WEBVTT

00:01.140 --> 00:01.620
好吧, 我会的

00:01.620 --> 00:09.450
现在我们已经了解了立方体是什么, 为什么它如此安全, 为什么你可能想要使用它,

00:09.450 --> 00:16.260
如果你准备好接受这个挑战, 如果你有一台可以支持立方体的电脑,

00:16.260 --> 00:22.350
那么你可以按照我在下一堂课中给你看的说明来学习如何安装立方体｡

00:23.160 --> 00:24.660
现在我们有两个选择｡ 

00:24.660 --> 00:31.110
首先, 我们可以将其作为主操作系统安装在您计算机的内置存储器上｡ 

00:31.110 --> 00:36.750
或者我们可以把它安装在U盘上作为一个实时操作系统｡ 

00:37.580 --> 00:43.940
所以现在, 我们需要一个至少有8G存储空间的U盘｡ 

00:44.030 --> 00:47.150
显然, 我们还需要下载多维数据集｡ 

00:47.510 --> 00:52.340
我们将使用Escher, 这是我们用来闪尾的同一个程序｡ 

00:52.340 --> 00:57.440
因此, 我们将使用它将立方体的ISO映像闪存到U盘｡ 

00:57.440 --> 01:03.380
这样我们就有了一个可启动的U盘, 其中包含了Cube的ISO映像｡ 

01:04.010 --> 01:06.410
现阶段我们有两个选择｡ 

01:06.410 --> 01:13.460
我们可以简单地将它连接到一台计算机上, 然后在该计算机的内置存储器上安装立方体,

01:13.460 --> 01:17.390
就像任何其他操作系统一样｡

01:17.390 --> 01:21.590
因此, 我们甚至无需连接U盘即可使用它｡ 

01:21.980 --> 01:28.370
或者, 您也可以使用另一个最小容量为32 GB的U盘｡ 

01:28.370 --> 01:37.730
在这种情况下, 我们要做的是,

01:37.730 --> 01:48.080
将立方体的实时版本闪存到新的U盘中, 然后我们可以使用新的U盘从任何支持的计算机靴子到立方体, 而不管这台计算机运行的是什么操作系统｡

01:48.080 --> 01:56.840
所以我们可以把它连接到一台Windows电脑或者Mac或者Linux上, 这样我们就可以在任何一台电脑上使用立方体了｡

01:56.840 --> 02:05.540
一旦我们断开U盘, 计算机将恢复正常运行默认操作系统, 他们用来运行｡

02:06.730 --> 02:13.090
现在, 两个选项的安装步骤完全相同, 除了一个小的变化, 我将突出显示该变化,

02:13.090 --> 02:15.430
一旦我们谈到它｡

02:16.030 --> 02:18.070
让我们回到起点｡ 

02:18.610 --> 02:23.770
从现在开始, 我将向你们展示的所有内容都将在Windows计算机上完成｡ 

02:23.770 --> 02:30.790
但是你可以按照完全相同的步骤, 使用完全相同的软件, 我将在Windows上使用,

02:30.790 --> 02:34.510
从任何其他操作系统安装多维数据集｡

02:34.510 --> 02:40.480
因此, 您可以使用完全相同的软件在OS X和Linux中执行这些步骤｡ 

02:40.660 --> 02:47.500
如果您遇到任何问题, 请在问答部分发布, 我们将在15小时内回复您｡

02:48.430 --> 02:54.410
所以我有立方体官方网站在这里打开, 我已经在下载页面｡ 

02:54.430 --> 03:02.200
我会把它包含在这节课的参考资料中, 我会向下滚动, 然后在这里下载这个版本｡

03:02.290 --> 03:06.550
所以你要做的就是点击这里的ISO按钮｡ 

03:07.030 --> 03:09.970
现在单击此处, 我们将开始为您下载｡ 

03:10.210 --> 03:13.990
这是一张4｡  6GB的文件, 所以它相当大｡ 

03:13.990 --> 03:17.320
这就是为什么我在上课前已经下载了它｡ 

03:17.320 --> 03:20.050
如你所见, 我已经把它下载到这里了｡ 

03:20.770 --> 03:27.610
接下来要下载的是与ISO映像关联的签名｡ 

03:27.610 --> 03:37.150
我们将下载此映像, 因为我们将使用它来确保ISO映像在下载时不会被第三方修改｡

03:37.150 --> 03:42.670
因为, 正如我们之前所说的, 无论何时你从互联网上下载东西,

03:42.670 --> 03:47.080
它都会经过很多次跳跃, 并且可以被很多实体修改｡

03:47.080 --> 03:52.870
因此, 我们将下载签名, 以便使用它来验证ISO映像的完整性,

03:52.870 --> 03:57.160
并确保ISO映像未被修改｡

03:57.190 --> 04:01.240
自从立方体的开发者创建了签名｡ 

04:01.960 --> 04:09.220
要下载签名, 我们将右键单击它, 然后单击“保存链接”, 因为我将把它放在我的下载中,

04:09.220 --> 04:13.570
然后单击“保存”｡

04:14.990 --> 04:22.100
如果我看一下这里的下载, 您可以看到我们有一个签名文件, 我们可以使用它来验证完整性｡

04:22.760 --> 04:33.590
现在, 我将要执行的验证完整性的步骤与我们在下载Tor时验证浏览器完整性的步骤非常相似｡

04:34.040 --> 04:41.180
要做到这一点, 你可以使用BGP, 因为我已经在讲座中展示了如何下载和安装它, 我们下载了Tor浏览器并进行了验证,

04:41.180 --> 04:45.710
所以我不打算再做一次｡

04:45.710 --> 04:50.500
你们可以回到那个课程, 修改一下, 看看怎么下载和安装｡ 

04:50.510 --> 04:56.330
我已经下载并安装了它, 正如您所看到的, 这里的图标显示了一个锁图标,

04:56.330 --> 05:01.550
这意味着该软件, BGP软件已经安装在这台计算机上｡

05:02.420 --> 05:09.470
现在, 就像我在讲座中提到的, 您可以使用图形用户界面来验证签名｡ 

05:09.470 --> 05:14.960
而在这里, 但以我的经验, 图形界面是有点bug｡ 

05:15.080 --> 05:18.080
因此, 我将使用命令提示符执行此操作｡ 

05:18.380 --> 05:26.320
不仅如此, 命令提示符命令与您使用OSX或Linux时使用的命令相同｡

05:26.330 --> 05:34.490
因此, 您可以在OS X电脑或Linux上执行以下步骤, 它们应该会再次完全相同地工作｡

05:34.490 --> 05:39.680
如果您遇到任何问题, 请在问答中发布, 我们将在15小时内回复您｡ 

05:40.220 --> 05:43.940
让我们把这个窗口缩小一点｡ 

05:44.060 --> 05:47.110
我已经在这里打开了命令提示符｡ 

05:47.120 --> 05:51.680
如果你不记得如何打开它, 你只需开始键入CMD并运行它｡ 

05:52.580 --> 06:00.680
为了验证这个文件, 首先, 我们需要为多维数据集开发人员下载主密钥｡ 

06:01.220 --> 06:07.340
为此, 我们只需单击验证旁边的问号, 这将打开一个页面,

06:07.340 --> 06:12.740
其中包含有关如何验证多维数据集映像的详细说明｡

06:12.740 --> 06:20.330
但是就像我说的, 这里的步骤和我们在下载时验证浏览器时所遵循的步骤非常非常相似｡

06:21.020 --> 06:26.390
所以就像我说的, 第一步是把立方体万能钥匙添加到钥匙等级中｡ 

06:26.390 --> 06:29.240
要做到这一点, 我们将在这里使用这个命令｡ 

06:29.240 --> 06:31.250
所以我真的要突出显示它｡ 

06:31.250 --> 06:36.500
好的, 点击复制, 然后在这里点击鼠标右键粘贴｡ 

06:37.070 --> 06:39.230
我们要按回车键下载它｡ 

06:39.260 --> 06:45.290
您可能需要给予时间来下载密钥, 所以请耐心等待｡

06:46.550 --> 06:47.210
完美上｡ 

06:47.210 --> 06:49.940
正如您现在所看到的, 密钥已导入｡ 

06:50.630 --> 06:57.650
接下来, 我们要确保我们下载的密钥实际上是Cube开发人员的密钥｡ 

06:58.010 --> 07:02.430
同样, 这将与我们对Tor浏览器所做的相同｡ 

07:02.450 --> 07:05.150
首先, 我们要复制这里的密钥｡ 

07:05.150 --> 07:11.240
所以我们突出显示它, 按回车键复制它, 然后我们将使用GPG, 同样的命令｡ 

07:11.390 --> 07:14.300
我们会说, 我要指纹｡ 

07:15.600 --> 07:17.580
我刚刚复制的钥匙｡ 

07:18.090 --> 07:24.390
我将按Enter键, 我们将获得此键的指纹, 我们将在此页面上向下滚动,

07:24.390 --> 07:30.150
并将其与页面上的指纹进行比较｡

07:31.140 --> 07:34.180
如你所见, 两个指纹是一样的｡ 

07:34.200 --> 07:41.160
因此, 我们知道刚才下载的密钥对于Cube的开发人员来说是有效的密钥｡ 

07:42.810 --> 07:45.720
接下来, 我们需要下载释放密钥｡ 

07:45.720 --> 07:54.580
用来签署这个特定版本的密钥, 正如你在这里的文件名中看到的, 它写着立方体或四｡

07:54.600 --> 07:56.580
这是第四个版本｡ 

07:56.820 --> 08:03.610
我们可以在这里下载释放密钥的命令, 就是这个命令｡

08:03.630 --> 08:12.750
同样, 我们将复制所有这些内容并粘贴到这里, 您需要修改这里的X｡ 

08:12.750 --> 08:20.160
如您所见, 它显示X, 您需要删除它, 并将其替换为发布版本｡ 

08:20.160 --> 08:24.240
这里说的立方体是指这是第四个版本｡ 

08:24.240 --> 08:32.070
因此, 我将键入4并按Enter键下载用于签署此特定版本的密钥｡ 

08:32.940 --> 08:33.540
好极了｡ 

08:33.540 --> 08:36.720
如您所见, 现在已导入此密钥｡ 

08:37.110 --> 08:45.950
现在, 您可以使用此文件来验证映像的完整性, 但我们还可以更进一步｡

08:45.960 --> 08:54.750
这是一个可选步骤, 但最好确保我们到目前为止所做的一切都是有效的, 并且我们没有下载任何错误的密钥｡

08:55.080 --> 08:57.720
因此, 您可以在此处使用此命令｡ 

08:58.810 --> 09:02.200
以确保我们刚下载的登录密钥｡ 

09:02.200 --> 09:06.940
第二密钥是第一密钥的主密钥的有效密钥｡ 

09:07.300 --> 09:13.000
要再次执行此操作, 我们只需粘贴刚才复制的命令, 就像我们之前所做的那样,

09:13.000 --> 09:16.300
我们将用数字4替换X｡

09:17.260 --> 09:18.610
我要按Enter键｡ 

09:19.620 --> 09:24.700
如你所见, 这是万能钥匙的签名｡ 

09:24.720 --> 09:28.760
所以你可以看到这是用Cube的主签名密钥签名的｡ 

09:28.770 --> 09:36.690
如果我们一直向上滚动到顶部, 您可以看到这是主密钥的相同签名｡

09:37.110 --> 09:40.160
到目前为止, 我们已经导入了主密钥｡ 

09:40.170 --> 09:42.570
我们用指纹验证过了｡ 

09:42.570 --> 09:50.190
然后我们导入签名密钥, 并通过将其签名与主密钥的签名进行比较来验证它｡

09:50.220 --> 09:59.130
所以在这个阶段, 我们确信我们下载的密钥是属于Cube开发人员的有效密钥｡

09:59.970 --> 10:11.550
最后一步是使用我们最初下载的签名文件来验证我们将实际用于安装多维数据集的多维数据集映像的完整性｡

10:12.150 --> 10:19.890
如您所见, 这两个文件存储在我的下载目录中, 现在我位于用户Z中,

10:19.890 --> 10:22.470
因此我需要导航到我的下载目录｡

10:23.100 --> 10:30.690
我们可以通过CD下载来实现这一点, 如果我在那里列出当前工作目录中的所有文件和目录, 您可以看到, 首先,

10:30.690 --> 10:37.620
我有Cube的ISO映像, 然后我有签名文件｡

10:38.160 --> 10:45.090
因此, 我们将使用签名文件来验证图像是否有效, 以及是否未被第三方修改｡

10:45.090 --> 10:53.090
同样, 我要使用的命令与我们验证浏览器完整性时使用的命令相同｡

10:53.100 --> 11:03.150
我们使用GPG Dash､ Dash､ Verify, 后跟签名文件的名称, 就是这个文件｡

11:03.870 --> 11:10.380
我只需输入Q, 然后按tab键, 它就会自动完成, 我只需要添加点a,

11:10.380 --> 11:14.520
c, 然后按回车键｡

11:15.610 --> 11:20.950
给予它一点时间来检查这张图片的完整性｡ 

11:22.240 --> 11:23.050
而且完美｡ 

11:23.050 --> 11:28.790
正如你在这里看到的, 它告诉我们这是一个很好的签名, 无论是来自多维数据集还是作为开发人员｡ 

11:28.810 --> 11:38.050
这意味着此文件未被修改, 因为此签名是由多维数据集的开发人员创建的｡ 

11:38.230 --> 11:45.460
因此, 我们可以继续在我们的系统上安装它, 知道它没有得到任何其他第三方修改,

11:45.460 --> 11:50.200
因为它是由立方体的开发人员发布｡

11:51.110 --> 11:58.040
在下一节课中, 我将向大家展示如何将其刷新到USB, 然后继续安装步骤｡