Verifikasi pada file dilakukan untuk mengecek apakah file yang didownload adalah file asli atau bukan. Caranya adalah dengan membandingkan hash-key yang disediakan dari sumber (biasanya website tempat kita download file) dengan file yang telah didownload.
Berikut cara verifikasinya.

Linux

Download public key dan verifikasi fingerprint

$ wget -q -O - https://www.kali.org/archive-key.asc | gpg --import
# atau..
$ gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6
# ...verifikasi fingerprint cocok dengan hasil dibawah
$ gpg --fingerprint 7D8D0BF6
pub rsa4096 2012-03-05 [SC] [expires: 2021-02-03]
44C6 513A 8E4F B3D3 0875 F758 ED44 4FF0 7D8D 0BF6
uid [ unknown] Kali Linux Repository <devel@kali.org>
sub rsa4096 2012-03-05 [E] [expires: 2021-02-03]
Setelah itu verifikasi file gpg dengan file sha256 yang telah didownload dari website kali linux
$ gpg --verify SHA256SUMS.gpg SHA256SUMS

Windows

Menggunakan 7-zip

  1. Pada windows bisa menggunakan aplikasi 7-zip.
  2. Klik kanan pada file > pilih CRC SHA > pilih SHA256 atau hash yang lainnya.

Menggunakan GPG

Jika di windows telah terinstall GPG bisa menggunakan perintah berikut. Contoh kita ingin verifikasi file iso Kali Linux.

> gpg --keyserver hkp://keys.gnupg.net --recv-key 44C6513A8E4FB3D30875F758ED444FF07D8D0BF6
Kemudian verifikasi fingerprint
> gpg --fingerprint 44C6513A8E4FB3D30875F758ED444FF07D8D0BF6
Kemudian verifikasi file gpg dengan file sha256 yang telah didownload dari website kali linux
> gpg --verify SHA256SUMS.gpg SHA256SUMS