Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann man Dateien unter Windows am besten zertifizieren

Frage Sicherheit

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

18.11.2009 um 21:14 Uhr, 5784 Aufrufe, 4 Kommentare

Hallo,
ich möchte mit einem noch zu schreibenden Programm unter Windows Dateien zertifizieren. Also irgendeine Form, so dass man später eindeutig die unveränderbarkeit nachweisen kann.

Notwendig ist, dass diese Überprüfung auch ohne das Programm möglich ist.
Sonst könnte ich ja einfach eine Prüfsumme bilden. Nur wie schützt ich die Prüfsumme?

Also vom Prinzip dachte ich so.
Mit geheimen Key die Prüfsumme und Dateinamen nehmen und ein "Zertifikat" erzeugen.
Dies läßt sich ja mit dem öffentlichen Key überprüfen.

Soweit so gut.
Nur wie kann ich diese Datei überprüfen ohne das Programm zu haben?
Gibt es unter Windows eine Möglichkeit eine Daten-Datei zu zertifizieren?

Stefan
Mitglied: maretz
19.11.2009 um 07:47 Uhr
Warum nimmst du nicht einfach - wie alle anderen auch - ne Checksum? (MD5 o.ä.). Dies kann man mit nem kleinen Tool überprüfen (wobei das unter Windows kaum einer macht) - und wenn sich in der Datei was ändert dann ändert sich auch automatisch immer die Checksum....
Bitte warten ..
Mitglied: StefanKittel
19.11.2009 um 08:21 Uhr
Zitat von maretz:
Warum nimmst du nicht einfach ... ne Checksum?
Ich muss aber alle Informationen zusammen speichern. Also auch die Prüfsumme in einer 2. Datei. Und diese Prüfsumme darf natürlich nicht einfach mit geändert werden.

Das Stchwort welches am besten scheint ist .P7S
Dies ist eine public key signatur die anscheinend weit verbreitet ist und für die es p7s-viewer gibt.

Wichtig ist, dass Jemand der die Datei hat die Signatur ohne mein Programm einfach überprüfen kann.
Optimal wäre etwas was Windows in den Eigenschaften einer Datei anzeigt. Aber sowas habe ich bis jetzt nur für exe-Dateien gefunden.

Stefan
Bitte warten ..
Mitglied: maretz
19.11.2009 um 09:10 Uhr
Moin,

also wenn beide Dateien auf dem lokalen Rechner liegen UND man das ohne Zusatz-SW prüfen soll - dann hast du wenig Chancen... Natürlich kann man die Datei ändern und einfach auch die Checksum-File verändern (deshalb liegt die ja idR. auf nem System auf dem ein evtl. Angreiffer keinen Zugriff hat ;) ).

Andersrum kannst du auch nicht groß mit verschlüsselung arbeiten -> da dieses für einen Menschen ohne Zusatz-SW nicht zu prüfen wäre.

Dein Ansatz mit nem geheimen Schlüssel wäre auch gut - nur ist das wieder ohne SW nicht möglich. Ggf. könnte man hier (nur als Denkansatz) über den Zertifikatsdienst von Windows gehen (du installierst ein Self-Signed - oder optimal sogar mit einem real-signed - Certificate und mit diesem signierst du deine Datei aus dem Programm). Problem dabei: Jeder der das weiss könnte natürlich die Datei verändern und selbst neu signieren.

Darf man fragen um was für eine Datei es sich handelt die du schützen möchtest? Was hat die für einen Inhalt usw.? Kannst du den Hintergrund mal genauer beschreiben - ggf. hat man ja dann auch ne komplette Alternativ-Lösung... (wenn es z.B. nur ein Text sein soll der angezeigt wird könnte man gucken ob dein Programm nicht einfach ne "exe-File" baut die nen kleinen Editor hat und genau den einen Text anzeigt... -> schon kann man den Text nicht verändern da man in der exe-File nichts großes verändern kann (von professionellen Wegen wie nem Decompiler usw. gehe ich jetzt mal nicht aus...)
Bitte warten ..
Mitglied: StefanKittel
19.11.2009 um 17:54 Uhr
Hallo,

aktuell geht es um die Archivierung von Emails und Office Dokumenten.
P7S ist mit den Freeware Viewern zur Zeit mein Favorit.
Das ist wenigstens halbwegs Unabhängig.

Die Sicherheit hängt natürlich direkt von der Signatur ab.
Ein Selbsterstellter Schlüssel im Vergleich zu einem gekauften den man auch überprüfen kann.

Stefan
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Server mit Netzwerkaussetzern (17)

Frage von SarekHL zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...