Можно ли подделать программное обеспечение, не меняя имя «Проверенный издатель»?

597
InternetUser

У меня на жестком диске есть несколько старых файлов установки программного обеспечения. Я помогаю кому-то настроить свой новый ноутбук, но, к сожалению, в настоящее время у него нет доступа в Интернет. Технически, как я могу быть уверен, что мои установочные файлы не были изменены в любом случае?

Скажем, например, у меня есть Windows 10 ISO или Office ISO. Если во всплывающем окне UAC «Проверенный издатель» отображается как «Microsoft», могу ли я быть уверен, что файл не был каким-либо образом изменен? Отображается ли имя проверенного издателя «Неизвестно», даже если в установочном файле 6 ГБ изменяется файл размером 1 МБ?

0
Это интересный вопрос. В такой ситуации, как Windows 10 ISO, подписывается не ISO, а файл setup.exe, и вопрос заключается в том, распространяется ли это подписание на другие файлы (включая большой WIM), которые фактически содержат установочные файлы. Я бы сказал, что здесь есть два отдельных вопроса: можно ли доверять проверенному издателю и можно ли доверять связанным, но не одинаковым файлам. music2myear 6 лет назад 0
Microsoft фактически публикует контрольную сумму для своих файлов на своем сайте загрузки, обычно в непосредственной близости от ссылки Скачать. Это позволит вам сравнить контрольные суммы, чтобы убедиться, что файлы идентичны. Это будет охватывать вопрос «был частью этого архива изменен». music2myear 6 лет назад 0
Если вы не уверены в Windows 10 ISO, просто скачайте последнюю версию прямо с MS ... это будет последняя версия. И да, теоретически * возможно * подделать подписанный файл, так что контрольная сумма все еще показывает его как действительный, но, вероятно, только государственное учреждение имеет время и ресурсы для этого. DrMoishe Pippik 6 лет назад 0

1 ответ на вопрос

1
Ramhound

Технически, как я могу быть уверен, что мои установочные файлы не были изменены в любом случае?

Используйте только установочные файлы, подписанные цифровой подписью того, кому вы доверяете.

Скажем, например, у меня есть Windows 10 ISO или Office ISO. Если во всплывающем окне UAC «Проверенный издатель» отображается как «Microsoft», могу ли я быть уверен, что файл не был каким-либо образом изменен?

Издателя нельзя изменить, не сделав цифровую подпись недействительной. Если подписанный файл указывает, что он был опубликован Microsoft, то подпись действительна, в противном случае Microsoft не была бы издателем.

Отображается ли имя проверенного издателя «Неизвестно», даже если в установочном файле 6 ГБ изменяется файл размером 1 МБ?

Сам установщик подписан, что означает, что содержимое этого архива также подписано. Содержимое не может быть изменено, если оно будет изменено, то подпись архива будет недействительной.

Я не собираюсь объяснять весь процесс того, как Windows обрабатывает файлы с цифровой подписью в моем ответе. Этот процесс хорошо документирован, я бы просто процитировал эту документацию, но это исследование должно было быть выполнено, прежде чем задавать этот вопрос. Ramhound 6 лет назад 0
Мой ответ завершен и в настоящее время отвечает на все вопросы, которые вы задали. Ramhound 6 лет назад 0

Похожие вопросы