LT   EN   RU  
2020 г. август 9 д., Straipsniai.lt - Информационный портал
  
  Компьютеры > Компьютерные технологии > Безопасность > Криптография
Lankomumo reitingas Версия для печати Spausdinti
Часто задаваемые вопросы и ответы по парольной защите документов Microsoft Office (FAQ)

ВВЕДЕНИЕ

Не секрет, что программный пакет Microsoft Office является самым популярным и наиболее используемым для подготовки документов. При работе с приложениями MS Office возникает проблема обеспечения конфиденциальности информации, хранящейся в документах. К сожалению не все способы защиты, реализованные в этом пакете, позволяют надежно защитить информацию. Цель данной статьи, написанной в стиле "вопросов и ответов", довести до пользователя информацию о криптостойкости защиты от Microsoft, которая не публикуется в открытых источниках.

1. Защита документов Microsoft Word

Q: Насколько надежно использование пароля защиты документа от записи ?
A: Этот способ защиты является самым слабым. Пароль защиты записи хранится в документе в чистом виде. Можно даже поискать его любым hex-редактором. Хранится он в unicode. Пароль даже не удосужились захешировать. Снять эту "защиту" можно изменением одного бита в документе.

Q: А что можно сказать о пароле "защиты документа от изменений" ?
A: Его криптостойкость не намного отличается от предыдущего пароля. Отличие только в том, что этот пароль хешируется. Длина хеша - 32 бита. Можно либо заменить хеш на заранее известный, либо вычислить первый подходящий пароль. Понятно что для такой длины хеша подходящих паролей может быть несколько.

Q: Насколько стойким является пароль на документ ?
A: Из всех существующих способов защиты документов Word этот является самым стойким. При установке этого пароля документ шифруется по симметричному алгоритму RC4. В документе хранится зашифрованный хеш пароля, используемый при проверке. Единственный способ нахождения пароля - перебор. Однако экспортные ограничения на криптоалгоритмы значительно снижают криптостойкость этой защиты. Ключ, используемый при шифровании RC4, имеет длину 40 бит. Если перебирать не пароли, а ключи, искомый ключ можно найти за 30 дней на P-II 350. В документах Office 95 используется более простой способ шифрования, который позволяет найти пароль любой длины почти мгновенно.

2. Защита документов MS Excel

В MS Excel используются те же технологии защиты, что и в MS Word. Отличие составляют только пароли на книги/листы.

Q: Я поставил пароль на лист. Насколько надежна эта защита ?
A: Хеши паролей хранятся в документе. Самое парадоксальное, что длина хеша всего 16 бит. Следовательно для каждого хеша существует множество подходящих паролей. Например попробуйте защитить лист паролем "test" и попытаться его открыть при помощи пароля "zzyw". Вы будете приятно удивлены :)

Q: А что можно сказать про пароль защиты книги ?
A: Примерно то же самое, что про пароль защиты листа. Используется хеш той же длины. Отличие состоит в том, что документ шифруется.

Q: Что еще интересного есть в парольной защите MS Excel ?
A: Ради интереса попробуйте защитить документ паролем "VelvetSweatshop". А потом открыть. Вашему удивлению не будет предела :)

3. Несколько слов о VBA-макросах

Q: Я написал макрос и защитил его паролем. Насколько это надежно ?
A: Если это документ Word/Excel 97, пароль можно просто расшифровать. Алгоритмы хеширования "от Microsoft" очень простые и нестойкие. В документах Word/Excel 2000 решили отказаться от самодеятельности и используют для хеширования алгоритм SHA. Но шифрования макросов не производится, и пароль снимается простой заменой хеша.

Q: При открытии XLA-файла я получаю сообщение "Project is unviewable". Как посмотреть проект ?
A: Надо снять флаг "Add-in". Подробнее - в описании формата MS Excel. Начиная с версии 1.2, это позволяет сделать Advanced VBA Password Recovery.

4. Пароли MS Access

Q: Я поставил пароль на базу. Могу я быть уверен, что теперь ей никто не воспользуется ?
A: Вряд-ли. Пароли хранятся в заголовке файла. Заголовок зашифрован по RC4, но ключ шифрования имеет длину 32 бита и хранится в одной из системных DLL. Зная этот ключ, можно найти любой пароль на базу MS Access.

Q: При попытке открыть базу Access я получаю предложение ввести логин и пароль. Что это за защита и насколько она стойкая ?
A: Это защита документа на уровне пользователей/групп. Информация о пользователях хранится в файле system.mdw. Пароли зашифрованы по алгоритму DES, но ключ шифрования хранится в системной DLL. Таким образом возможно нахождения пароля любого пользователя, в том числе и администратора.

5. Пароли MS Outlook

Q: Насколько надежна защита личной папки Outlook ?
A: Хеш пароля хранится в документе. Документ не шифруется. Длина хеша 32 бита. Вычислить первый подходящий пароль очень легко.

6. Программное обеспечение

Q: Я полный чайник в программировании. Слова "хеш" и "криптография" для меня пустой звук. Как мне найти потерянный пароль к моему документу ?
A: Естественно для этих целей выпущено программное обеспечение. Вот небольшой список программ из серии "Password Recovery Software":

Advanced Office XP Password Recovery - http://www.passwords.ru/aoxppr.html
Позволяет находить все пароли Word 97/2000/XP/2003, Excel 97/2000/XP/2003, Access 97/2000/XP/2003 и других приложений, входящих в состав пакета Microsoft Office.

Advanced VBA Password Recovery - http://www.passwords.ru/avpr.html
Пароли на VBA-макросы Word/Excel 97/2000/XP/2003. Возможно открытие любого макроса VBA через "backdoor".

Advanced Outlook Password Recovery - http://www.passwords.ru/aolpr.html
Пароли MS Outlook.

            

Komentarų skaičius: 1

Lankomumo reitingas

Oбсудить на форуме - Oбсудить на форуме

Версия для печати - Версия для печати

Назад
Случайные теги:    Компьютеры (290)    Операционные системы (8)    Право человека (8)    Память (2)    Интернет (15)    Армения (10)    Транспорт (11)    Религия (32)    Кино (45)    Мама и ребенок (19)    Животные (31)    Бизнес и финансы (20)    Спорт (40)    Linux/Unix (5)    Открытый код (2)    Саентология (10)    Психология (27)    Набоков В. В. (94)    НЛП (18)    Безопасность (43)    Политика (3)    Технологий (4)    Лов рыбы (11)    Татуировки (5)    Наука (90)    Египет (5)    Сертификаты SSL (10)    Драконы (12)    Шахматы (2)    Страны (22)    Кошки (11)    Аквариумы (10)    Кормление (4)    Путешествия (2)    Кулинария (39)    Цветоводство (6)    Фэншуй (4)    Английский язык (2)    Туризм (25)    Анна Ахматова (3)    География (4)    Ислам (3)    Спортивная гимнастика (4)    Архитектура (3)    Здоровье (86)    Помощ и превенция (2)    Люди (94)    Развлечения (26)    Алкохольные напитки (29)    Казино (9)
1. Криптография: зачем это нужно
2. Криптография с открытым ключом: от теории к стандарту
3. Алгоритм шифрования данных с открытым ключом RSA
4. Будем шифроваться? или Практикум по домашней криптографии
5. Надежна ли цифоровая подпись?
6. IBM Выпустил новый алгоритм Signcryption
7. Анализ рынка средств защиты программного обеспечения от несанкционированного копирования. Часть I. StarForce.
8. Как обеспечить подлинность электронных документов?
9. Анализ рынка средств защиты программного обеспечения от несанкционированного копирования. Часть 2. StarForce
10. Практическая криптография: алгоритмы и их программирование
1. Курс по криптоанализу блочный шифров Брюса Шнаера
2. Криптография: зачем это нужно
3. Криптография с открытым ключом: от теории к стандарту
4. Практическая криптография: алгоритмы и их программирование
5. Алгоритм шифрования данных с открытым ключом RSA
6. Будем шифроваться? или Практикум по домашней криптографии
7. Надежна ли цифоровая подпись?
8. Как обеспечить подлинность электронных документов?
9. Анализ рынка средств защиты программного обеспечения от несанкционированного копирования. Часть I. StarForce.
10. Анализ рынка средств защиты программного обеспечения от несанкционированного копирования. Часть 2. StarForce
Map