Ich habe einige alte Software-Setup-Dateien auf meiner Festplatte. Ich helfe jemandem dabei, seinen neuen Laptop einzurichten, aber leider hat er derzeit keinen Internetzugang. Wie kann ich technisch sicher sein, dass die Setup-Dateien, die ich habe, nicht irgendwie manipuliert wurden?
Angenommen, ich habe beispielsweise ein Windows 10-ISO oder ein Office-ISO. Wenn im UAC-Popup als verifizierter Herausgeber „Microsoft“ angezeigt wird, kann ich dann sicher sein, dass die Datei nicht manipuliert wurde? Wird als Name des verifizierten Herausgebers „Unbekannt“ angezeigt, selbst wenn in der 6 GB großen Setup-Datei eine 1 Megabyte große Datei geändert wird?
Antwort1
Wie kann ich technisch sicher sein, dass meine Setup-Dateien nicht auf irgendeine Weise manipuliert werden?
Verwenden Sie nur Installationsdateien, die von einer vertrauenswürdigen Person digital signiert wurden.
Angenommen, ich habe beispielsweise ein Windows 10-ISO oder ein Office-ISO. Wenn im UAC-Popup als verifizierter Herausgeber „Microsoft“ angezeigt wird, kann ich dann sicher sein, dass die Datei nicht manipuliert wurde?
Der Herausgeber kann nicht geändert werden, ohne dass die digitale Signatur ungültig wird. Wenn die signierte Datei anzeigt, dass sie von Microsoft veröffentlicht wurde, ist die Signatur gültig, andernfalls wäre Microsoft nicht der Herausgeber.
Wird als Name des verifizierten Herausgebers „Unbekannt“ angezeigt, auch wenn in der 6 GB großen Setup-Datei eine 1 Megabyte große Datei geändert wird?
Das Installationsprogramm selbst ist signiert, was bedeutet, dass der Inhalt dieses Archivs ebenfalls signiert ist. Der Inhalt kann nicht geändert werden. Wenn er geändert wird, ist die Signatur des Archivs ungültig.