4
Wie kann man Dateien unter Windows am besten zertifizieren
Hallo,
ich möchte mit einem noch zu schreibenden Programm unter Windows Dateien zertifizieren. Also irgendeine Form, so dass man später eindeutig die unveränderbarkeit nachweisen kann.
Notwendig ist, dass diese Überprüfung auch ohne das Programm möglich ist.
Sonst könnte ich ja einfach eine Prüfsumme bilden. Nur wie schützt ich die Prüfsumme?
Also vom Prinzip dachte ich so.
Mit geheimen Key die Prüfsumme und Dateinamen nehmen und ein "Zertifikat" erzeugen.
Dies läßt sich ja mit dem öffentlichen Key überprüfen.
Soweit so gut.
Nur wie kann ich diese Datei überprüfen ohne das Programm zu haben?
Gibt es unter Windows eine Möglichkeit eine Daten-Datei zu zertifizieren?
Stefan
ich möchte mit einem noch zu schreibenden Programm unter Windows Dateien zertifizieren. Also irgendeine Form, so dass man später eindeutig die unveränderbarkeit nachweisen kann.
Notwendig ist, dass diese Überprüfung auch ohne das Programm möglich ist.
Sonst könnte ich ja einfach eine Prüfsumme bilden. Nur wie schützt ich die Prüfsumme?
Also vom Prinzip dachte ich so.
Mit geheimen Key die Prüfsumme und Dateinamen nehmen und ein "Zertifikat" erzeugen.
Dies läßt sich ja mit dem öffentlichen Key überprüfen.
Soweit so gut.
Nur wie kann ich diese Datei überprüfen ohne das Programm zu haben?
Gibt es unter Windows eine Möglichkeit eine Daten-Datei zu zertifizieren?
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 129721
Url: https://administrator.de/contentid/129721
Printed on: April 25, 2024 at 12:04 o'clock
4 Comments
Latest comment
Warum nimmst du nicht einfach - wie alle anderen auch - ne Checksum? (MD5 o.ä.). Dies kann man mit nem kleinen Tool überprüfen (wobei das unter Windows kaum einer macht) - und wenn sich in der Datei was ändert dann ändert sich auch automatisch immer die Checksum....
Ich muss aber alle Informationen zusammen speichern. Also auch die Prüfsumme in einer 2. Datei. Und diese Prüfsumme darf natürlich nicht einfach mit geändert werden.
Das Stchwort welches am besten scheint ist .P7S
Dies ist eine public key signatur die anscheinend weit verbreitet ist und für die es p7s-viewer gibt.
Wichtig ist, dass Jemand der die Datei hat die Signatur ohne mein Programm einfach überprüfen kann.
Optimal wäre etwas was Windows in den Eigenschaften einer Datei anzeigt. Aber sowas habe ich bis jetzt nur für exe-Dateien gefunden.
Stefan
Das Stchwort welches am besten scheint ist .P7S
Dies ist eine public key signatur die anscheinend weit verbreitet ist und für die es p7s-viewer gibt.
Wichtig ist, dass Jemand der die Datei hat die Signatur ohne mein Programm einfach überprüfen kann.
Optimal wäre etwas was Windows in den Eigenschaften einer Datei anzeigt. Aber sowas habe ich bis jetzt nur für exe-Dateien gefunden.
Stefan
Moin,
also wenn beide Dateien auf dem lokalen Rechner liegen UND man das ohne Zusatz-SW prüfen soll - dann hast du wenig Chancen... Natürlich kann man die Datei ändern und einfach auch die Checksum-File verändern (deshalb liegt die ja idR. auf nem System auf dem ein evtl. Angreiffer keinen Zugriff hat ;) ).
Andersrum kannst du auch nicht groß mit verschlüsselung arbeiten -> da dieses für einen Menschen ohne Zusatz-SW nicht zu prüfen wäre.
Dein Ansatz mit nem geheimen Schlüssel wäre auch gut - nur ist das wieder ohne SW nicht möglich. Ggf. könnte man hier (nur als Denkansatz) über den Zertifikatsdienst von Windows gehen (du installierst ein Self-Signed - oder optimal sogar mit einem real-signed - Certificate und mit diesem signierst du deine Datei aus dem Programm). Problem dabei: Jeder der das weiss könnte natürlich die Datei verändern und selbst neu signieren.
Darf man fragen um was für eine Datei es sich handelt die du schützen möchtest? Was hat die für einen Inhalt usw.? Kannst du den Hintergrund mal genauer beschreiben - ggf. hat man ja dann auch ne komplette Alternativ-Lösung... (wenn es z.B. nur ein Text sein soll der angezeigt wird könnte man gucken ob dein Programm nicht einfach ne "exe-File" baut die nen kleinen Editor hat und genau den einen Text anzeigt... -> schon kann man den Text nicht verändern da man in der exe-File nichts großes verändern kann (von professionellen Wegen wie nem Decompiler usw. gehe ich jetzt mal nicht aus...)
also wenn beide Dateien auf dem lokalen Rechner liegen UND man das ohne Zusatz-SW prüfen soll - dann hast du wenig Chancen... Natürlich kann man die Datei ändern und einfach auch die Checksum-File verändern (deshalb liegt die ja idR. auf nem System auf dem ein evtl. Angreiffer keinen Zugriff hat ;) ).
Andersrum kannst du auch nicht groß mit verschlüsselung arbeiten -> da dieses für einen Menschen ohne Zusatz-SW nicht zu prüfen wäre.
Dein Ansatz mit nem geheimen Schlüssel wäre auch gut - nur ist das wieder ohne SW nicht möglich. Ggf. könnte man hier (nur als Denkansatz) über den Zertifikatsdienst von Windows gehen (du installierst ein Self-Signed - oder optimal sogar mit einem real-signed - Certificate und mit diesem signierst du deine Datei aus dem Programm). Problem dabei: Jeder der das weiss könnte natürlich die Datei verändern und selbst neu signieren.
Darf man fragen um was für eine Datei es sich handelt die du schützen möchtest? Was hat die für einen Inhalt usw.? Kannst du den Hintergrund mal genauer beschreiben - ggf. hat man ja dann auch ne komplette Alternativ-Lösung... (wenn es z.B. nur ein Text sein soll der angezeigt wird könnte man gucken ob dein Programm nicht einfach ne "exe-File" baut die nen kleinen Editor hat und genau den einen Text anzeigt... -> schon kann man den Text nicht verändern da man in der exe-File nichts großes verändern kann (von professionellen Wegen wie nem Decompiler usw. gehe ich jetzt mal nicht aus...)
Hallo,
aktuell geht es um die Archivierung von Emails und Office Dokumenten.
P7S ist mit den Freeware Viewern zur Zeit mein Favorit.
Das ist wenigstens halbwegs Unabhängig.
Die Sicherheit hängt natürlich direkt von der Signatur ab.
Ein Selbsterstellter Schlüssel im Vergleich zu einem gekauften den man auch überprüfen kann.
Stefan
aktuell geht es um die Archivierung von Emails und Office Dokumenten.
P7S ist mit den Freeware Viewern zur Zeit mein Favorit.
Das ist wenigstens halbwegs Unabhängig.
Die Sicherheit hängt natürlich direkt von der Signatur ab.
Ein Selbsterstellter Schlüssel im Vergleich zu einem gekauften den man auch überprüfen kann.
Stefan
