Tengo algunos archivos de configuración de software antiguos en mi disco duro. Estoy ayudando a alguien a configurar su nueva computadora portátil, pero desafortunadamente no hay acceso a Internet en su casa actualmente. Técnicamente, ¿cómo puedo estar seguro de que los archivos de instalación que tengo no han sido manipulados de ninguna manera?
Digamos, por ejemplo, que tengo una ISO de Windows 10 o una ISO de Office. Si la ventana emergente de UAC muestra que el editor verificado es "Microsoft", ¿puedo estar seguro de que el archivo no ha sido manipulado de ninguna manera? ¿El nombre del editor verificado muestra "Desconocido" incluso cuando se cambia un archivo de 1 megabyte en el archivo de configuración de 6 GB?
Respuesta1
Técnicamente, ¿cómo puedo estar seguro de que los archivos de instalación que tengo no han sido manipulados de ninguna manera?
Utilice únicamente archivos de instalación que hayan sido firmados digitalmente por alguien de su confianza.
Digamos, por ejemplo, que tengo una ISO de Windows 10 o una ISO de Office. Si la ventana emergente de UAC muestra que el editor verificado es "Microsoft", ¿puedo estar seguro de que el archivo no ha sido manipulado de ninguna manera?
El editor no se puede cambiar sin invalidar la firma digital. Si el archivo firmado indica que fue publicado por Microsoft, entonces la firma es válida; de lo contrario, Microsoft no sería el editor.
¿El nombre del editor verificado muestra "Desconocido" incluso cuando se cambia un archivo de 1 megabyte en el archivo de configuración de 6 GB?
El instalador en sí está firmado, lo que significa que el contenido de ese archivo también está firmado. El contenido no se puede modificar, si se modifica entonces la firma del archivo no sería válida.