Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann man Dateien unter Windows am besten zertifizieren

Frage Sicherheit

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

18.11.2009 um 21:14 Uhr, 5762 Aufrufe, 4 Kommentare

Hallo,
ich möchte mit einem noch zu schreibenden Programm unter Windows Dateien zertifizieren. Also irgendeine Form, so dass man später eindeutig die unveränderbarkeit nachweisen kann.

Notwendig ist, dass diese Überprüfung auch ohne das Programm möglich ist.
Sonst könnte ich ja einfach eine Prüfsumme bilden. Nur wie schützt ich die Prüfsumme?

Also vom Prinzip dachte ich so.
Mit geheimen Key die Prüfsumme und Dateinamen nehmen und ein "Zertifikat" erzeugen.
Dies läßt sich ja mit dem öffentlichen Key überprüfen.

Soweit so gut.
Nur wie kann ich diese Datei überprüfen ohne das Programm zu haben?
Gibt es unter Windows eine Möglichkeit eine Daten-Datei zu zertifizieren?

Stefan
Mitglied: maretz
19.11.2009 um 07:47 Uhr
Warum nimmst du nicht einfach - wie alle anderen auch - ne Checksum? (MD5 o.ä.). Dies kann man mit nem kleinen Tool überprüfen (wobei das unter Windows kaum einer macht) - und wenn sich in der Datei was ändert dann ändert sich auch automatisch immer die Checksum....
Bitte warten ..
Mitglied: StefanKittel
19.11.2009 um 08:21 Uhr
Zitat von maretz:
Warum nimmst du nicht einfach ... ne Checksum?
Ich muss aber alle Informationen zusammen speichern. Also auch die Prüfsumme in einer 2. Datei. Und diese Prüfsumme darf natürlich nicht einfach mit geändert werden.

Das Stchwort welches am besten scheint ist .P7S
Dies ist eine public key signatur die anscheinend weit verbreitet ist und für die es p7s-viewer gibt.

Wichtig ist, dass Jemand der die Datei hat die Signatur ohne mein Programm einfach überprüfen kann.
Optimal wäre etwas was Windows in den Eigenschaften einer Datei anzeigt. Aber sowas habe ich bis jetzt nur für exe-Dateien gefunden.

Stefan
Bitte warten ..
Mitglied: maretz
19.11.2009 um 09:10 Uhr
Moin,

also wenn beide Dateien auf dem lokalen Rechner liegen UND man das ohne Zusatz-SW prüfen soll - dann hast du wenig Chancen... Natürlich kann man die Datei ändern und einfach auch die Checksum-File verändern (deshalb liegt die ja idR. auf nem System auf dem ein evtl. Angreiffer keinen Zugriff hat ;) ).

Andersrum kannst du auch nicht groß mit verschlüsselung arbeiten -> da dieses für einen Menschen ohne Zusatz-SW nicht zu prüfen wäre.

Dein Ansatz mit nem geheimen Schlüssel wäre auch gut - nur ist das wieder ohne SW nicht möglich. Ggf. könnte man hier (nur als Denkansatz) über den Zertifikatsdienst von Windows gehen (du installierst ein Self-Signed - oder optimal sogar mit einem real-signed - Certificate und mit diesem signierst du deine Datei aus dem Programm). Problem dabei: Jeder der das weiss könnte natürlich die Datei verändern und selbst neu signieren.

Darf man fragen um was für eine Datei es sich handelt die du schützen möchtest? Was hat die für einen Inhalt usw.? Kannst du den Hintergrund mal genauer beschreiben - ggf. hat man ja dann auch ne komplette Alternativ-Lösung... (wenn es z.B. nur ein Text sein soll der angezeigt wird könnte man gucken ob dein Programm nicht einfach ne "exe-File" baut die nen kleinen Editor hat und genau den einen Text anzeigt... -> schon kann man den Text nicht verändern da man in der exe-File nichts großes verändern kann (von professionellen Wegen wie nem Decompiler usw. gehe ich jetzt mal nicht aus...)
Bitte warten ..
Mitglied: StefanKittel
19.11.2009 um 17:54 Uhr
Hallo,

aktuell geht es um die Archivierung von Emails und Office Dokumenten.
P7S ist mit den Freeware Viewern zur Zeit mein Favorit.
Das ist wenigstens halbwegs Unabhängig.

Die Sicherheit hängt natürlich direkt von der Signatur ab.
Ein Selbsterstellter Schlüssel im Vergleich zu einem gekauften den man auch überprüfen kann.

Stefan
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Installation
gelöst Integrieren von .exe-Dateien in eine Windows 7-Installation möglich? (2)

Frage von Todybear zum Thema Windows Installation ...

Windows 10
Angezeigte Größe von komprimierten Dateien auf Windows 10 (5)

Frage von ArminWeinmann zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...