31 68 6e ca
ad 97 cd b1 75 e6 57 4b f3 07 f8 d1 c4 10 42 78 25 f4 30 4c 21 da 8a ac 18
64 CertUtil: -hashfile command completed successfully.
```
Se o hash **CORRESPONDE**, então você pode prosseguir! Extraia os arquivos e
prossiga com a instalação.
Se o hash **NÃO CORRESPONDE**, **NÃO CONTINUE.** Delete o binário que você
baixou e volte para a [seção 4.1](#41-get-monero-binary).
Reference in a new issue View git blame Copy permalink