Binaries verifiëren Windows (beginner)

Voordat je de Monero-software uitpakt, installeert en gebruikt, moet je de binaire bestanden van Monero verifiëren. Dit is de enige manier om er zeker van te zijn dat je de officiële Monero-binaries gebruikt. Als je een onecht binair bestand ontvangt (bijvoorbeeld via phishing of een man-in-the-middle attack), voorkomt deze methode dat je er gebruik van maakt.

Het Monero-team stelt een cryptografisch ondertekende lijst beschikbaar met alle SHA256-hashes, om de integriteit van de binaries te garanderen. Als er met het gedownloade binaire bestand is geknoeid, levert het een andere hash op dan in de lijst.

Dit is een handleiding voor beginners die Windows als besturingssysteem gebruiken. Bijna alle gebruikte software heeft een grafische interface. We leggen stap voor stap uit hoe je de vereiste software installeert, de ondertekeningssleutel importeert, de benodigde bestanden downloadt en uiteindelijk verifieert dat je binaire bestand authentiek is.

Inhoud

1. Gpg4win-installatieprogramma

1. Gpg4win-installatieprogramma gebruiken

In dit gedeelte leggen we uit hoe je de cryptografische software gebruikt. De hulpmiddelen die je nodig hebt om binaries te verifiëren worden niet meegeleverd met Windows. Met het Gpg4win-installatieprogramma kun je deze tools installeren.

1.1. Gpg4win-installatieprogramma ophalen

1.1.1. Gpg4win downloaden

Ga in een browser naar gpg4win.org en download het installatieprogramma door op de groene knop te klikken.

downloadknop gpg4win

Er wordt een donatiepagina geopend. Als je niets wilt doneren, selecteer je $0. Daarna kun je op Download klikken.

gpg4win site donatie

Klik op Bestand opslaan.

gpg4win site bestand opslaan

Kies een opslaglocatie en klik op Opslaan.

gpg4win site locatie download

1.1.2. Gpg4win starten

Open de map met het bestand wanneer het downloaden klaar is.

gpg4win site map openen

Dubbelklik op het uitvoerbare bestand gpg4win.exe om het te starten.

gpg4win starten

1.2. Gpg4win-installatieprogramma gebruiken

Er wordt een scherm met een beveiligingswaarschuwing weergegeven. Klik hier op Uitvoeren.

gpg4win installatie beveiliging

Selecteer je taal en klik op OK.

gpg4win installatie taal

Er wordt een welkomstscherm weergegeven. Klik op Volgende.

gpg4win installatie welkom

Nu krijg je een scherm te zien voor het selecteren van onderdelen. Laat in ieder geval Kleopatra aangevinkt staan voor deze handleiding. Geef je keuze aan en klik op Volgende.

gpg4win installatie onderdelen

Je kunt het beste de standaard-installatielocatie laten staan, tenzij je weet wat je doet. Geef je keuze aan en klik op Installeren.

gpg4win installatie locatie

De installatie is voltooid. Klik op Volgende.

gpg4win installatie voltooid

Klik op Finish.

gpg4win installatie voltooien

2. Monero-ondertekeningssleutel

In dit gedeelte leggen we uit hoe je de Monero-ondertekeningssleutel downloadt, verifieert dat de sleutel correct is en de sleutel importeert in je sleutelring. Het hashbestand wordt gebruikt om te verifiëren dat je binaire bestand cryptografisch is ondertekend met de Monero-ondertekeningssleutel. Om de geldigheid van dit hashbestand te controleren heb je de openbare versie van de ondertekeningssleutel nodig.

2.1. Ondertekeningssleutel downloaden

Ga in een browser naar de de GPG-sleutel van Fluffypony, waarmee hij de Monero-binaries ondertekent. Klik met de rechtermuisknop op de pagina en klik vervolgens op Pagina opslaan als.

sleutel ophalen contextmenu

Laat de standaardlocatie staan en klik op Opslaan.

sleutel ophalen bestand opslaan

2.2. Kleopatra initialiseren

Als dit de eerste keer is dat je Kleopatra gebruikt, moet je een sleutelpaar voor jezelf maken.

Start Kleopatra.

kleo starten

2.2.1. Ondertekeningssleutel importeren

Klik op Importeren.

kleo eerste keer importeren

Open de map Downloads, selecteer fluffypony en klik op Openen.

kleo eerste keer locatie sleutel

Start het certificeren van de sleutel door op Ja te klikken.

kleo eerste keer proces starten

2.2.2. Sleutelpaar aanmaken

Start het aanmaken van de sleutel door op Ja te klikken.

kleo eerste keer sleutel aanmaken starten

Vul iets in voor Naam en E-mail en klik op Volgende.

kleo eerste keer gegevens sleutel

Verifieer de details en klik op Aanmaken.

kleo eerste keer gegevens sleutel verifiëren

Stel een wachtwoord in en klik op OK.

kleo eerste keer wachtwoord sleutel instellen

Klik op Finish.

kleo eerste keer sleutel aanmaken voltooien

2.3. Ondertekeningssleutel verifiëren

Controleer visueel dat de sleutel van Riccardo Spagni de vingerafdruk BDA6BD7042B721C467A9759D7455C5E3C0CDCEB9 heeft.

kleo vingerafdruk certificeren

Klik op Next als de vingerafdruk WEL overeenkomt.

GA NIET VERDER als de vingerafdruk van deze sleutel NIET overeenkomt. Verwijder dan het bestand fluffypony uit de map Downloads en ga terug naar paragraaf 2.1.

Laat Certificeer alleen voor mijzelf geselecteerd en klik op Certifeer.

kleo certificeren voor jezelf

Voer je wachtwoord in en klik op OK.

kleo certificeren wachtwoord

Klik op Finish.

kleo certificeren voltooien

3. Hashbestand verifiëren

In dit gedeelte leggen we uit hoe je het ondertekende bestand met bekende goede hashes downloadt en de authenticiteit verifieert.

3.1. Hashbestand downloaden

Ga in een browser naar de hashpagina op getmonero.org. Klik met de rechtermuisknop op de pagina en klik vervolgens op Pagina opslaan als.

hashes contextmenu

Laat de standaardlocatie staan en klik op Opslaan.

hashes bestand opslaan

3.2. Hashbestand verifiëren

Klik in Kleopatra op de knop Ontcijferen/verifiëren.

hashes kleo knop verifiëren

Ga naar de map Downloads. Selecteer het bestand hashes en klik op Openen.

hashes kleo bestand openen

Kleopatra geeft nu aan of de ondertekening van de bestanden geldig is.

Als de ondertekening GELDIG is, zie je het volgende:

hashes kleo goede handtekening

Als de ondertekening ONGELDIG is, zie je het volgende:

hashes kleo foute handtekening

Als je een GELDIGE ondertekening hebt ontvangen, klik je op Discard en ga je verder.

GA NIET VERDER als je een ONGELDIGE ondertekening hebt ontvangen. Verwijder dan het bestand hashes uit de map Downloads en ga terug naar paragraaf 3.1.

4. Binair bestand verifiëren

In dit gedeelte leggen we uit hoe je de Monero-binary downloadt en de authenticiteit verifieert.

4.1. Binary downloaden

Ga in een browser naar de downloadpagina op getmonero.org. Selecteer het juiste binaire bestand voor je systeem.

binary getmonero

Laat Bestand opslaan ingeschakeld en klik op OK.

binary getmonero opslaan

Laat de standaardlocatie staan en klik op Opslaan.

binary getmonero opslaan locatie

4.2. Binary verifiëren

Ga in een bestandenverkenner naar de map Downloads. Open het bestand hashes in een tekstverwerker.

binary hashes.txt openen

Open een opdrachtregel (cmd.exe).

binary opdrachtregel openen

Ga naar de map Downloads met de opdracht: cd Downloads.

binary cmd cd

Bereken de hash van de Monero-binary met de opdracht: certUtil -hashfile monero-gui-win-x64-v0.11.1.0.zip SHA256 (of vervang monero-gui-win-x64-v0.11.1.0.zip door een andere bestandsnaam als je de opdrachtregelversie hebt gedownload).

binary cmd certutil

Vergelijk de hash in de opdrachtregel met de hash in het hashbestand. De hashes horen hetzelfde te zijn. De spaties kun je negeren.

binary hashes vergelijken

Als de hash WEL overeenkomt, ben je klaar met de verificatie! Dan ben je er zeker van dat de Monero-bestanden die je hebt ontvangen authentiek zijn. Je kunt de bestanden verder op de normale manier uitpakken, installeren en gebruiken.

GA NIET VERDER als de hash NIET overeenkomt. Verwijder dan de Monero-binary uit de map Downloads en ga terug naar paragraaf 4.1.