ハードディスクに古いソフトウェア セットアップ ファイルがいくつかあります。誰かの新しいラップトップのセットアップを手伝っているのですが、残念ながら現在、その人の家にはインターネット アクセスがありません。技術的に、私が持っているセットアップ ファイルが改ざんされていないことをどのように確認すればよいのでしょうか。
たとえば、Windows 10 ISO または Office ISO があるとします。UAC ポップアップに検証済み発行元が「Microsoft」と表示された場合、ファイルが改ざんされていないと確信できますか? 6 GB のセットアップ ファイルで 1 MB のファイルが変更されても、検証済み発行元の名前は「不明」と表示されますか?
答え1
技術的に、私が持っているセットアップ ファイルが改ざんされていないことをどのように確認できるでしょうか?
信頼できる人物によってデジタル署名されたインストール ファイルのみを使用してください。
たとえば、Windows 10 ISO または Office ISO があるとします。UAC ポップアップに検証済み発行元が「Microsoft」と表示された場合、ファイルが改ざんされていないと確信できますか?
デジタル署名を無効にせずに発行元を変更することはできません。署名されたファイルに Microsoft によって発行されたことが示されている場合、署名は有効です。そうでない場合、Microsoft は発行元ではありません。
6GB セットアップ ファイル内の 1 MB のファイルが変更されても、検証済み発行元の名前は「不明」と表示されますか?
インストーラー自体は署名されており、アーカイブの内容も署名されています。内容は変更できません。変更された場合、アーカイブの署名は無効になります。