Tenho alguns arquivos antigos de configuração de software em meu disco rígido. Estou ajudando alguém a configurar seu novo laptop, mas infelizmente não há acesso à Internet na casa dele no momento. Tecnicamente, como posso ter certeza de que os arquivos de configuração que possuo não foram adulterados?
Digamos, por exemplo, que eu tenha uma ISO do Windows 10 ou uma ISO do Office. Se o pop-up do UAC mostrar o Editor verificado como "Microsoft", posso ter certeza de que o arquivo não foi adulterado de alguma forma? O nome do Editor verificado mostra "Desconhecido" mesmo quando um arquivo de 1 megabyte é alterado no arquivo de configuração de 6 GB?
Responder1
Tecnicamente, como posso ter certeza de que os arquivos de configuração que possuo não foram adulterados?
Use apenas arquivos de instalação assinados digitalmente por alguém de sua confiança.
Digamos, por exemplo, que eu tenha uma ISO do Windows 10 ou uma ISO do Office. Se o pop-up do UAC mostrar o Editor verificado como "Microsoft", posso ter certeza de que o arquivo não foi adulterado de alguma forma?
O editor não pode ser alterado sem invalidar a assinatura digital. Se o arquivo assinado indicar que foi publicado pela Microsoft, a assinatura é válida; caso contrário, a Microsoft não seria a editora.
O nome do Editor verificado mostra "Desconhecido" mesmo quando um arquivo de 1 megabyte é alterado no arquivo de configuração de 6 GB?
O próprio instalador está assinado, o que significa que o conteúdo desse arquivo também está assinado. O conteúdo não pode ser modificado, se for modificado a assinatura do arquivo não será válida.