Je sais que Windows peut détecter et vérifier de manière intrinsèque les signatures de PE et certains types de fichier texte (.vbs, .ps et .wsf). Cependant, je suis curieux de savoir s'il existe un moyen de joindre ou d'associer une signature à un fichier qui ne prend pas directement en charge les signatures, telles que les fichiers .ISO ou .zip.Approche générique pour la signature de fichiers non PE
Les packages de pilotes contenant un mélange de binaires et de fichiers .inf utilisent des fichiers .cat signés pour permettre la signature indirecte de leurs composants, mais vous devez utiliser "signtool.exe verify" pour valider le fichier et je me suis mélangé résultats avec cette approche. Je suppose que je cherche un type de fichier manifeste signé que nous pouvons utiliser pour permettre aux utilisateurs de vérifier facilement que l'ensemble des fichiers qu'ils ont téléchargés n'a pas été corrompu en transit ou par un tiers, et qui ne le fait pas t les impliquer en créant MD5 manuellement et en comparant les résultats avec des valeurs stockées dans un fichier texte (qui pourrait aussi avoir été truqué avec).
Je ne vois pas comment cela serait possible sans introduire un nouveau format de fichier, c'est-à-dire un format d'archive signé, avec une application qui (étant elle-même signée) peut vérifier les fichiers. –