我的硬碟中有一些舊的軟體安裝檔。我正在幫助某人設定他們的新筆記型電腦,但不幸的是他的地方目前沒有網路連線。從技術上講,我如何確保我擁有的安裝檔案沒有被篡改?
舉例來說,我有一個 Windows 10 ISO 或一個 Office ISO。如果 UAC 彈出視窗將已驗證的發布者顯示為“Microsoft”,我能否確定該文件沒有以任何方式被竄改?即使在 6GB 設定檔中更改了 1MB 文件,已驗證的發布者名稱是否仍顯示「未知」?
答案1
從技術上講,我如何確保我擁有的安裝檔案沒有被篡改?
僅使用您信任的人進行數位簽署的安裝檔。
舉例來說,我有一個 Windows 10 ISO 或一個 Office ISO。如果 UAC 彈出視窗將已驗證的發布者顯示為“Microsoft”,我能否確定該文件沒有以任何方式被竄改?
如果不使數位簽章無效,則無法變更發布者。如果簽署的文件表明它是由 Microsoft 發布的,則簽名有效,否則 Microsoft 就不是發布者。
即使在 6GB 設定檔中更改了 1MB 文件,已驗證的發布者名稱是否仍顯示「未知」?
安裝程式本身已簽名,這表示該存檔的內容也已簽名。內容不能修改,如果修改,則存檔的簽名無效。