...
 
Commits (2)
{% assign version = '1.1.0' | split: '.' %}
{% include disclaimer.html translated="false" version=page.version %}
# Binary Verification: Linux, Mac, or Windows Using CLI Tools (Advanced)
{% include disclaimer.html translated="true" version=page.version %}
# Verifizierung der Binärdateien: Linux, Mac oder Windows in der Befehlszeile (fortgeschritten)
Verification of the Monero binary files should be done prior to extracting, installing, or using the Monero software. This is the only way to ensure that you are using the official Monero software. If you receive a fake Monero binary (eg. phishing, MITM, etc.), following this guide will protect you from being tricked into using it.
Die Verifizierung der Monero-Binärdateien sollte vor dem Entpacken, Installieren oder Verwenden der Monero-Software erfolgen. Nur so kannst du sicherstellen, dass du die offizielle Monero-Software verwendest. Wenn du eine falsche Monero-Binärdatei erhältst (z.Bsp. Phishing, MITM etc.), schützt dich das Befolgen dieser Anleitung davor, diese betrügerischen Datei dann auch zu verwenden.
To protect the integrity of the binaries the Monero team provides a cryptographically signed list of all the [SHA256](https://en.wikipedia.org/wiki/SHA-2) hashes. If your downloaded binary has been tampered with it will be produce a [different hash](https://en.wikipedia.org/wiki/File_verification) than the one in the file.
Um die Integrität der Binärdateien zu schützen, stellt das Monero-Team eine kryptographisch signierte Liste aller [SHA256](https://de.wikipedia.org/wiki/SHA-2)-Hashes zur Verfügung. Wenn deine heruntergeladen Binärdatei manipuliert wurde, wird der erzeugte [Hash](https://de.wikipedia.org/wiki/Hashfunktion) sich von dem in der Liste unterscheiden.
This is an advanced guide for Linux, Mac, or Windows operating systems and will make use of the command line. It will walk you through the process of installing the required software, importing the signing key, downloading the necessary files, and finally verifying that your binary is authentic.
Dies ist eine Anleitung für fortgeschrittene Nutzer von Linux-, Mac- oder Windows-Betriebssystemen unter Verwendung der Befehlszeile. Sie führt dich durch die Installation der erforderlichen Software, den Import des Signaturschlüssels, den Download der benötigten Dateien und schließlich die Verifizierung der Echtheit deiner Binärdatei.
## Table of Contents:
## Inhaltsverzeichnis:
### [1. Install GnuPG](#1-installing-gnupg)
### [2. Verify & Import Signing Key](#2-verify-and-import-signing-key)
+ [2.1. Get Signing Key](#21-get-signing-key)
+ [2.2. Verify Signing key](#22-verify-signing-key)
+ [2.3. Import Signing key](#23-import-signing-key)
### [3. Download & Verify Hash File](#3-download-and-verify-hash-file)
+ [3.1. Get Hash File](#31-get-hash-file)
+ [3.2. Verify Hash File](#32-verify-hash-file)
### [4. Download & Verify Binary](#4-download-and-verify-binary)
+ [4.1. Get Monero Binary](#41-get-monero-binary)
+ [4.2. Binary Verification on Linux or Mac](#42-binary-verification-on-linux-or-mac)
+ [4.3. Binary Verification on Windows](#43-binary-verification-on-windows)
### [1. GnuPG installieren](#1-gnupg-installation)
### [2. Signaturschlüssel verifizieren & importieren](#2-signaturschlüssel-verifizieren-und-importieren)
+ [2.1. Signaturschlüssel herunterladen](#21-signaturschlüssel-herunterladen)
+ [2.2. Signaturschlüssel verifizieren](#22-signaturschlüssel-verifizieren)
+ [2.3. Signaturschlüssel importieren](#23-signaturschlüssel-importieren)
### [3. Hash-Datei herunterladen & verifizieren](#3-hash-datei-herunterladen-und-verifizieren)
+ [3.1. Hash-Datei herunterladen](#31-hash-datei-herunterladen)
+ [3.2. Hash-Datei verifizieren](#32-hash-datei-verifizieren)
### [4. Binärdatei herunterladen & verifizieren](#4-binärdatei-herunterladen-und-verifizieren)
+ [4.1. Monero-Binärdatei herunterladen](#41-monero-binärdatei-herunterladen)
+ [4.2. Verifizierung der Binärdatei unter Linux oder Mac](#42-verifizierung-der-binärdatei-unter-linux-oder-mac)
+ [4.3. Verifizierung der Binärdatei unter Windows](#43-verifizierung-der-binärdatei-unter-windows)
## 1. Installing GnuPG
## 1. GnuPG-Installation
+ On Windows, go to the [Gpg4win download page](https://gpg4win.org/download.html) and follow the instructions for installation.
+ Windows: Gehe auf die [Gpg4win-Download-Seite](https://gpg4win.org/download-de.html) und folge den Installationsanweisungen.
+ On Mac, go to the [Gpgtools download page](https://gpgtools.org/) and follow the instructions for installation.
+ Mac: Gehe auf die [Gpgtools-Download-Seite](https://gpgtools.org/) und folge den Installationsanweisungen.
+ On Linux, GnuPG is installed by default.
+ Linux: GnuPG ist hier standardmäßig installiert.
## 2. Verify and Import Signing Key
## 2. Signaturschlüssel verifizieren und importieren
This section will cover getting the Monero signing key, making sure it is correct, and importing the key to GnuPG.
In diesem Abschnitt wird beschrieben, wie du den Monero-Signaturschlüssel herunterlädst, auf Echtheit prüfst und ihn in GnuPG importierst.
### 2.1. Get Signing Key
### 2.1. Signaturschlüssel herunterladen
On Windows or Mac, go to [Fluffypony's GPG key](https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/fluffypony.asc), which he uses to sign the Monero binaries, and save the page as `fluffypony.asc` to your home directory.
Windows oder Mac: Rufe [den GPG-Schlüssel von Fluffypony](https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/fluffypony.asc) auf, mit dem er die Monero-Binärdateien signiert, und speichere die Seite als `fluffypony.asc` in deinem Benutzerverzeichnis.
On Linux, you can download Fluffypony's signing key by issuing the following command:
Linux: Du kannst Fluffyponys Signaturschlüssel mit folgendem Befehl herunterladen:
```
wget -O fluffypony.asc https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/fluffypony.asc
```
### 2.2. Verify Signing Key
### 2.2. Signaturschlüssel verifizieren
On all operating systems, check the fingerprint of `fluffypony.asc` by issuing the following command in a terminal:
Unter allen Betriebssystemen: Überprüfe den Fingerabdruck von `fluffypony.asc` durch Eingabe folgenden Befehls in der Befehlszeile:
```
gpg --keyid-format long --with-fingerprint fluffypony.asc
```
Verify the fingerprint matches:
Verifiziere, dass der Fingerabdruck hiermit übereinstimmt:
```
pub 2048R/7455C5E3C0CDCEB9 2013-04-08 Riccardo Spagni <[email protected]>
Key fingerprint = BDA6 BD70 42B7 21C4 67A9 759D 7455 C5E3 C0CD CEB9
Schl.-Fingerabdruck = BDA6 BD70 42B7 21C4 67A9 759D 7455 C5E3 C0CD CEB9
sub 2048R/55432DF31CCD4FCD 2013-04-08
```
If the fingerprint **DOES** match, then you may proceed.
Wenn der Fingerabdruck **ÜBEREINSTIMMT**, kannst du fortfahren.
If the fingerprint **DOES NOT** match, **DO NOT CONTINUE.** Instead delete the file `fluffypony.asc` and go back to [section 2.1](#21-get-signing-key).
Wenn der Fingerabdruck **NICHT ÜBEREINSTIMMT**, solltest du **NICHT FORTFAHREN**. Lösche stattdessen die Datei `fluffypony.asc` und gehe zurück zu [Abschnitt 2.1](#21-signaturschlüssel-herunterladen).
### 2.3. Import Signing Key
### 2.3. Signaturschlüssel importieren
From a terminal, import the signing key:
Importiere den Signaturschlüssel in der Befehlszeile:
```
gpg --import fluffypony.asc
```
If this is the first time you have imported the key, the output will look like this:
Wenn du den Schlüssel zum ersten Mal importierst, wird Folgendes angezeigt:
```
gpg: key 0x7455C5E3C0CDCEB9: 2 signatures not checked due to missing keys
gpg: key 0x7455C5E3C0CDCEB9: public key "Riccardo Spagni <[email protected]>" importe
d
gpg: Total number processed: 1
gpg: imported: 1
gpg: no ultimately trusted keys found
gpg: Schlüssel C0CDCEB9: Öffentlicher Schlüssel "Riccardo Spagni <[email protected]>" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1 (RSA: 1)
gpg: Öff. Schlüssel des uneingeschränkt vertrauten Schlüssels 201D74E0 nicht gefunden
gpg: Öff. Schlüssel des uneingeschränkt vertrauten Schlüssels 66DE8DDF nicht gefunden
gpg: Öff. Schlüssel des uneingeschränkt vertrauten Schlüssels 871EF8A1 nicht gefunden
gpg: Öff. Schlüssel des uneingeschränkt vertrauten Schlüssels 0A0C864E nicht gefunden
gpg: Öff. Schlüssel des uneingeschränkt vertrauten Schlüssels 9D8F2519 nicht gefunden
gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
gpg: Tiefe: 0 gültig: 6 unterschrieben: 0 Vertrauen: 0-, 0q, 0n, 0m, 0f, 6u
gpg: nächste "Trust-DB"-Pflichtüberprüfung am 2022-10-21
```
If you have imported the key previously, the output will look like this:
Wenn du den Schlüssel vorher schon importiert hattest, wird Folgendes angezeigt:
```
gpg: key 0x7455C5E3C0CDCEB9: "Riccardo Spagni <[email protected]>" not changed
gpg: Total number processed: 1
gpg: unchanged: 1
gpg: Schlüssel C0CDCEB9: "Riccardo Spagni <[email protected]>" nicht geändert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: unverändert: 1
```
## 3. Download and Verify Hash File
## 3. Hash-Datei herunterladen und verifizieren
This section will cover downloading the hash file and verifying its authenticity.
In diesem Abschnitt wird beschrieben, wie du die Hash-Datei herunterlädst und ihre Echtheit verifizierst.
### 3.1. Get Hash File
### 3.1. Hash-Datei herunterladen
On Windows or Mac, go to the [hashes file on getmonero.org](https://getmonero.org/downloads/hashes.txt) and save the page as `hashes.txt` to your home directory.
Windows oder Mac: Gehe zur [Datei mit den Hashes auf getmonero.org](https://getmonero.org/downloads/hashes.txt) und speichere die Seite als `hashes.txt` in deinem Benutzerverzeichnis.
On Linux, you can download the signed hashes file by issuing the following command:
Linux: Mit folgendem Befehl kannst du die Datei mit den Hashes herunterladen:
```
wget -O hashes.txt https://getmonero.org/downloads/hashes.txt
```
### 3.2. Verify Hash File
### 3.2. Hash-Datei verifizieren
The hash file is signed with key `94B7 38DD 3501 32F5 ACBE EA1D 5543 2DF3 1CCD 4FCD`, which is a subkey of key `BDA6 BD70 42B7 21C4 67A9 759D 7455 C5E3 C0CD CEB9` (as reflected in the output below).
Die Hash-Datei ist mit dem Schlüssel `94B7 38DD 3501 32F5 ACBE EA1D 5543 2DF3 1CCD 4FCD` signiert, einem Unterschlüssel des Schlüssels `BDA6 BD70 42B7 21C4 67A9 759D 7455 C5E3 C0CD CEB9` (wie in der Ausgabe unten zu sehen).
On all operating systems, verify the signature of the hash file by issuing the following command in a terminal:
Unter allen Betriebssystemen: Verifiziere die Signatur der Hash-Datei mit folgendem Befehl in der Befehlszeile:
```
gpg --verify hashes.txt
```
If the file is authentic, the output will look like this:
Wenn die Datei authentisch ist, sieht die Ausgabe folgendermaßen aus:
```
gpg: Signature made Thu 05 Apr 2018 06:07:35 AM MDT
gpg: using RSA key 94B738DD350132F5ACBEEA1D55432DF31CCD4FCD
gpg: Good signature from "Riccardo Spagni <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: BDA6 BD70 42B7 21C4 67A9 759D 7455 C5E3 C0CD CEB9
Subkey fingerprint: 94B7 38DD 3501 32F5 ACBE EA1D 5543 2DF3 1CCD 4FCD
gpg: Unterschrift vom Fr 08 Mär 2019 20:48:10 CET mittels RSA-Schlüssel ID 1CCD4FCD
gpg: Korrekte Unterschrift von »Riccardo Spagni <[email protected]
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck = BDA6 BD70 42B7 21C4 67A9 759D 7455 C5E3 C0CD CEB9
Unter-Fingerabdruck = 94B7 38DD 3501 32F5 ACBE EA1D 5543 2DF3 1CCD 4FCD
```
If your output shows **Good signature**, as in the example, then you may proceed.
Wenn deine Ausgabe wie im Beispiel **Korrekte Unterschrift** anzeigt, kannst du fortfahren.
If you see **BAD signature** in the output, **DO NOT CONTINUE.** Instead delete the file `hashes.txt` and go back to [section 3.1](#31-get-hash-file).
Wenn **FALSCHE Unterschrift** angezeigt wird, solltest du **NICHT FORTFAHREN.** Lösche stattdessen die Datei `hashes.txt` und gehe zurück zu [Abschnitt 3.1](#31-hash-datei-herunterladen).
## 4. Download and Verify Binary
## 4. Binärdatei herunterladen und verifizieren
This section will cover downloading the Monero binary for your operating system, getting the `SHA256` hash of your download, and verifying that it is correct.
In diesem Abschnitt wird beschrieben, wie du die Monero-Binärdatei für dein Betriebssystem herunterlädst, den `SHA256`-Hash deines Downloads erhältst und verifizierst, dass er korrekt ist.
### 4.1. Get Monero binary
### 4.1. Monero-Binärdatei herunterladen
On Windows or Mac, go to [getmonero.org](https://getmonero.org/downloads/) and download the correct file for your operating system. Save the file to your home directory. **Do not extract the files yet.**
Windows oder Mac: Gehe auf [getmonero.org](https://getmonero.org/de/downloads/) und lade die richtige Datei für dein Betriebssystem herunter. Speichere die Datei in deinem Benutzerverzeichnis. **Entpacke die Dateien noch nicht.**
On Linux, you can download the command line tools by issuing the following command:
Linux: Du kannst die CLI-Wallet für die Befehlszeile mit folgendem Befehl herunterladen:
```
wget -O monero-linux-x64-v0.12.0.0.tar.bz2 https://downloads.getmonero.org/cli/linux64
```
### 4.2. Binary Verification on Linux or Mac
### 4.2. Verifizierung der Binärdatei unter Linux oder Mac
The steps for both Linux and Mac are the same. From a terminal, get the `SHA256` hash of your downloaded Monero binary. As an example this guide will use the `Linux, 64bit` GUI binary. Substitute `monero-gui-linux-x64-v0.12.0.0.tar.bz2` with the name of the binary that you downloaded in [section 4.1](#41-get-monero-binary).
Die Schritte für Linux und Mac sind identisch. Rufe den `SHA256`-Hash deiner heruntergeladenen Monero-Binärdatei in der Befehlszeile ab. In dieser Anleitung wird als Beispiel eine GUI-Binärdatei für `Linux, 64bit` verwendet. Ersetze `monero-gui-linux-x64-v0.12.0.0.tar.bz2` mit dem Namen der Binärdatei, die du in [Abschnitt 4.1](#41-monero-binärdatei-herunterladen) heruntergeladen hast.
```
shasum -a 256 monero-gui-linux-x64-v0.12.0.0.tar.bz2
```
The output will look like this, but will be different for each binary file. Your `SHA256` hash should match the one listed in the `hashes.txt` file for your binary file.
Die Ausgabe sieht ungefähr so aus, unterscheidet sich allerdings für jede Binärdatei. Dein `SHA256`-Hash sollte mit dem übereinstimmen, der für deine Binärdatei in der `hashes.txt`-Datei aufgeführt ist.
```
fb0f43387b31202f381c918660d9bc32a3d28a4733d391b1625a0e15737c5388 monero-gui-linux-x64-v0.12.0.0.tar.bz2
```
If your hash **DOES** match, then you are finished with the guide! You can extract the files and install.
Wenn dein Hash **ÜBEREINSTIMMT**, bist du mit der Anleitung fertig! Du kannst nun die Dateien entpacken und installieren.
If your hash **DOES NOT** match, **DO NOT CONTINUE.** Instead delete the binary you downloaded and go back to [section 4.1](#41-get-monero-binary).
Wenn dein Hash **NICHT ÜBEREINSTIMMT**, solltest du **NICHT FORTFAHREN.** Lösche stattdessen die heruntergeladene Binärdatei und gehe zurück zu [Abschnitt 4.1](#41-monero-binärdatei-herunterladen).
### 4.3. Binary Verification on Windows
### 4.3. Verifizierung der Binärdatei unter Windows
From a terminal, get the `SHA256` hash of your downloaded Monero binary. As an example this guide will use the `Windows, 64bit` GUI binary. Substitute `monero-gui-win-x64-v0.12.0.0.zip` with the name of the binary that you downloaded in [section 4.1](#41-get-monero-binary).
Rufe den `SHA256`-Hash deiner heruntergeladenen Monero-Binärdatei in der Befehlszeile ab. In dieser Anleitung wird als Beispiel eine GUI-Binärdatei für `Windows, 64bit` verwendet. Ersetze `monero-gui-win-x64-v0.12.0.0.zip` mit dem Namen der Binärdatei, die du in [Abschnitt 4.1](#41-monero-binärdatei-herunterladen) heruntergeladen hast.
```
certUtil -hashfile monero-gui-win-x64-v0.12.0.0.zip SHA256
```
The output will look like this, but will be different for each binary file. Your `SHA256` hash should match the one listed in the `hashes.txt` file for your binary file.
Die Ausgabe sieht ungefähr so aus, unterscheidet sich allerdings für jede Binärdatei. Dein `SHA256`-Hash sollte mit dem übereinstimmen, der für deine Binärdatei in der `hashes.txt`-Datei aufgeführt ist.
```
SHA256 hash of file monero-gui-win-x64-v0.12.0.0.zip:
SHA256-Hash der Datei monero-gui-win-x64-v0.12.0.0.zip:
4b 9f 31 68 6e ca ad 97 cd b1 75 e6 57 4b f3 07 f8 d1 c4 10 42 78 25 f4 30 4c 21 da 8a ac 18 64
CertUtil: -hashfile command completed successfully.
CertUtil: -hashfile-Befehl wurde erfolgreich ausgeführt.
```
If your hash **DOES** match, then you are finished with the guide! You can extract the files and install.
Wenn dein Hash **ÜBEREINSTIMMT**, bist du mit der Anleitung fertig! Du kannst nun die Dateien entpacken und installieren.
If your hash **DOES NOT** match, **DO NOT CONTINUE.** Instead delete the binary you downloaded and go back to [section 4.1](#41-get-monero-binary).
Wenn dein Hash **NICHT ÜBEREINSTIMMT**, solltest du **NICHT FORTFAHREN.** Lösche stattdessen die heruntergeladene Binärdatei und gehe zurück zu [Abschnitt 4.1](#41-monero-binärdatei-herunterladen).
{% assign version = '1.1.0' | split: '.' %}
{% include disclaimer.html translated="false" version=page.version %}
# Verify Binaries: Windows (Beginner)
{% include disclaimer.html translated="true" version=page.version %}
# Binärdateien verifizieren: Windows (Anfänger)
Verification of the Monero binary files should be done prior to extracting, installing, or using the Monero software. This is the only way to ensure that you are using the official Monero binary. If you receive a fake binary (eg. phishing, MITM, etc.), following this guide will protect you from being tricked into using it.
Die Verifizierung der Monero-Binärdateien sollte vor dem Entpacken, Installieren oder Verwenden der Monero-Software erfolgen. Nur so kannst du sicherstellen, dass du die offizielle Monero-Binärdatei verwendest. Wenn du eine falsche Binärdatei erhältst (z.Bsp. Phishing, MITM etc.), schützt dich das Befolgen dieser Anleitung davor, diese betrügerische Datei zu verwenden.
To protect the integrity of the binaries the Monero team provides a cryptographically signed list of all the [SHA256](https://en.wikipedia.org/wiki/SHA-2) hashes. If your downloaded binary has been tampered with it will be produce a [different hash](https://en.wikipedia.org/wiki/File_verification) than the one in the file.
Um die Integrität der Binärdateien zu schützen, stellt das Monero-Team eine kryptographisch signierte Liste aller [SHA256](https://de.wikipedia.org/wiki/SHA-2)-Hashes zur Verfügung. Wenn deine heruntergeladen Binärdatei manipuliert wurde, wird der erzeugte [Hash](https://de.wikipedia.org/wiki/Hashfunktion) sich von dem in der Liste unterscheiden.
This is a beginners guide for the Windows operating system and will make use of GUIs almost exclusively. It will walk you through the process of installing the required software, importing the signing key, downloading the necessary files, and finally verifying that your binary is authentic.
Diese Anleitung für das Windows-Betriebssystem richtet sich an Anfänger und verwendet fast ausschließlich graphische Nutzeroberflächen. Sie führt dich durch die Installation der erforderlichen Software, den Import des Signaturschlüssels, den Download der benötigten Dateien und schließlich die Verifizierung der Echtheit deiner Binärdatei.
## Table of Contents
## Inhaltsverzeichnis
### [1. Gpg4win Installer](#1-using-gpg4win-installer)
- [1.1. Getting Gpg4win Installer](#11-getting-gpg4win-installer)
+ [1.1.1. Download Gpg4win](#111-download-gpg4win)
+ [1.1.2. Launch Gpg4win](#112-launch-gpg4win)
- [1.2. Use Gpg4win Installer](#12-use-gpg4win-installer)
### [2. Import Signing Key](#2-monero-signing-key)
- [2.1. Download Signing Key](#21-download-signing-key)
- [2.2. Initialize Kleopatra](#22-initialize-kleopatra)
+ [2.2.1. Import Signing Key](#221-import-signing-key)
+ [2.2.2. Create Key Pair](#222-create-key-pair)
- [2.3. Verify Signing Key](#23-verify-signing-key)
### [3. Verify Hash File](#3-hash-file-verification)
- [3.1. Download Hash File](#31-download-hash-file)
- [3.2. Verify Hash File](#32-verify-hash-file)
### [4. Verify Binary File](#4-binary-file-verification)
- [4.1. Download Binary](#41-download-binary)
- [4.2. Verify Binary](#42-verify-binary)
### [1. Gpg4win-Installationsprogramm](#1-gpg4win-installationsprogramm-verwenden)
- [1.1. Gpg4win-Installationsprogramm bekommen](#11-gpg4win-installationsprogramm-bekommen)
+ [1.1.1. Gpg4win herunterladen](#111-gpg4win-herunterladen)
+ [1.1.2. Gpg4win starten](#112-gpg4win-starten)
- [1.2. Gpg4win-Installationsprogramm verwenden](#12-gpg4win-installationsprogramm-verwenden)
### [2. Signaturschlüssel importieren](#2-monero-signaturschlüssel)
- [2.1. Signaturschlüssel herunterladen](#21-signaturschlüssel-herunterladen)
- [2.2. Kleopatra initialisieren](#22-kleopatra-initialisieren)
+ [2.2.1. Signaturschlüssel importieren](#221-signaturschlüssel-importieren)
+ [2.2.2. Schlüsselpaar erstellen](#222-schlüsselpaar-erstellen)
- [2.3. Signaturschlüssel verifizieren](#23-signaturschlüssel-verifizieren)
### [3. Hash-Datei verifizieren](#3-hash-datei-verifizierung)
- [3.1. Hash-Datei herunterladen](#31-hash-datei-herunterladen)
- [3.2. Hash-Datei verifizieren](#32-hash-datei-verifizieren)
### [4. Binärdatei verifizieren](#4-binärdatei-verifizierung)
- [4.1. Binärdatei herunterladen](#41-binärdatei-herunterladen)
- [4.2. Binärdatei verifizieren](#42-binärdatei-verifizieren)
## 1. Using Gpg4win Installer
## 1. Gpg4win-Installationsprogramm verwenden
This section will cover installing the cryptography software. Windows does not come with the tools required to verify your binary. To install these tools you can use the Gpg4win installer.
In diesem Abschnitt wird die Installation der kryptographischen Software beschrieben. Windows ist standardmäßig nicht mit den nötigen Tools ausgestattet, um deine Binärdatei zu verifizieren. Diese Tools kannst du mithilfe des Gpg4win-Installationsprogramms installieren.
### 1.1. Getting Gpg4win Installer
### 1.1. Gpg4win-Installationsprogramm bekommen
#### 1.1.1. Download Gpg4win
#### 1.1.1. Gpg4win herunterladen
In a web browser, go to [gpg4win.org](https://gpg4win.org) and download the installer by clicking the green button.
Gehe in einem Webbrowser auf [gpg4win.org](https://gpg4win.org/index-de.html) und lade das Installationsprogramm durch Klicken der grünen Schaltfläche herunter.
![gpg4win download button](png/verify_binary_windows_beginner/verify-win_gpg4win-site-downloadbutton.png)
![Gpg4win: Download-Schaltfläche](png/verify_binary_windows_beginner/verify-win_gpg4win-site-downloadbutton.png)
You will be taken to a donation page. If you do not wish to donate select `$0`, then you will be able to click `Download`.
Du wirst zu einer Spendenseite weitergeleitet. Wähle `0€`, wenn du nicht spenden möchtest. Dann kannst du auf `Herunterladen` klicken.
![gpg4win site donation](png/verify_binary_windows_beginner/verify-win_gpg4win-site-donation.png)
![Gpg4win-Spendenseite](png/verify_binary_windows_beginner/verify-win_gpg4win-site-donation.png)
Click `Save File`.
Klicke auf `Datei speichern`.
![gpg4win site save file](png/verify_binary_windows_beginner/verify-win_gpg4win-site-savefile.png)
![Gpg4win-Seite: Datei speichern](png/verify_binary_windows_beginner/verify-win_gpg4win-site-savefile.png)
Choose a download location, click `Save`.
Wähle einen Speicherort und klicke auf `Speichern`.
![gpg4win site download location](png/verify_binary_windows_beginner/verify-win_gpg4win-site-savefile-location.png)
![Gpg4win-Seite: Download-Speicherort](png/verify_binary_windows_beginner/verify-win_gpg4win-site-savefile-location.png)
#### 1.1.2. Launch Gpg4win
#### 1.1.2. Gpg4win starten
When the download is finished, open the containing folder.
Wenn der Download abgeschlossen ist, öffne den Ordner, in den die Datei heruntergeladen wurde.
![gpg4win site open folder](png/verify_binary_windows_beginner/verify-win_gpg4win-site-savefile-openfolder.png)
![Gpg4win-Seite: Ordner öffnen](png/verify_binary_windows_beginner/verify-win_gpg4win-site-savefile-openfolder.png)
Double click the downloaded gpg4win executable to launch.
Doppelklicke auf die heruntergeladene gpg4win-Programmdatei, um sie zu starten.
![gpg4win launch](png/verify_binary_windows_beginner/verify-win_gpg4win-launch.png)
![Gpg4win starten](png/verify_binary_windows_beginner/verify-win_gpg4win-launch.png)
### 1.2. Use Gpg4win Installer
### 1.2. Gpg4win-Installationsprogramm verwenden
You will be presented with a security verification screen, click `Run`.
Danach erscheint ein Fenster mit einem Sicherheitshinweis, klicke auf `Ausführen` oder `Ja`.
![gpg4win installer security](png/verify_binary_windows_beginner/verify-win_gpg4win-install-security.png)
![Gpg4win-Installationsprogramm: Sicherheit](png/verify_binary_windows_beginner/verify-win_gpg4win-install-security.png)
Select your language, click `OK`.
Wähle `Deutsch` als Sprache aus und klicke auf `OK`.
![gpg4win installer language](png/verify_binary_windows_beginner/verify-win_gpg4win-install-language.png)
![Gpg4win-Installationsprogramm: Sprache](png/verify_binary_windows_beginner/verify-win_gpg4win-install-language.png)
A welcome screen will appear, click `Next`.
Nun erscheint ein Willkommensbildschirm. Klicke auf `Weiter > `.
![gpg4win installer welcome](png/verify_binary_windows_beginner/verify-win_gpg4win-install-welcome.png)
![Gpg4win-Installationsprogramm: Willkommen](png/verify_binary_windows_beginner/verify-win_gpg4win-install-welcome.png)
Now you will see the component selection screen, you must at least leave `Kleopatra` checked for this guide. Make your selections, click `Next`.
Jetzt siehst du die Komponentenauswahl. Für diese Anleitung musst du zumindest `Kleopatra` ausgewählt lassen. Treffe deine Auswahl und klicke auf `Weiter > `.
![gpg4win installer components](png/verify_binary_windows_beginner/verify-win_gpg4win-components.png)
![Gpg4win-Installationsprogramm: Komponenten](png/verify_binary_windows_beginner/verify-win_gpg4win-components.png)
It is best to leave the default installation location unless you know what you are doing. Make your selections, click `Install`.
Am besten behältst du das voreingestellte Zielverzeichnis bei. Es sei denn, du weißt genau, was du tust. Treffe deine Auswahl und klicke auf `Installieren`.
![gpg4win installer location](png/verify_binary_windows_beginner/verify-win_gpg4win-install.png)
![Gpg4win-Installationsprogramm: Zielverzeichnis](png/verify_binary_windows_beginner/verify-win_gpg4win-install.png)
Installation has completed, click `Next`.
Wenn die Installation abgeschlossen ist, klicke auf `Weiter > `.
![gpg4win installer complete](png/verify_binary_windows_beginner/verify-win_gpg4win-install-complete.png)
![Gpg4win-Installationsprogramm: Installation abgeschlossen](png/verify_binary_windows_beginner/verify-win_gpg4win-install-complete.png)
Click `Finish`.
Klicke auf `Abschließen`.
![gpg4win installer finish](png/verify_binary_windows_beginner/verify-win_gpg4win-install-finish.png)
![Gpg4win-Installationsprogramm: Fertig stellen](png/verify_binary_windows_beginner/verify-win_gpg4win-install-finish.png)
## 2. Monero Signing Key
## 2. Monero-Signaturschlüssel
This section will cover downloading the Monero signing key, verifying that the key is correct, and then importing the key to your keyring. The hash file that will be used to verify your binary is cryptographically signed with the Monero signing key. In order to check the validity of this file you must have the public version of the signing key.
In diesem Abschnitt wird beschrieben, wie du den Monero-Signaturschlüssel herunterlädst, wie du verifizierst, dass der Schlüssel korrekt ist, und wie du den Schlüssel in deinen Schlüsselbund importierst. Die Hash-Datei, mit der du deine Binärdatei verifizierst, ist mit dem Monero-Signaturschlüssel kryptographisch signiert. Um die Gültigkeit dieser Datei zu prüfen, musst du über die öffentliche Version des Signaturschlüssels verfügen.
### 2.1. Download Signing Key
### 2.1. Signaturschlüssel herunterladen
In a web browser, go to [Fluffypony's GPG key](https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/fluffypony.asc), which he uses for signing the Monero binaries. Right click on the page, choose `Save Page As`.
Rufe in einem Webbrowser [den GPG-Schlüssel von Fluffypony](https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/fluffypony.asc) auf, mit dem er die Monero-Binärdateien signiert. Klicke mit der rechten Maustaste auf die Seite und wähle `Seite speichern unter...` aus.
![getkey right click](png/verify_binary_windows_beginner/verify-win_getkey-rightclick.png)
![Schlüssel bekommen: Rechtsklick](png/verify_binary_windows_beginner/verify-win_getkey-rightclick.png)
Leave the default location, click `Save`.
Belasse den voreingestellten Speicherort und klicke auf `Speichern`.
![getkey save file](png/verify_binary_windows_beginner/verify-win_getkey-savefilename.png)
![Schlüssel bekommen: Datei speichern](png/verify_binary_windows_beginner/verify-win_getkey-savefilename.png)
### 2.2. Initialize Kleopatra
### 2.2. Kleopatra initialisieren
If this is your first time using Kleopatra you will have to create a key pair for yourself.
Wenn du Kleopatra zum ersten Mal verwendest, musst du ein neues Schlüsselpaar für dich erstellen.
Launch Kleopatra.
Kleopatra starten.
![kleo launch](png/verify_binary_windows_beginner/verify-win_kleopatra-launch.png)
![Kleopatra starten](png/verify_binary_windows_beginner/verify-win_kleopatra-launch.png)
#### 2.2.1. Import Signing Key
#### 2.2.1. Signaturschlüssel importieren
Click `Import`.
Klicke auf `Importieren`.
![kleo firstrun import](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-importkey.png)
![Kleopatra, erster Aufruf: Schlüssel importieren](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-importkey.png)
Enter the directory `Downloads`, select `fluffypony`, and click `Open`.
Rufe das Verzeichnis `Downloads` auf, wähle `fluffypony` aus und klicke auf `Öffnen`.
![kleo firstrun key location](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-import-location.png)
![Kleopatra, erster Aufruf: Schlüsselverzeichnis](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-import-location.png)
Start the process of certifying the key by clicking `Yes`.
Starte den Prozess der Zertifizierung des Schlüssels, indem du auf `Ja` klickst.
![kleo firstrun start process](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-startverifyprocess.png)
![Kleopatra, erster Aufruf: Starte Prozess](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-startverifyprocess.png)
#### 2.2.2. Create Key Pair
#### 2.2.2. Schlüsselpaar erstellen
Start the process of key creation by clicking `Yes`.
Starte den Prozess der Schlüsselerstellung, indem du auf `Ja` klickst.
![kleo firstrun start key create](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-createkeysnow.png)
![Kleopatra, erster Aufruf: Schlüsselerstellung starten](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-createkeysnow.png)
Fill in some details for `Name` and `Email`, click `Next`.
Gib die Details zu `Name` und `E-Mail` ein und klicke auf `Weiter`.
![kleo firstrun key details](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-createkeydetails.png)
![Kleopatra, erster Aufruf: Schlüsseldetails](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-createkeydetails.png)
Verify details, click `Create`.
Überprüfe die Details und klicke auf `Erstellen`.
![kleo firstrun verify key details](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-verifykeydetails.png)
![Kleopatra, erster Aufruf: Schlüsseldetails überprüfen](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-verifykeydetails.png)
Set a password, click `OK`.
Lege ein Passwort fest und klicke auf `OK`.
![kleo firstrun set key pass](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-createkeys-pinentry.png)
![Kleopatra, erster Aufruf: Passwort festlegen](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-createkeys-pinentry.png)
Click `Finish`.
Klicke auf `Abschließen`.
![kleo firstrun finish create key](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-keycreate-success.png)
![Kleopatra, erster Aufruf: Schlüsselerstellung abschließen](png/verify_binary_windows_beginner/verify-win_kleopatra-firstrun-keycreate-success.png)
### 2.3. Verify Signing Key
### 2.3. Signaturschlüssel verifizieren
Visually check that the fingerprint of the key belonging to Riccardo Spagni is `BDA6BD7042B721C467A9759D7455C5E3C0CDCEB9`.
Stelle sicher, dass der Fingerabdruck des Schlüssels von Riccardo Spagni `BDA6BD7042B721C467A9759D7455C5E3C0CDCEB9` ist.
![kleo certify fingerprint](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-fingerprint.png)
![Kleopatra: Fingerabdruck überprüfen](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-fingerprint.png)
If the fingerprint **DOES** match, click `Next`.
Wenn der Fingerabdruck **ÜBEREINSTIMMT**, klicke auf `Weiter`.
If the fingerprint of this key **DOES NOT** match, **DO NOT CONTINUE**. Instead delete the file `fluffypony` from the `Downloads` directory and go back to [section 2.1](#21-download-signing-key).
Wenn der Fingerabdruck des Schlüssels **NICHT ÜBEREINSTIMMT**, dann solltest du **NICHT FORTFAHREN**. Lösche stattdessen die Datei `fluffypony` im `Downloads`-Verzeichnis und gehe zurück zu [Abschnitt 2.1](#21-signaturschlüssel-herunterladen).
Leave `Certify only for myself` selected, click `Certify`.
Lasse `Nur für mich selbst beglaubigen` ausgewählt und klicke auf `Beglaubigen`.
![kleo certify for self](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-forself.png)
![Kleopatra: Für mich selbst beglaubigen](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-forself.png)
Enter your password, click `OK`.
Gib dein Passwort ein und klicke auf `OK`.
![kleo certify pass](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-pinentry.png)
![Kleopatra: Beglaubigung Passwort](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-pinentry.png)
Click `Finish`.
Klicke auf `Abschließen`.
![kleo certify finish](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-finish.png)
![Kleopatra: Beglaubigung abschließen](png/verify_binary_windows_beginner/verify-win_kleopatra-certify-finish.png)
## 3. Hash File Verification
## 3. Hash-Datei-Verifizierung
This section will cover downloading the signed file of known good hashes and verifying its authenticity.
In diesem Abschnitt wird beschrieben, wie du die signierte Datei mit den als korrekt bekannten Hashes herunterlädst und wie du deren Echtheit verifizierst.
### 3.1. Download Hash File
### 3.1. Hash-Datei herunterladen
In a web browser, go to the [getmonero.org hash page](https://getmonero.org/downloads/hashes.txt). Right click the page, select `Save Page As`.
Rufe in einem Webbrowser die [Hash-Seite auf getmonero.org](https://getmonero.org/downloads/hashes.txt) auf. Klicke mit der rechten Maustaste auf die Seite und wähle `Seite speichern unter...` aus.
![hashes right click](png/verify_binary_windows_beginner/verify-win_hashes-getmonero-rightclick.png)
![Hashes: Rechtsklick](png/verify_binary_windows_beginner/verify-win_hashes-getmonero-rightclick.png)
Leave the default location, click `Save`.
Belasse den voreingestellten Speicherort und klicke auf `Speichern`.
![hashes save file](png/verify_binary_windows_beginner/verify-win_hashes-getmonero-savename.png)
![Hashes: Datei speichern](png/verify_binary_windows_beginner/verify-win_hashes-getmonero-savename.png)
### 3.2. Verify Hash File
### 3.2. Hash-Datei verifizieren
In Kleopatra, click the `Decrypt/Verify` button.
In Kleopatra: Klicke auf die Schaltfläche `Entschlüsseln/Überprüfen`.
![hashes kleo verify button](png/verify_binary_windows_beginner/verify-win_hashes-kleo-verify-button.png)
![Hashes, Kleopatra: Überprüfen-Schaltfläche](png/verify_binary_windows_beginner/verify-win_hashes-kleo-verify-button.png)
Navigate to `Downloads` directory. Select `hashes` file, click `Open`.
Wähle das `Downloads`-Verzeichnis und dort die `hashes`-Datei aus. Klicke dann auf `Öffnen`.
![hashes kleo open file](png/verify_binary_windows_beginner/verify-win_hashes-kleo-verify-button-filename.png)
![Hashes, Kleopatra: Datei öffnen](png/verify_binary_windows_beginner/verify-win_hashes-kleo-verify-button-filename.png)
Kleopatra will inform you if the files signature is valid.
Kleopatra zeigt dir an, ob die Signatur der Datei gültig ist.
If the signature is **VALID** you will see this:
Wenn die Signatur **GÜLTIG** ist, wird Folgendes angezeigt:
![hashes kleo goodsig](png/verify_binary_windows_beginner/verify-win_hashes-kleo-goodsig.png)
![Hashes, Kleopatra: Gültige Signatur](png/verify_binary_windows_beginner/verify-win_hashes-kleo-goodsig.png)
If the signature is **INVALID** you will see this:
Wenn die Signatur **UNGÜLTIG** ist, wird Folgendes angezeigt:
![hashes kleo badsig](png/verify_binary_windows_beginner/verify-win_hashes-kleo-badsig.png)
![Hashes, Kleo: Ungültige Signatur](png/verify_binary_windows_beginner/verify-win_hashes-kleo-badsig.png)
If you receive a **VALID** signature, click `Discard` and move on.
Wenn eine **GÜLTIGE** Signatur angezeigt wird, klicke auf `Verwerfen` und fahre fort.
If you receive an **INVALID** signature, **DO NOT CONTINUE.** Instead delete the file `hashes` from the `Downloads` directory and go back to [section 3.1](#31-download-hash-file).
Wenn eine **UNGÜLTIGE** Signatur angezeigt wird, dann solltest du **NICHT FORTFAHREN.** Lösche stattdessen die Datei `hashes` im `Downloads`-Verzeichnis und gehe zurück zu [Abschnitt 3.1](#31-hash-datei-herunterladen).
## 4. Binary File Verification
## 4. Binärdatei-Verifizierung
This section will cover downloading the Monero binary and verifying its authenticity.
In diesem Abschnitt wird beschrieben, wie du die Monero-Binärdatei herunterlädst und auf Echtheit prüfst.
### 4.1. Download Binary
### 4.1. Binärdatei herunterladen
In a web browser, go to the [getmonero.org downloads page](https://getmonero.org/downloads/#windows). Select the correct binary for your system.
Rufe in einem Webbrowser die [getmonero.org-Downloads-Seite](https://getmonero.org/de/downloads/#windows) auf. Wähle die richtige Binärdatei für dein System aus.
![binary getmonero](png/verify_binary_windows_beginner/verify-win_binary-getmonero-windowsfiles.png)
![Binärdatei: getmonero](png/verify_binary_windows_beginner/verify-win_binary-getmonero-windowsfiles.png)
Leave `Save File` selected, click `OK`.
Lasse `Datei speichern` ausgewählt und klicke auf `OK`.
![binary getmonero save](png/verify_binary_windows_beginner/verify-win_binary-getmonero-save-file.png)
![Binärdatei: getmonero speichern](png/verify_binary_windows_beginner/verify-win_binary-getmonero-save-file.png)
Leave the default location, click `Save`.
Belasse den voreingestellten Speicherort und klicke auf `Speichern`.
![binary getmonero save location](png/verify_binary_windows_beginner/verify-win_binary-getmonero-save-location.png)
![Binärdatei: getmonero-Speicherort](png/verify_binary_windows_beginner/verify-win_binary-getmonero-save-location.png)
### 4.2. Verify Binary
### 4.2. Binärdatei verifizieren
In a file manager, navigate to `Downloads` directory. Open the file `hashes` with a word processor.
Gehe in einem Datei-Manager zum `Downloads`-Verzeichnis. Öffne die Datei `hashes` mit einem Textverarbeitungsprogramm.
![binary open hashes.txt](png/verify_binary_windows_beginner/verify-win_binary-word-hashfile.png)
![Binärdatei: hashes.txt öffnen](png/verify_binary_windows_beginner/verify-win_binary-word-hashfile.png)
Open a terminal (`cmd.exe`).
Öffne ein Terminal (`cmd.exe`).
![binary launch term](png/verify_binary_windows_beginner/verify-win_binary-cmd-launch.png)
![Binärdatei: Terminal starten](png/verify_binary_windows_beginner/verify-win_binary-cmd-launch.png)
Change to the `Downloads` directory with the command: `cd Downloads`.
Wechsle ins `Downloads`-Verzeichnis mit dem Befehl: `cd Downloads`.
![binary cmd cd](png/verify_binary_windows_beginner/verify-win_binary-cmd-cd.png)
![Binärdatei: cmd cd](png/verify_binary_windows_beginner/verify-win_binary-cmd-cd.png)
Calculate the hash of the Monero binary with the command: `certUtil -hashfile monero-gui-win-x64-v0.11.1.0.zip SHA256` (if you downloaded a command-line only version, replace `monero-gui-win-x64-v0.11.1.0.zip` accordingly).
Berechne den Hash der Monero-Binärdatei mit dem Befehl: `certUtil -hashfile monero-gui-win-x64-v0.11.1.0.zip SHA256` (wenn du die Version „ausschließlich Befehlszeilenprogramme“ heruntergeladen hast, ersetze `monero-gui-win-x64-v0.11.1.0.zip` entsprechend).
![binary cmd certutil](png/verify_binary_windows_beginner/verify-win_binary-cmd-certutil.png)
![Binärdatei: cmd certUtil](png/verify_binary_windows_beginner/verify-win_binary-cmd-certutil.png)
Compare the hash from the terminal with the one in the hash file. They should be the same (spaces can be ignored).
Vergleiche den Hash aus dem Terminal mit dem in der Hash-Datei. Sie sollten identisch sein (Leerzeichen können ignoriert werden).
![binary compare hashes](png/verify_binary_windows_beginner/verify-win_binary-word-cmd-compare.png)
![Binärdatei: Hashes vergleichen](png/verify_binary_windows_beginner/verify-win_binary-word-cmd-compare.png)
If your hash **DOES** match then you are finished with verification! You can be sure the Monero files you have are authentic. You may extract and install/use the files normally.
Wenn dein Hash **ÜBEREINSTIMMT**, bist du mit der Verifizierung fertig! Du kannst dir sicher sein, dass deine Monero-Dateien authentisch sind. Nun kannst du sie ganz normal entpacken und installieren/verwenden.
If your hash **DOES NOT** match **DO NOT CONTINUE.** Instead delete the Monero binary from the `Downloads` directory and go back to [section 4.1](#41-download-binary).
Wenn dein Hash **NICHT ÜBEREINSTIMMT**, dann solltest du **NICHT FORTFAHREN.** Lösche stattdessen die Monero-Binärdatei im `Downloads`-Verzeichnis und gehe zurück zu [Abschnitt 4.1](#41-binärdatei-herunterladen).