我刚从官网下载了最新版的Veracrypt,但是我在验证它的签名时遇到了一些问题。 我的操作如下: gpg import veracrypt.asc (来自这里) -gpg --verify "VeraCrypt Setup 1.24-Update7.exe.sig" "VeraCrypt Setup 1.24-Update7.exe" 由于某种原因,PGP无法验证该签名,原因何在?
如果您提供GPG输出,回答会更容易。 然而,最有可能的原因是冗余参数,您的命令行应该像这样: gpg --verify "VeraCrypt Setup 1.24-Update7.exe.sig",假设.sig和.exe文件都放在同一个目录中。 这被称为“分离式签名”:.exe.sig文件包含签名本身,而GnuPG将在没有.sig扩展名的文件中查找已签名的内容。