У меня есть несколько старых файлов установки программного обеспечения на жестком диске. Я помогаю кому-то настроить его новый ноутбук, но, к сожалению, в его доме сейчас нет доступа к Интернету. Технически, как я могу быть уверен, что мои файлы установки не были каким-либо образом изменены?
Например, у меня есть ISO Windows 10 или ISO Office. Если всплывающее окно UAC показывает проверенного издателя как "Microsoft", могу ли я быть уверен, что файл не был каким-либо образом изменен? Показывает ли имя проверенного издателя "Unknown", даже если файл размером 1 мегабайт изменяется в файле настройки размером 6 ГБ?
решение1
Технически, как я могу быть уверен, что мои установочные файлы не были каким-либо образом изменены?
Используйте только те установочные файлы, которые имеют цифровую подпись лица, которому вы доверяете.
Например, у меня есть ISO-образ Windows 10 или ISO-образ Office. Если всплывающее окно UAC показывает проверенного издателя как «Microsoft», могу ли я быть уверен, что файл не был каким-либо образом подделан?
Издателя нельзя сменить, не сделав цифровую подпись недействительной. Если подписанный файл указывает, что он был опубликован Microsoft, то подпись действительна, в противном случае Microsoft не была бы издателем.
Отображается ли имя проверенного издателя как «Неизвестно» даже при изменении файла размером 1 мегабайт в файле настройки размером 6 ГБ?
Сам установщик подписан, а значит и содержимое этого архива подписано. Содержимое не может быть изменено, если оно изменено, то подпись архива будет недействительной.