Perguntas sobre 'digital-signature'

1
resposta

A propriedade de arquivo do Windows Explorer NÃO mostra informações de assinatura digital para algum arquivo de sistema, por quê?

Por exemplo, PEauth.sys no Windows 7 e 8.1. A caixa de diálogo de propriedades do arquivo do Windows Explorer não mostra a guia Assinatura digital desse arquivo, mas o Sysinternal sigcheck.exe informa que ele foi assinado digitalmente. Alg...
25.04.2016 / 11:29
1
resposta

Como fazer com que o computador (ou usuário) confie no software assinado

Eu tenho um aplicativo, que assino e registro de data e hora usando um certificado de assinatura de código emitido pelo thawte, com autoridade intermediária Thawte assinando o código CA-G2. A assinatura está OK (como mostra as propriedades do...
14.08.2014 / 16:25
3
respostas

Como desabilito a verificação de assinaturas digitais para arquivos EFI do Windows 8.1?

Estou tentando corrigir meu arquivo bootmgfw.efi para alterar a cor do plano de fundo do prompt de senha do BitLocker e de outras telas de inicialização do Windows. Eu encontrei os valores para procurar e substituir a cor ( B2 67 20 FF ) e...
23.04.2015 / 00:04
1
resposta

Assinar e criptografar vs. Criptografar e assinar - O que o GPG faz?

Eu já li a discussão Devemos assinar-então-criptografar, ou criptografar-depois-assinar? e o papel Sinal com defeito & Criptografar em S / MIME, PKCS # 7, MOSS, PEM, PGP e XML . Minha pergunta tem a ver com o que o gpg está fazendo. Isso...
27.09.2015 / 22:57
1
resposta

Quanta informação está incluída com uma assinatura GPG?

Digamos que você verifique a assinatura de alguém com o GPG: $ gpg --decrypt statement.txt.sig "I am not a crook." gpg: Signature made 17 Nov 1973 9:31:50 AM CDT using RSA key ID 92861D99 gpg: Good signature from "Richard Nixon <rnixon@wh...
15.09.2014 / 07:55
1
resposta

O Git não pode invocar o gpg-agent para assinar commits

Eu tenho o Git 2.8.1 rodando no Ubuntu 15.10, e configurei para GPG assinar todos os meus commits usando minha keybase key. Costumava funcionar bem. Em um ponto, não sei o que causou isso, comecei a receber erros do gpg: > $ git commit...
11.04.2016 / 11:52
2
respostas

Por que a assinatura de pacotes / códigos é considerada mais segura e como funciona?

Uma espécie de pergunta noob, mas eu tenho lido sobre assinatura e como isso torna as distribuições Linux mais seguras. Docker recentemente adicionou assinatura de imagem, o que parece legal. Por que isso é tão importante? Só porque eu posso sab...
19.11.2015 / 01:56
1
resposta

Certificado do Windows válido mesmo depois de expirado

Eu tenho um executável assinado. O certificado para essa assinatura diz que é utilizável até 2007, mas o Windows (7 Professional) diz que é válido se eu o abrir através da caixa de diálogo de propriedades. Como isso é possível?     
18.10.2011 / 21:27
1
resposta

A verificação de assinatura pode expor um rootkit?

Eu sei que os rootkits funcionam como parte do kernel, driver ou serviço em execução no sistema, injetando-se em DLLs ou instalando-se como aplicativos legítimos. Se eu fosse verificar o sistema com sigverif.exe , os arquivos injetados com...
19.08.2011 / 18:29
2
respostas

VirtualBox falha ao iniciar no Windows Server 2003

Por razões que não posso divulgar, eu preciso instalar um servidor Linux em um host VirtualBox rodando no Windows Server 2003. Infelizmente, o VirtualBox falha ao iniciar, me dando um erro que parece indicar que não foi possível construir uma ca...
17.07.2015 / 21:29