Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann man Dateien unter Windows am besten zertifizieren

Frage Sicherheit

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

18.11.2009 um 21:14 Uhr, 5828 Aufrufe, 4 Kommentare

Hallo,
ich möchte mit einem noch zu schreibenden Programm unter Windows Dateien zertifizieren. Also irgendeine Form, so dass man später eindeutig die unveränderbarkeit nachweisen kann.

Notwendig ist, dass diese Überprüfung auch ohne das Programm möglich ist.
Sonst könnte ich ja einfach eine Prüfsumme bilden. Nur wie schützt ich die Prüfsumme?

Also vom Prinzip dachte ich so.
Mit geheimen Key die Prüfsumme und Dateinamen nehmen und ein "Zertifikat" erzeugen.
Dies läßt sich ja mit dem öffentlichen Key überprüfen.

Soweit so gut.
Nur wie kann ich diese Datei überprüfen ohne das Programm zu haben?
Gibt es unter Windows eine Möglichkeit eine Daten-Datei zu zertifizieren?

Stefan
Mitglied: maretz
19.11.2009 um 07:47 Uhr
Warum nimmst du nicht einfach - wie alle anderen auch - ne Checksum? (MD5 o.ä.). Dies kann man mit nem kleinen Tool überprüfen (wobei das unter Windows kaum einer macht) - und wenn sich in der Datei was ändert dann ändert sich auch automatisch immer die Checksum....
Bitte warten ..
Mitglied: StefanKittel
19.11.2009 um 08:21 Uhr
Zitat von maretz:
Warum nimmst du nicht einfach ... ne Checksum?
Ich muss aber alle Informationen zusammen speichern. Also auch die Prüfsumme in einer 2. Datei. Und diese Prüfsumme darf natürlich nicht einfach mit geändert werden.

Das Stchwort welches am besten scheint ist .P7S
Dies ist eine public key signatur die anscheinend weit verbreitet ist und für die es p7s-viewer gibt.

Wichtig ist, dass Jemand der die Datei hat die Signatur ohne mein Programm einfach überprüfen kann.
Optimal wäre etwas was Windows in den Eigenschaften einer Datei anzeigt. Aber sowas habe ich bis jetzt nur für exe-Dateien gefunden.

Stefan
Bitte warten ..
Mitglied: maretz
19.11.2009 um 09:10 Uhr
Moin,

also wenn beide Dateien auf dem lokalen Rechner liegen UND man das ohne Zusatz-SW prüfen soll - dann hast du wenig Chancen... Natürlich kann man die Datei ändern und einfach auch die Checksum-File verändern (deshalb liegt die ja idR. auf nem System auf dem ein evtl. Angreiffer keinen Zugriff hat ;) ).

Andersrum kannst du auch nicht groß mit verschlüsselung arbeiten -> da dieses für einen Menschen ohne Zusatz-SW nicht zu prüfen wäre.

Dein Ansatz mit nem geheimen Schlüssel wäre auch gut - nur ist das wieder ohne SW nicht möglich. Ggf. könnte man hier (nur als Denkansatz) über den Zertifikatsdienst von Windows gehen (du installierst ein Self-Signed - oder optimal sogar mit einem real-signed - Certificate und mit diesem signierst du deine Datei aus dem Programm). Problem dabei: Jeder der das weiss könnte natürlich die Datei verändern und selbst neu signieren.

Darf man fragen um was für eine Datei es sich handelt die du schützen möchtest? Was hat die für einen Inhalt usw.? Kannst du den Hintergrund mal genauer beschreiben - ggf. hat man ja dann auch ne komplette Alternativ-Lösung... (wenn es z.B. nur ein Text sein soll der angezeigt wird könnte man gucken ob dein Programm nicht einfach ne "exe-File" baut die nen kleinen Editor hat und genau den einen Text anzeigt... -> schon kann man den Text nicht verändern da man in der exe-File nichts großes verändern kann (von professionellen Wegen wie nem Decompiler usw. gehe ich jetzt mal nicht aus...)
Bitte warten ..
Mitglied: StefanKittel
19.11.2009 um 17:54 Uhr
Hallo,

aktuell geht es um die Archivierung von Emails und Office Dokumenten.
P7S ist mit den Freeware Viewern zur Zeit mein Favorit.
Das ist wenigstens halbwegs Unabhängig.

Die Sicherheit hängt natürlich direkt von der Signatur ab.
Ein Selbsterstellter Schlüssel im Vergleich zu einem gekauften den man auch überprüfen kann.

Stefan
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2016 - Bester Weg für Virtualisierung
Frage von NintoxWindows Server12 Kommentare

Hallo, ich stehe aktuell vor der Frage, wie ich am besten den Windows Server 2016 Host installieren soll, um ...

Windows Server
Dateien mit best. Attributen innerhalb einer VerzStruktur finden und löschen
Frage von hamspiritWindows Server8 Kommentare

Hallo zusammen, ich habe die Aufgabe, eine gegebene Ordnerstruktur, die mit zigtausend Dateien gefüllt ist, nach Dateien mit bestimmten ...

Batch & Shell
Batch Script - Dateien eines best. Zeitraumes zusammenzählen
gelöst Frage von lesclaypoolBatch & Shell13 Kommentare

Hallo zusammen, vorweg: ich habe wenig, bis keine Ahnung vom batch scripting. Alles was ich im Internet an Lösungen ...

Grafikkarten & Monitore
Welcher Monitor ist der beste für mich?!
Frage von DieKlebpolizeiGrafikkarten & Monitore8 Kommentare

Ich möchte mir einen neuen Monitor kaufen, da mein jetziger meinen Anforderungen nicht entspricht. Mein PC arbeitet mit einer ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 3 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...