LT   EN   RU  
2024 г. март 29 д., пятница Straipsniai.lt - Информационный портал
  
  Компьютеры > Компьютерные технологии > Безопасность > Криптография
Lankomumo reitingas Версия для печати Spausdinti
Часто задаваемые вопросы и ответы по парольной защите документов Microsoft Office (FAQ)

ВВЕДЕНИЕ

Не секрет, что программный пакет Microsoft Office является самым популярным и наиболее используемым для подготовки документов. При работе с приложениями MS Office возникает проблема обеспечения конфиденциальности информации, хранящейся в документах. К сожалению не все способы защиты, реализованные в этом пакете, позволяют надежно защитить информацию. Цель данной статьи, написанной в стиле "вопросов и ответов", довести до пользователя информацию о криптостойкости защиты от Microsoft, которая не публикуется в открытых источниках.

1. Защита документов Microsoft Word

Q: Насколько надежно использование пароля защиты документа от записи ?
A: Этот способ защиты является самым слабым. Пароль защиты записи хранится в документе в чистом виде. Можно даже поискать его любым hex-редактором. Хранится он в unicode. Пароль даже не удосужились захешировать. Снять эту "защиту" можно изменением одного бита в документе.

Q: А что можно сказать о пароле "защиты документа от изменений" ?
A: Его криптостойкость не намного отличается от предыдущего пароля. Отличие только в том, что этот пароль хешируется. Длина хеша - 32 бита. Можно либо заменить хеш на заранее известный, либо вычислить первый подходящий пароль. Понятно что для такой длины хеша подходящих паролей может быть несколько.

Q: Насколько стойким является пароль на документ ?
A: Из всех существующих способов защиты документов Word этот является самым стойким. При установке этого пароля документ шифруется по симметричному алгоритму RC4. В документе хранится зашифрованный хеш пароля, используемый при проверке. Единственный способ нахождения пароля - перебор. Однако экспортные ограничения на криптоалгоритмы значительно снижают криптостойкость этой защиты. Ключ, используемый при шифровании RC4, имеет длину 40 бит. Если перебирать не пароли, а ключи, искомый ключ можно найти за 30 дней на P-II 350. В документах Office 95 используется более простой способ шифрования, который позволяет найти пароль любой длины почти мгновенно.

2. Защита документов MS Excel

В MS Excel используются те же технологии защиты, что и в MS Word. Отличие составляют только пароли на книги/листы.

Q: Я поставил пароль на лист. Насколько надежна эта защита ?
A: Хеши паролей хранятся в документе. Самое парадоксальное, что длина хеша всего 16 бит. Следовательно для каждого хеша существует множество подходящих паролей. Например попробуйте защитить лист паролем "test" и попытаться его открыть при помощи пароля "zzyw". Вы будете приятно удивлены :)

Q: А что можно сказать про пароль защиты книги ?
A: Примерно то же самое, что про пароль защиты листа. Используется хеш той же длины. Отличие состоит в том, что документ шифруется.

Q: Что еще интересного есть в парольной защите MS Excel ?
A: Ради интереса попробуйте защитить документ паролем "VelvetSweatshop". А потом открыть. Вашему удивлению не будет предела :)

3. Несколько слов о VBA-макросах

Q: Я написал макрос и защитил его паролем. Насколько это надежно ?
A: Если это документ Word/Excel 97, пароль можно просто расшифровать. Алгоритмы хеширования "от Microsoft" очень простые и нестойкие. В документах Word/Excel 2000 решили отказаться от самодеятельности и используют для хеширования алгоритм SHA. Но шифрования макросов не производится, и пароль снимается простой заменой хеша.

Q: При открытии XLA-файла я получаю сообщение "Project is unviewable". Как посмотреть проект ?
A: Надо снять флаг "Add-in". Подробнее - в описании формата MS Excel. Начиная с версии 1.2, это позволяет сделать Advanced VBA Password Recovery.

4. Пароли MS Access

Q: Я поставил пароль на базу. Могу я быть уверен, что теперь ей никто не воспользуется ?
A: Вряд-ли. Пароли хранятся в заголовке файла. Заголовок зашифрован по RC4, но ключ шифрования имеет длину 32 бита и хранится в одной из системных DLL. Зная этот ключ, можно найти любой пароль на базу MS Access.

Q: При попытке открыть базу Access я получаю предложение ввести логин и пароль. Что это за защита и насколько она стойкая ?
A: Это защита документа на уровне пользователей/групп. Информация о пользователях хранится в файле system.mdw. Пароли зашифрованы по алгоритму DES, но ключ шифрования хранится в системной DLL. Таким образом возможно нахождения пароля любого пользователя, в том числе и администратора.

5. Пароли MS Outlook

Q: Насколько надежна защита личной папки Outlook ?
A: Хеш пароля хранится в документе. Документ не шифруется. Длина хеша 32 бита. Вычислить первый подходящий пароль очень легко.

6. Программное обеспечение

Q: Я полный чайник в программировании. Слова "хеш" и "криптография" для меня пустой звук. Как мне найти потерянный пароль к моему документу ?
A: Естественно для этих целей выпущено программное обеспечение. Вот небольшой список программ из серии "Password Recovery Software":

Advanced Office XP Password Recovery - http://www.passwords.ru/aoxppr.html
Позволяет находить все пароли Word 97/2000/XP/2003, Excel 97/2000/XP/2003, Access 97/2000/XP/2003 и других приложений, входящих в состав пакета Microsoft Office.

Advanced VBA Password Recovery - http://www.passwords.ru/avpr.html
Пароли на VBA-макросы Word/Excel 97/2000/XP/2003. Возможно открытие любого макроса VBA через "backdoor".

Advanced Outlook Password Recovery - http://www.passwords.ru/aolpr.html
Пароли MS Outlook.

            

Komentarų skaičius: 1

Lankomumo reitingas

Oбсудить на форуме - Oбсудить на форуме

Версия для печати - Версия для печати

Назад
Случайные теги:    Путешествия (2)    Архитектура (3)    Алкохольные напитки (29)    Сканеры (2)    Лов рыбы (11)    Накопители (2)    География (4)    Открытый код (2)    Египет (5)    Садоводство (12)    Транспорт (11)    Технологий (4)    Интернет (15)    Психология (27)    Археология (3)    Авиация (2)    Ислам (3)    Сертификаты SSL (10)    Кормление (4)    Математика (2)    Страны (22)    Поэты (3)    Казино (9)    Язычество (3)    Образование (101)    Саентология (10)    Компьютеры (290)    Бизнес и финансы (20)    Настольные игры (17)    Дельфины (4)    Хакеры (116)    Гостья из будущего (35)    Животные (31)    Компьютерные игры (26)    Память (2)    Прогр. обеспечение (15)    Педагогика (10)    Экология (18)    Фото (11)    Автомобили (6)    Здоровье (86)    Сельское хозяйство (19)    Спорт (40)    Кулинария (39)    Мобильная связь (5)    Развлечения (26)    Люди (94)    Драконы (12)    Астрономия (10)    Религия (32)
1. Курс по криптоанализу блочный шифров Брюса Шнаера
2. Практическая криптография: алгоритмы и их программирование
3. Анализ рынка средств защиты программного обеспечения от несанкционированного копирования. Часть 2. StarForce
4. Как обеспечить подлинность электронных документов?
5. Анализ рынка средств защиты программного обеспечения от несанкционированного копирования. Часть I. StarForce.
6. IBM Выпустил новый алгоритм Signcryption
7. Надежна ли цифоровая подпись?
8. Будем шифроваться? или Практикум по домашней криптографии
9. Алгоритм шифрования данных с открытым ключом RSA
10. Криптография с открытым ключом: от теории к стандарту
1. Курс по криптоанализу блочный шифров Брюса Шнаера
2. Криптография: зачем это нужно
3. Криптография с открытым ключом: от теории к стандарту
4. Практическая криптография: алгоритмы и их программирование
5. Алгоритм шифрования данных с открытым ключом RSA
6. Будем шифроваться? или Практикум по домашней криптографии
7. Надежна ли цифоровая подпись?
8. Как обеспечить подлинность электронных документов?
9. Анализ рынка средств защиты программного обеспечения от несанкционированного копирования. Часть I. StarForce.
10. Анализ рынка средств защиты программного обеспечения от несанкционированного копирования. Часть 2. StarForce
Map