Utilisation de MakeCat
L’outil MakeCat crée un fichier catalogue non signé, qui contient les hachages d’un ensemble de fichiers ainsi que les attributs associés de chaque fichier dans l’ensemble. Un fichier catalogue permet à l’utilisateur de signer un fichier (le catalogue) au lieu de signer de nombreux fichiers individuels.
Une fois le fichier catalogue non signé signé et transmis, le destinataire peut comparer les hachages des fichiers d’origine aux hachages contenus dans le fichier catalogue et vérifier que les fichiers sont exempts de falsification.
Avant d’utiliser l’outil MakeCat , l’utilisateur doit préparer un fichier de définition de catalogue (.cdf) à l’aide de n’importe quel éditeur de texte. Le fichier .cdf contient la liste des fichiers et les attributs des fichiers à cataloguer (les spécifications sont répertoriées ci-dessous). L’outil MakeCat analyse le fichier .cdf, vérifie la liste des attributs de chaque fichier répertorié, ajoute les attributs répertoriés au catalogue lui-même, hache chacun des fichiers répertoriés et stocke les hachages de chaque fichier dans le fichier catalogue. Chaque fichier a son hachage et ses attributs stockés séparément dans le catalogue. Ce fichier catalogue peut ensuite être signé et transmis. Le destinataire peut ensuite comparer le hachage de chaque fichier dans le catalogue avec le hachage des fichiers d’origine pour prouver que le contenu d’origine est exempt de falsification. MakeCat ne modifie pas le fichier .cdf.
Les exemples suivants utilisent des commandes MakeCat .
Générez un fichier catalogue à partir du fichier Good.cdf.
MakeCat -v good.cdf
Un fichier, Good.cdf, produit un fichier de catalogue, Good.cat, en analysant les fichiers UnsignedPE.exe, UnsignedDOS.exe, Unsigned.cab, Unsigned.Class et SignedPE.exe. Les fichiers analysés, ainsi que Good.cdf et les Good.cat nouvellement générés, se trouvent tous dans le même répertoire.
[CatalogHeader]
Name=Good.cat
ResultDir=.\
PublicVersion=0x00000001
EncodingType=
CATATTR1=0x10010001:Movie1:FirstMovie
CATATTR2=0x10010001:Movie2:SecondMovie
CATATTR3=0x10010001:Movie3:ThirdMovie
[CatalogFiles]
UnsignedPE=.\UnsignedPE.EXE
UnsignedDOS=.\UnsignedDOS.EXE
<HASH>UnsignedCAB=.\Unsigned.CAB
UnsignedClass=.\Unsigned.Class
SignedPE=.\SignedPE.EXE
Notes
La dernière entrée du fichier .cdf doit toujours avoir un caractère de nouvelle ligne explicite à la fin de la ligne.