Kann eine Software manipuliert werden, während der Name "Verified Publisher" erhalten bleibt?

0

Ich habe einige alte Software-Setup-Dateien auf meiner Festplatte. Ich helfe jemandem bei der Einrichtung seines neuen Laptops, aber leider gibt es derzeit keinen Internetzugang bei ihm. Wie kann ich technisch sicher sein, dass die Setup-Dateien, die ich habe, nicht manipuliert werden?

Angenommen, ich habe eine Windows 10-ISO oder eine Office-ISO. Kann ich sicher sein, dass die Datei in keiner Weise manipuliert wird, wenn das UAC-Popup den Verifizierten Herausgeber als "Microsoft" anzeigt? Zeigt der Name des verifizierten Herausgebers "Unbekannt" an, auch wenn eine 1-Megabyte-Datei in der 6-GB-Setup-Datei geändert wird?

windows-10 uac tampering Internetnutzer
quelle
Das ist eine interessante Frage. In einer Situation wie der Windows 10-ISO ist nicht die ISO-Datei signiert, sondern die Datei setup.exe, und es stellt sich die Frage, ob sich diese Signatur auf die anderen Dateien (einschließlich des großen WIM) erstreckt, die die Installationsdateien tatsächlich enthalten. Ich würde sagen, dass es hier zwei separate Fragen gibt: Kann dem verifizierten Herausgeber vertraut werden und können die zugehörigen, aber nicht identischen Dateien als vertrauenswürdig eingestuft werden.
music2myear
Microsoft veröffentlicht die Prüfsumme für ihre Dateien tatsächlich auf ihrer Download-Site, normalerweise direkt neben dem Download-Link. Auf diese Weise können Sie die Prüfsummen vergleichen, um sicherzustellen, dass die Dateien identisch sind. Dies würde die Frage "War Teil dieses Archivs geändert" abdecken.
music2myear
Wenn Sie sich bei Windows 10 ISO nicht sicher sind, laden Sie einfach die neueste Version direkt von MS herunter. Dies ist die neueste Version. Und ja, es ist theoretisch möglich, eine signierte Datei so zu manipulieren, dass die Prüfsumme sie weiterhin als gültig anzeigt, aber wahrscheinlich hat nur eine Regierungsbehörde Zeit und Ressourcen, um dies zu tun.
DrMoishe Pippik

Antworten:

1

Wie kann ich technisch sicher sein, dass die Setup-Dateien, die ich habe, nicht manipuliert werden?

Verwenden Sie nur Installationsdateien, die von jemandem digital signiert wurden, dem Sie vertrauen.

Angenommen, ich habe eine Windows 10-ISO oder eine Office-ISO. Kann ich sicher sein, dass die Datei in keiner Weise manipuliert wird, wenn das UAC-Popup den Verifizierten Herausgeber als "Microsoft" anzeigt?

Der Verlag kann nicht geändert werden, ohne dass die digitale Signatur ungültig wird. Wenn die signierte Datei angibt, dass sie von Microsoft veröffentlicht wurde, ist die Signatur gültig. Andernfalls wäre Microsoft nicht der Herausgeber.

Zeigt der Name des verifizierten Herausgebers "Unbekannt" an, auch wenn eine 1-Megabyte-Datei in der 6-GB-Setup-Datei geändert wird?

Das Installationsprogramm selbst ist signiert, dh der Inhalt dieses Archivs ist ebenfalls signiert. Der Inhalt kann nicht geändert werden. Wenn er geändert wird, ist die Signatur des Archivs nicht gültig.

Ramhound
quelle
Ich werde in meiner Antwort nicht den gesamten Prozess erklären, wie Windows mit digital signierten Dateien umgeht. Dieser Prozess ist gut dokumentiert, ich würde nur diese Dokumentation zitieren, aber diese Forschung hätte durchgeführt werden müssen, bevor diese Frage gestellt wurde.
Ramhound
Meine Antwort ist vollständig und beantwortet derzeit alle von Ihnen gestellten Fragen.
Ramhound