我的硬盘里有一些旧的软件安装文件。我正在帮助某人安装他们的新笔记本电脑,但不幸的是他家目前没有互联网接入。从技术上讲,我如何确保我拥有的安装文件没有被篡改?
举个例子,我有一个 Windows 10 ISO 或 Office ISO。如果 UAC 弹出窗口显示已验证发布者为“Microsoft”,我能确定文件没有被篡改吗?即使在 6GB 设置文件中更改了 1 兆字节的文件,已验证发布者的名称是否显示“未知”?
答案1
从技术上讲,我如何确保我的安装文件没有被篡改?
仅使用由您信任的人进行数字签名的安装文件。
举例来说,我有一个 Windows 10 ISO 或 Office ISO。如果 UAC 弹出窗口显示已验证发布者为“Microsoft”,我是否可以确定该文件没有被篡改?
如果不使数字签名无效,则无法更改发布者。如果签名文件表明它是由 Microsoft 发布的,则签名有效,否则 Microsoft 就不是发布者。
即使在 6GB 安装文件中更改了 1MB 的文件,已验证发布者的名称是否仍显示“未知”?
安装程序本身是经过签名的,也就是说,存档的内容也是经过签名的。内容无法修改,如果被修改,则存档的签名将无效。