Verzeichnis "md" (in "client") mit den hash-Dateien drin

Verzeichnis "md" (in "client") mit den hash-Dateien drin

Postby OberGuru » 01.05.2017, 23:24

Bei den Dateien "hashes-xyz.txt" im Verzeichnis "md" (im Unterordner "client") handelt es sich offensichtlich um Prüfwerte zum Dateiabgleich.

Frage: welche Prüfwerte werden hier abgelegt? Vorgegebene Sollwerte (die fix geholt werden) oder errechnete Istwerte?

Womit resp. wie werden die Prüfsummen errechnet? Spielt die Reihenfolge der Werte in den hash-Dateien eine Rolle?
OberGuru
 
Posts: 39
Joined: 29.04.2010, 17:19

Re: Verzeichnis "md" (in "client") mit den hash-Dateien dri

Postby Denniss » 01.05.2017, 23:51

dateigröße, md5, sha1, sha256
errechnet mit hashdeep
reihenfolge wichtig

infos stehen so auch in der md datei
Denniss
 
Posts: 847
Joined: 01.08.2009, 11:51

Re: Verzeichnis "md" (in "client") mit den hash-Dateiien dri

Postby OberGuru » 02.05.2017, 01:00

Das sind dann die Sollwerte (und nicht die ad-hoc errechneten Istwerte)?
OberGuru
 
Posts: 39
Joined: 29.04.2010, 17:19

Re: Verzeichnis "md" (in "client") mit den hash-Dateiien dri

Postby Denniss » 02.05.2017, 03:09

Sind Istwerte.
Mittels Sigcheck werden die Dateien vorher noch auf gültige digitale Signatur überprüft; falls ungültig/abgelaufen werden die Dateien gelöscht.
Denniss
 
Posts: 847
Joined: 01.08.2009, 11:51

Re: Verzeichnis "md" (in "client") mit den hash-Dateien dri

Postby Dalai » 02.05.2017, 12:37

Für den UpdateGenerator sind das Ist-Werte (der nutzt wie bereits erwähnt hashdeep). Für den UpdateInstaller sind es Soll-Werte, sofern die Verifizierung aktiviert wird, d.h. vor der Installation der Updates wird nochmal hashdeep bemüht, um die Integrität selbiger sicherzustellen.

Grüße
Dalai
Dalai
 
Posts: 630
Joined: 12.07.2016, 22:00

Re: Verzeichnis "md" (in "client") mit den hash-Dateien drin

Postby OberGuru » 04.05.2017, 02:25

Hmm, jetzt bin ich aber etwas verwirrt ...

Was soweit klar sein müsste (bitte korrigieren, wenn nicht):

- Wenn WOU ausgepackt wird, ist der Ordner noch nicht vorhanden.
- Beim Download-Durchlauf können mehrere Dinge passieren; welches trifft zu?
a) die hash-Dateien werden alsch schon vorhandene Dateien von Quellen aus dem Netz geholt ...oder
b) die hash-Dateien werden aufgrund ggf. schon vorhandener, schon runtergeladener Dateien zu Beginn eines Durchlaufs ad hoc erstellt
c) die hash-Dateien werden ad-hoc beim Herunterladen erstellt (was wäre mit schon vorhandenen hash-Dateien, wenn manuell in den anderen Verzeichnissen unterhalb "client" Dateien verschoben wurden?
oder ggf. Kombination b) & c)

Und dann werden sie bei der Medienerstellung (ISO/USB) resp. der Installation zur Überprüfung wieder ausgelesen?

Das würde den Schluss zulassen: vor dem Downloadlauf entfernen, damit sie neu erstellt werden, und danach (für ISO/USB) belassen? Ist dem so?
OberGuru
 
Posts: 39
Joined: 29.04.2010, 17:19

Re: Verzeichnis "md" (in "client") mit den hash-Dateien drin

Postby aker » 04.05.2017, 06:02

Download
1) wsusou lädt die Updates herunter
2) wsusou prüft die Hashes gegen die, die im Dateinamen stehen (die kryptische Zeichenfolge hinter dem Dateinamen ist ein SHA1), sowie die digitale Signatur
3) wsusou berechnet mittels hashdeep die Hashes der vorhandenen Dateien
[4) ISO/USB-Datenträger wird erstellt]

Installation
1) wsusou bestimmt die zu installierenden Dateien
(ab hier Datei für Datei)
2) wsusou prüft die Hashes der Dateie gegen die, die beim Download errechnet wurden (eine Verwendung von sigcheck kann hier gefährlich sein, da MS nicht alle erforderlichen Root-Zertifikate standardmäßig mit Windows mitliefert und so auch bei korrekten Signaturen ein "nicht korrekt signiert" herauskommen kann)
3) wsusou installiert das Update
Wer Rechtschreibfehler findet, darf sie behalten oder an den Meistbietenden versteigern. / Everybody finding a misspelling is allowed to sell it.
aker
aker
 
Posts: 3047
Joined: 02.03.2011, 16:32
Location: %SystemRoot%\System32\Boot\winload.efi


Return to Download

Who is online

Users browsing this forum: No registered users and 9 guests