What's Your Sign?:验证文件的加密签名可以推断其来源或可信度
在你日常使用电脑的时候,有没有想过如何快速验证一个文件的来源和可信度呢?这时候,"What's Your Sign" 这个小工具就派上用场了。它能让你轻松查看任何文件的加密签名信息,简直就是文件安全的好帮手。
什么是 "What's Your Sign"?
"What's Your Sign" 是一款专门用于查看文件加密签名信息的工具。它的设计初衷就是让用户通过简单的UI操作,快速获取文件的签名信息。你只需在Finder中右键点击文件,就能看到文件的加密签名信息啦!
为什么加密签名很重要?
文件或二进制文件的加密签名可以帮助我们确认文件的创建者,比如是苹果官方的,还是第三方的。更重要的是,它能帮助我们判断一个文件是否值得信任。比如,苹果签名的文件通常是值得信任的,而未签名的文件可能不太安全,甚至可能是恶意的。
如何安装 "What's Your Sign"?
- 下载:首先,下载包含应用程序安装程序的zip压缩包。
- 解压:根据浏览器的不同,你可能需要手动解压这个压缩包,只需双击即可。
- 安装:双击 'WhatsYourSign Installer.app',然后点击 'Install' 或 'Upgrade' 来安装这个工具。
使用方法
安装完成后,你只需在Finder中右键点击任何文件,然后选择 'Signing Info' 菜单选项,就能查看文件的加密签名信息啦。签名信息会以一个信息窗口的形式展示出来。
- 绿色锁图标:表示文件由苹果官方签名。
- 黑色锁图标:表示文件由苹果开发者ID签名或来自Mac App Store。
- 红色解锁图标:表示文件未签名,或者签名证书已被撤销。
其他功能
- 查看哈希值:What's Your Sign 还能计算任何项目的哈希值。只需点击 'view hashes' 文本,就能查看项目的 MD5、SHA1 和 SHA256 哈希值。
- 查看权限:对于任何有权限的项目,What's Your Sign 会提取这些权限。比如,system_shove 二进制文件包含了强大的 com.apple.rootless.install 权限。
如何卸载?
如果你想卸载 "What's Your Sign",只需重新运行 'WhatsYourSign Installer.app',点击 'Uninstall' 按钮就能完全移除它。
常见问题
Q: 如何确认 "What's Your Sign" 已安装并运行?
A: 只需在Finder中右键点击任何文件,如果下拉菜单中有 'Signing Info' 选项,那就说明 "What's Your Sign" 已安装。
Q: 为什么有多个 "What's Your Sign" 进程在运行?
A: 这是因为 "What's Your Sign" 作为 Finder 的一个插件运行,操作系统会根据需要加载多个实例。
Q: 为什么 "What's Your Sign" 会访问网络?
A: 系统API(例如,SecAssessmentTicketLookup)用于检查文件的公证状态,可能会连接到苹果的公证服务器。
感觉嘛,"What's Your Sign" 就是这样一个简单又实用的小工具,让你在日常使用电脑时多了一层安全保障。用起来也很方便,值得一试哦!
