Wie kann man Dateien unter Windows am besten zertifizieren
Hallo,
ich möchte mit einem noch zu schreibenden Programm unter Windows Dateien zertifizieren. Also irgendeine Form, so dass man später eindeutig die unveränderbarkeit nachweisen kann.
Notwendig ist, dass diese Überprüfung auch ohne das Programm möglich ist.
Sonst könnte ich ja einfach eine Prüfsumme bilden. Nur wie schützt ich die Prüfsumme?
Also vom Prinzip dachte ich so.
Mit geheimen Key die Prüfsumme und Dateinamen nehmen und ein "Zertifikat" erzeugen.
Dies läßt sich ja mit dem öffentlichen Key überprüfen.
Soweit so gut.
Nur wie kann ich diese Datei überprüfen ohne das Programm zu haben?
Gibt es unter Windows eine Möglichkeit eine Daten-Datei zu zertifizieren?
Stefan
ich möchte mit einem noch zu schreibenden Programm unter Windows Dateien zertifizieren. Also irgendeine Form, so dass man später eindeutig die unveränderbarkeit nachweisen kann.
Notwendig ist, dass diese Überprüfung auch ohne das Programm möglich ist.
Sonst könnte ich ja einfach eine Prüfsumme bilden. Nur wie schützt ich die Prüfsumme?
Also vom Prinzip dachte ich so.
Mit geheimen Key die Prüfsumme und Dateinamen nehmen und ein "Zertifikat" erzeugen.
Dies läßt sich ja mit dem öffentlichen Key überprüfen.
Soweit so gut.
Nur wie kann ich diese Datei überprüfen ohne das Programm zu haben?
Gibt es unter Windows eine Möglichkeit eine Daten-Datei zu zertifizieren?
Stefan
Please also mark the comments that contributed to the solution of the article
Content-Key: 129721
Url: https://administrator.de/contentid/129721
Printed on: April 25, 2024 at 12:04 o'clock
4 Comments
Latest comment
Moin,
also wenn beide Dateien auf dem lokalen Rechner liegen UND man das ohne Zusatz-SW prüfen soll - dann hast du wenig Chancen... Natürlich kann man die Datei ändern und einfach auch die Checksum-File verändern (deshalb liegt die ja idR. auf nem System auf dem ein evtl. Angreiffer keinen Zugriff hat ;) ).
Andersrum kannst du auch nicht groß mit verschlüsselung arbeiten -> da dieses für einen Menschen ohne Zusatz-SW nicht zu prüfen wäre.
Dein Ansatz mit nem geheimen Schlüssel wäre auch gut - nur ist das wieder ohne SW nicht möglich. Ggf. könnte man hier (nur als Denkansatz) über den Zertifikatsdienst von Windows gehen (du installierst ein Self-Signed - oder optimal sogar mit einem real-signed - Certificate und mit diesem signierst du deine Datei aus dem Programm). Problem dabei: Jeder der das weiss könnte natürlich die Datei verändern und selbst neu signieren.
Darf man fragen um was für eine Datei es sich handelt die du schützen möchtest? Was hat die für einen Inhalt usw.? Kannst du den Hintergrund mal genauer beschreiben - ggf. hat man ja dann auch ne komplette Alternativ-Lösung... (wenn es z.B. nur ein Text sein soll der angezeigt wird könnte man gucken ob dein Programm nicht einfach ne "exe-File" baut die nen kleinen Editor hat und genau den einen Text anzeigt... -> schon kann man den Text nicht verändern da man in der exe-File nichts großes verändern kann (von professionellen Wegen wie nem Decompiler usw. gehe ich jetzt mal nicht aus...)
also wenn beide Dateien auf dem lokalen Rechner liegen UND man das ohne Zusatz-SW prüfen soll - dann hast du wenig Chancen... Natürlich kann man die Datei ändern und einfach auch die Checksum-File verändern (deshalb liegt die ja idR. auf nem System auf dem ein evtl. Angreiffer keinen Zugriff hat ;) ).
Andersrum kannst du auch nicht groß mit verschlüsselung arbeiten -> da dieses für einen Menschen ohne Zusatz-SW nicht zu prüfen wäre.
Dein Ansatz mit nem geheimen Schlüssel wäre auch gut - nur ist das wieder ohne SW nicht möglich. Ggf. könnte man hier (nur als Denkansatz) über den Zertifikatsdienst von Windows gehen (du installierst ein Self-Signed - oder optimal sogar mit einem real-signed - Certificate und mit diesem signierst du deine Datei aus dem Programm). Problem dabei: Jeder der das weiss könnte natürlich die Datei verändern und selbst neu signieren.
Darf man fragen um was für eine Datei es sich handelt die du schützen möchtest? Was hat die für einen Inhalt usw.? Kannst du den Hintergrund mal genauer beschreiben - ggf. hat man ja dann auch ne komplette Alternativ-Lösung... (wenn es z.B. nur ein Text sein soll der angezeigt wird könnte man gucken ob dein Programm nicht einfach ne "exe-File" baut die nen kleinen Editor hat und genau den einen Text anzeigt... -> schon kann man den Text nicht verändern da man in der exe-File nichts großes verändern kann (von professionellen Wegen wie nem Decompiler usw. gehe ich jetzt mal nicht aus...)