Общий подход для подписи не PE-файлов - PullRequest
3 голосов
/ 20 сентября 2010

Я знаю, что Windows может по своей природе обнаруживать и проверять подписи PE и некоторых типов текстовых файлов (.vbs, .ps и .wsf). Однако мне любопытно, есть ли способ каким-либо образом присоединить или связать подпись с файлом, который напрямую не поддерживает подписи, например с файлами .ISO или .zip.

Пакеты драйверов, содержащие смесь двоичных файлов и файлов .inf, используют подписанные файлы .cat для косвенной подписи их компонентов, но для проверки файла необходимо использовать «signtool.exe verify», и я получаю смешанные результаты с таким подходом.

Я думаю, что я ищу какой-то подписанный файл манифеста, который мы можем использовать, чтобы пользователи могли легко проверить, что загруженный ими набор файлов не был поврежден при транспортировке или третьей стороной, и который не вовлеките их в создание MD5 вручную и сравнение результатов со значениями, хранящимися в текстовом файле (который также может быть изменен).

1 Ответ

0 голосов
/ 06 августа 2017

NTFS Альтернативные потоки данных кажутся подходящими для хранения подписей - это позволит вам прикрепить подпись к любому виду файла, поэтому вам не понадобится отдельный манифест.

Вам, конечно, все еще нужно разработать приложение для проверки подписей - нет никакого способа обойти это.

...