6
MS Office 2007 Passwortschutz - sicher?
Hi!
meine User nutzen immer wieder den Passwortschutz von MS Office: Word > Vorbereiten > Dokument verschlüsseln
ich rate ihnen eher immer ab, da man diesen Schutz ja zeitweise einfach mit OpenOffice umgehen konnte.
mit der aktuellen Version eght das nicht mehr.
Passwort tools finden sich ja wie sand am mehr auf google - funktionieren die?
ist der Passwortschutz von MS Office >2007 brauchbar, d.h. nicht einfach zu umgehen, nicht durch online tools in 1 std zu knacken.
FBI & Böse Regierungen sind egal...
und nein, ich suche keine konkreten Tips - außer zB OpenOffice version 2 umgeht die Sperre noch immer...
sg Dirm
meine User nutzen immer wieder den Passwortschutz von MS Office: Word > Vorbereiten > Dokument verschlüsseln
ich rate ihnen eher immer ab, da man diesen Schutz ja zeitweise einfach mit OpenOffice umgehen konnte.
mit der aktuellen Version eght das nicht mehr.
Passwort tools finden sich ja wie sand am mehr auf google - funktionieren die?
ist der Passwortschutz von MS Office >2007 brauchbar, d.h. nicht einfach zu umgehen, nicht durch online tools in 1 std zu knacken.
FBI & Böse Regierungen sind egal...
und nein, ich suche keine konkreten Tips - außer zB OpenOffice version 2 umgeht die Sperre noch immer...
sg Dirm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188171
Url: https://administrator.de/contentid/188171
Printed on: April 19, 2024 at 14:04 o'clock
6 Comments
Latest comment
Moin,
Zitat aus einem MS-Dokument:
Ich würde deine Frage also mit "Ja" beantworten.
lg,
Slainte
Zitat aus einem MS-Dokument:
Microsoft 2007 Office system document encryption is a significant improvement. The encryption information block is the same as in previous versions of Office, but the Microsoft 2007 Office system uses the Advanced Encryption Standard (AES) encryption, which is the strongest industry-standard algorithm available and was selected by the National Security Agency (NSA) to be used as the standard for the U.S. Government, AES has a default 128-bit key (which can be increased to 256-bit via the Windows Registry) and uses SHA-1 hashing. In addition, The Microsoft 2007 Office system improves the algorithm of converting passwords into keys: 50,000 SHA-1 sequential iterations are performed. Ich würde deine Frage also mit "Ja" beantworten.
lg,
Slainte
in der aktuellen ct ist ein tool bericht, das tool knckt die passwörter im handumdrehn, dank grafikkarten nutzung
Danke für den Tipp!
hab jetzt eine Stunde gesucht und herausgefunden wie das geht. Teste es jetzt mit einem einfachen Passwort (34test45) wenn er das in einer Stunde nicht schafft, sehe ich die Dokument als sicher
ev. dann noch in der Firma mit GPU testen, wenn ich herausfinde: wie ^^
aber zumindest für Otto-Normalverbraucher ist das definitv uninteressant.
Denke auch für den gehobenen Büroschnüffler
mal schaun was in Zukunft kommt, MS Office > 2007 Unterstützung ist ja anscheinend ganz neu bei dem Tool.
sg Dirm
hab jetzt eine Stunde gesucht und herausgefunden wie das geht. Teste es jetzt mit einem einfachen Passwort (34test45) wenn er das in einer Stunde nicht schafft, sehe ich die Dokument als sicher
ev. dann noch in der Firma mit GPU testen, wenn ich herausfinde: wie ^^
aber zumindest für Otto-Normalverbraucher ist das definitv uninteressant.
Denke auch für den gehobenen Büroschnüffler
mal schaun was in Zukunft kommt, MS Office > 2007 Unterstützung ist ja anscheinend ganz neu bei dem Tool.
sg Dirm
Da wäre ich vorsichtig mit so einer Aussage:
Nur weil man sagt, man benutzt AES und 128/256 bit und die NSA findet das auch toll, heißt das nicht, daß die das Verfahren verstanden und richtig implementiert haben. das sind Marketingsprechblasen. Erst wenn sie dazusagen, wie sie die Verschlüsselung impelmentiert haben, in welchem Modus sie AES benutzen, wie die Schlüssel gehandhabt werden, etc., kann man überhaupt eine Aussage üebr die Sicherheit treffen.
Es ist wie mit dem Kochen:
Es reicht nicht einfach alles in eine Topf zu schmeißen, runzurühren und zu kochen (außer man will Eintopf). Je nachdem was es werden soll, muß das in einer bestimmten Reihenfolge und ggf auch getrennt voneinander passieren.
lks
dir ist aber schon klar, dass wenn ich das besagte dokument daheim habe ich als "DIEB" auch kein problem habe einen rechner mal zwei wochen daran rechnen zu lassen. warum wird hier nicht auf was sinnvolles zurückgegriffen? (truecrypt, oder ähnliches)
es geht hier vor allem um "interessierte Mitarbeiter". Ich durchsuche selbst bei jeder Firma die Netzlaufwerke auf die ich Zugriff habe Schon in der Schule haben wir so lustige Bilder von Lehrern gefunden.
Abteilungs-Budget Excel und so Dinge.
Ging mir hier eher um OpenOffice-Tricks, HEX, 2-Sekunden-Tools.
Truecrypt nutzen wir für die Personaldaten.
sg Dirm
Schon in der Schule haben wir so lustige Bilder von Lehrern gefunden.Abteilungs-Budget Excel und so Dinge.
Ging mir hier eher um OpenOffice-Tricks, HEX, 2-Sekunden-Tools.
Truecrypt nutzen wir für die Personaldaten.
sg Dirm
