Che cosa significa il file verificato in Windows? E garantisce i file correlati?

2

Spesso quando eseguo un file .exe in Windows, viene visualizzata una piccola finestra che mostra che il file proviene da un editore verificato (ad esempio Microsoft) o, in altri casi, un editore sconosciuto.

So che la crittografia a chiave pubblica può garantire l'integrità di un file. Le domande qui sono:

  1. Windows calcola l'intero contenuto del file? Perché dubito che lo faccia, dal momento che alcuni file sono molto grandi, per esempio diversi GB e Windows mostrano l'editore verificato dopo pochi secondi. Se copio lo stesso file, ci vogliono circa dieci minuti, quindi presumo che il tempo di leggere l'intero contenuto del file sia molto più lungo di alcuni secondi.

  2. Se Windows non legge l'intero contenuto del file, in che modo può garantire l'integrità dei file? Ad esempio, se alcune parti del file vengono iniettate con un codice di malfunzionamento, penso che l'unico modo sia quello di leggere il contenuto dell'intero file e quindi calcolare il checksum. Non riesco a vedere comunque per verificare l'integrità senza leggere il contenuto dell'intero file

  3. In alcuni casi in cui ho scaricato un file di grandi dimensioni, ad esempio Visual iso file Express, e quindi montarlo. Quando eseguo il file di installazione, mostra che il file proviene da un editore verificato, ad esempio Microsoft. Il problema è che la dimensione del file di installazione è solo di diversi MB e installa il contenuto di diversi GB. Così la verifica del file piccolo (file di installazione) garantisce il contenuto dei file correlati (spesso molto più grande). Se questo è il caso, come può essere fatto e fatto molto velocemente)?

posta user2174870 21.09.2014 - 15:59
fonte

1 risposta

3
  1. Quando Windows verifica un file, deve calcolare un hash del file e confrontarlo con la firma digitale. Per calcolare l'hash, Windows ha bisogno di leggere l'intero file (vedi questo post blog.msdn.com). Copiare un file richiederà più tempo della sola lettura, poiché richiede operazioni di scrittura, oltre a letture.

  2. Se Windows non ha letto l'intero file, non è stato in grado di verificarlo correttamente.

  3. Quando si esegue un piccolo file di installazione che copia altri dati sul computer, l'unica firma controllata prima che venga visualizzato l'UAC è la firma della stessa impostazione. Sei non garantito che gli altri file non siano stati manomessi. Puoi solo sperare che l'installatore esegua i propri controlli prima di copiare i file. C'è stato un malware scoperto in un passato non molto lontano ( PlugX per esempio) che utilizzava eseguibili firmati legittimamente per caricare dll dannosi.

risposta data 21.09.2014 - 18:20
fonte

Leggi altre domande sui tag