Um software pode ser violado enquanto mantém intacto o nome do “Verified Publisher”?

0

Eu tenho alguns arquivos antigos de configuração de software no meu disco rígido. Estou ajudando alguém a configurar seu novo laptop, mas infelizmente não há acesso à Internet em seu local atualmente. Tecnicamente, como posso ter certeza de que os arquivos de configuração que eu tenho não são alterados de qualquer maneira?

Por exemplo, eu tenho um ISO do Windows 10 ou um ISO do Office. Se o pop-up do UAC mostrar o Publicador Verificado como "Microsoft", posso ter certeza de que o arquivo não foi violado de alguma forma? O nome do Publicador Verificado mostra "Desconhecido" mesmo quando um arquivo de 1 megabyte é alterado no arquivo de configuração de 6 GB?

    
por InternetUser 02.02.2018 / 20:11

1 resposta

1

Technically, how can I be sure that the setup files I have are not tampered in anyway?

Use apenas arquivos de instalação que tenham sido assinados digitalmente por alguém da sua confiança.

Say for example, I have a Windows 10 ISO or an Office ISO. If the UAC pop-up shows the Verified Publisher as "Microsoft", can I be sure that the file is not tampered in any way?

O editor não pode ser alterado sem invalidar a assinatura digital. Se o arquivo assinado indicar que foi publicado pela Microsoft, a assinatura será válida, caso contrário, a Microsoft não será a editora.

Does the Verified Publisher name show "Unknown" even when a 1 megabyte file is changed in the 6GB set-up file?

O próprio instalador está assinado, o que significa que o conteúdo desse arquivo, também está assinado. O conteúdo não pode ser modificado, se for modificado, a assinatura do arquivo não seria válida.

    
por 02.02.2018 / 20:17