小技巧GET: 如何验证系统文件的数字签名
如果你想知道系统上的文件是否被非法篡改,这里我介绍给大家一个小工具:sigverif。
具体的操作方法如下
1) 打开电脑的开始,运行窗口。
2) 输入sigverif并回车,即可。
这个小工具打开后,点击开始按钮,会呈现下图的画面:
随后,小工具会开始对系统文件的数字签名进行扫描,这可能会花点时间,你可以在它扫描的时间里去干点什么别的事情。
扫描完成之后,如果系统文件的数字签名都验证成功,则表示所有文件都是正确的未更改过的版本。
高级选项
当打开这个工具的高级选项时,可以看到如下的画面:
在这个界面中,我们可以设置将扫描结果保存到一个日志文件中。在下方的日志文件名输入框中输入文件名就可以了。另外,可以点击[查看日志]来查看上一次扫描完成的结果。
工作原理
数字签名技术,可以被认为是一个十分靠谱的检测文件是否被意外修改的技术。
具体来说,就是将系统文件的内容进行散列计算,得到一串散列值,然后使用签名者的私钥加密这串散列值,形成一个签名,并将签名和文件附加在一起。在数字签名的过程中,需要注意的是,我们并没有对整个系统文件进行签名,而是对文件的散列值进行了签名,这样可以节省资源并提高效率。
在进行验证的时候,操作系统会取出签名和数据,然后对文件的数据计算出一个散列值,同时,使用签名者的公钥对签名进行解密,将得到的散列值和计算出来的进行比较,如果两者一致,则说明数字签名有效,也即:系统文件没有遭到意外修改。
总结
加密和解密技术,其底层理论基础源自数学,所以,我们需要感谢那些天才的数学家们。
最后
Raymond Chen的《The Old New Thing》是我非常喜欢的博客之一,里面有很多关于Windows的小知识,对于广大Windows平台开发者来说,确实十分有帮助。
本文来自:《Verifying that your system files are digitally signed》
- 下一篇: 对话框模板简史-介绍
- 上一篇: 通过AddressSanitizer来发现实际产品的Bug
相关推荐
- 如何在一个全屏窗口中覆盖状态栏?
- Posted on 10月14日
- 为什么硬盘指示灯每隔几秒钟闪烁一次?
- Posted on 02月17日
- 你应该知道你代码编译的目标平台
- Posted on 10月26日
- 程序可以创建多少个用户界面对象?
- Posted on 10月23日
评论已关闭。