Utilice una vieja versión
1
Ejecutar una versión de confianza y pre -instalada de GnuPG. Utilice una versión que habías descargado directamente de GNU o hubiera recibido de un amigo que había probado anteriormente .
2 Haga clic en la línea de comandos cuadro de texto. Escriba el comando " gpg - verify " y el nombre de un archivo que se han instalado. Por ejemplo , puede utilizar el archivo " gnupg- 1.4.11.tar.bz2.sig ", lo que significa que debería escribir " gpg - verify gnupg- 1.4.11.tar.bz2.sig " y ejecute el comando .
3
Deje que el programa se ejecute hasta que esté terminado . Espere el tiempo necesario , ya que el tiempo que se necesita para verificar la firma puede variar en función del equipo y el programa .
4
Lea el mensaje que aparece después de que el programa se ha ejecutado. Se indicará si la firma es buena o si no está de acuerdo . Desinstalar el programa GnuPG no confiable inmediatamente.
Uso SHA 1 Checksum
5
Abra el programa GPG que está probando, y haga clic en la línea de comandos de texto en la parte inferior .
6
Escriba el comando " sha1sum " seguida de un nombre de archivo. Utilice uno de los nombres de archivo de esta lista : " gnupg- 1.4.11.tar.bz2 " " gnupg- 1.4.11.tar.gz ", " gnupg- 1.4.10 - 1.4.11.diff.bz2 " " gnupg- w32cli - 1.4.11.exe ", " gnupg- 2.0.17.tar.bz2 ", " pinentry - 0.8.1.tar.gz ", " dirmngr - 1.1.0.tar.bz2 ", " gpgme - 1.3.0.tar.bz2 ", " libassuan - 2.0.1.tar.bz2 ", " libgcrypt - 1.5.0.tar.bz2 ", " libgpg -error- 1.10.tar.bz2 "o" libksba -1.2 0.0 . tar.bz2 . "
7
Leer el resultado, y vuelva a comprobar el resultado con la lista de posibles sumas de comprobación en la " integridad web GnuPG " . Cada archivo debe tener sólo una suma de comprobación sha1sum . Quitarse de inmediato la copia del programa si no coincide.