Eu estou tentando verificar a integridade dos binários TrueCrypt (não a fonte como Xavier). Estou usando o Guia de Xavier de Carné de Carnavalet "Como eu compilei o TrueCrypt 7.1a para Win32 e combinei com os binários oficiais"; https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binaries-analysis/
Então baixei os arquivos sugeridos. A terceira etapa depois de baixar e importar o arquivo .asc é descrita como:
"Agora você deve marcar a chave como confiável: clique com o botão direito do mouse na chave pública TrueCrypt Foundation na lista sob a guia" Imported Certificate & gt; Change Owner Trust "e defina-a como se eu acreditasse que os cheques são casuais."
Agora meu problema é com
"marque a chave como confiável" . Como sei que esta chave pública não foi adulterada / modificada? Por que eu deveria confiar?
obrigado por qualquer tipo de ajuda!