如果你想知道系统上的文件是否被非法篡改,这里我介绍给大家一个小工具:sigverif。
具体的操作方法如下
1) 打开电脑的开始,运行窗口。
2) 输入sigverif并回车,即可。
这个小工具打开后,点击开始按钮,会呈现下图的画面:
随后,小工具会开始对系统文件的数字签名进行扫描,这可能会花点时间,你可以在它扫描的时间里去干点什么别的事情。
扫描完成之后,如果系统文件的数字签名都验证成功,则表示所有文件都是正确的未更改过的版本。
高级选项当打开这个工具的高级选项时,可以看到如下的画面:
在这个界面中,我们可以设置将扫描结果保存到一个日志文件中。在下方的日志文件名输入框中输入文件名就可以了。另外,可以点击[查看日志]来查看上一次扫描完成的结果。
工作原理数字签名技术,可以被认为是一个十分靠谱的检测文件是否被意外修改的技术。
具体来说,就是将系统文件的内容进行散列计算,得到一串散列值,然后使用签名者的私钥加密这串散列值,形成一个签名,并将签名和文件附加在一起。在数字签名的过程中,需要注意的是,我们并没有对整个系统文件进行签名,而是对文件的散列值进行了签名,这样可以节省资源并提高效率。
在进行验证的时候,操作系统会取出签名和数据,然后对文件的数据计算出一个散列值,同时,使用签名者的公钥对签名进行解密,将得到的散列值和计算出来的进行比较,如果两者一致,则说明数字签名有效,也即:系统文件没有遭到意外修改。
总结加密和解密技术,其底层理论基础源自数学,所以,我们需要感谢那些天才的数学家们。
最后Raymond Chen的《The Old New Thing》是我非常喜欢的博客之一,里面有很多关于Windows的小知识,对于广大Windows平台开发者来说,确实十分有帮助。
本文来自:《Verifying that your system files are digitally signed》