密碼管理軟件keepass及GPG文件驗證

hellolinux2021

2022 年 6 月 22 日

主要介紹keepass密碼管理軟件

密碼管理工具keepass及keepassXC

相比較於1P，lastpass，keepass採用另外一種方式，開發人員也很強，對於它的使用方完全不遜色於前者。

因為keepassC#開發，只支持Win版本，所有再開發的keepassx和keepassXC，目前用keepassXC和對應得chrome插件搭配使用。對於移動端，可以參考下載使用。 IOS上，KeePassium只支持icloud同步，fantasy目前來說，體驗還可以，strongbox還好，主要使免費版本不支持faceID開啟，KeePassium和strongbox的付費比fantasy貴很多。

下載的gpg文件驗證

Linux下驗證gpg文件

GnuPG (GPG) 是基於OpenPGP (由RFC4880定義，也被稱為PGP ) 的一個完整的和免費的實現。我們可以使用GPG來對我們的數據和通信進行加密（encrypt）和簽名（sign）, 它具有通用的密鑰管理系統，以及各種公鑰目錄的訪問模塊。我們可以很容易地使用GPG提供的命令行工具(當前它還提供不同平台下的圖形界面工具frontends , 以及庫文件libraries ) 與其他的應用進行結合。同時還對S/MIME和SSH(Security Shell)提供支持.

Linux 命令行，掌握命令行，Window （ Gpg4win ）等其他客戶端

安裝客戶端后可測試，gpg --help。

 gpg --output doc.sig --sign doc
gpg --output doc --decrypt doc.sig

驗證步驟

下載文件： https://keepassxc.org/download/ ，KeePassXC-2.7.1-Win64.zip.sig，KeePassXC-2.7.1-Win64.zip， https://keepassxc.org/keepassxc_master_signing_key.asc ，下載這三個文件，後面會用到。
幫助文件網址： https://keepassxc.org/verifying-signatures/
導入public key
官方提供的方式
方法一：gpg --keyserver keys.openpgp.org --recv-keys CFB4C2166397D0D2
方法二：gpg --fetch-keys https://keepassxc.org/keepassxc_master_signing_key.asc
方法三：下載文件https://keepassxc.org/keepassxc_master_signing_key.asc ，然後gpg --import keepassxc_master_signing_key.asc

 gpg --import keepassxc_master_signing_key.asc
gpg: key CFB4C2166397D0D2: 1 duplicate signature removed
gpg: key CFB4C2166397D0D2: 65 signatures not checked due to missing keys
gpg: /home/xxx/.gnupg/trustdb.gpg: trustdb created
gpg: key CFB4C2166397D0D2: public key "KeePassXC Release <release@keepassxc.org>" imported
gpg: Total number processed: 1
gpg:       imported: 1
gpg: no ultimately trusted keys found

然後查看一下：gpg --fingerprint CFB4C2166397D0D2，對比網址上的顯示，是否一致

Desktop gpg --fingerprint CFB4C2166397D0D2
pub rsa4096 2017-01-03 [SC]
  BF5A 669F 2272 CF43 24C1 FDA8 CFB4 C216 6397 D0D2
uid     [ unknown] KeePassXC Release <release@keepassxc.org>
sub rsa2048 2017-01-03 [S] [expires: 2024-12-04]
sub rsa2048 2017-01-03 [S] [expires: 2024-12-04]

然後開始驗證：gpg --verify KeePassXC-2.7.1-Win64.zip.sig KeePassXC-2.7.1-Win64.zip

 ~Desktop gpg --verify KeePassXC-2.7.1-Win64.zip.sig KeePassXC-2.7.1-Win64.zip
gpg: Signature made Wed Apr 6 11:18:04 2022 CST
gpg:       using RSA key C1E4CBA3AD78D3AFD894F9E0B7A66F03B59076A8
gpg: Good signature from "KeePassXC Release <release@keepassxc.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:    There is no indication that the signature belongs to the owner.
Primary key fingerprint: BF5A 669F 2272 CF43 24C1 FDA8 CFB4 C216 6397 D0D2
  Subkey fingerprint: C1E4 CBA3 AD78 D3AF D894 F9E0 B7A6 6F03 B590 76A8

只要using RSA key和Subkey fingerprint一致就是正確的。

CC BY-NC-ND 2.0 授權

喜歡我的作品嗎？別忘了給予支持與讚賞，讓我知道在創作的路上有你陪伴，一起延續這份熱忱！

hellolinux2021欢迎拍手与交流，个人Channel：https://t.me/hellolinuxLab Sentinel DVPN中文社区管理,技术及使用支持 https://t.me/Sentinel_China 个人主页：https://hellolinux.uk/about

來自作者
相關推薦