Forza crittografia Excel 2007

Naviga le tue risposte
6

Con una password complessa di 10+ caratteri, maiuscole e minuscole, ecc. la crittografia di un documento di Excel 2007 è sufficientemente sicura da creare una difesa sufficientemente strong contro un attacco di forza bruta?

Quale metodo di crittografia utilizza Excel 2007?

    
posta hwp08 26.07.2012 - 17:22
fonte

2 risposte

10

Secondo il whitepaper di Microsoft e alcune altre fonti di blog MSDN, le seguenti specifiche sono definito:

  • La derivazione della chiave viene eseguita usando 50.000 iterazioni [fonte] di SHA-1 (aumentato a 100k in SP2 ).
  • Utilizza un sale casuale a 16 byte (128 bit)
  • AES è il codice a blocchi utilizzato per crittografare il documento.
  • Per impostazione predefinita, vengono utilizzate chiavi a 128 bit. C'è un tweak del registro per cambiare questo a 256-bit.
  • Il codice a blocchi AES è implementato in Microsoft CSP / CryptoAPI .

Le versioni precedenti di Office utilizzano RC4, che ora è deprecato e non consigliato.

In sintesi, direi , con una buona password che sarà difficile da decifrare.

I moderni strumenti di hash cracking della GPU possono raggiungere circa 3,2 miliardi di hash al secondo su una potente scheda grafica. Con le opzioni predefinite, il KDF usato ridurrà il valore a circa 64k hash al secondo.

Assumendo dieci caratteri (az, AZ, 0-9) stai guardando uno spazio chiave di 840.000.000.000.000.000 (8.4x10 ^ 17) possibili password, quindi sono circa 210 mila anni prima che tu abbia una probabilità del 50% di craccare il password.

Se stai memorizzando informazioni finanziarie, dai uno sguardo a questi tweaks del registro per Office 2007 SP2 che consentono di modificare alcuni parametri di sicurezza. Per un decente aumento della sicurezza, imposta il valore CipherKeyBits su 256 e il valore PasswordSpinCount su 1.000.000 o superiore. A quel punto, personalmente mi fido che sia ragionevolmente sicuro contro gli aggressori anche determinati. Se sei super-paranoico, puoi sempre inserire i file anche in un volume TrueCrypt !

    
risposta data 26.07.2012 - 17:43
fonte
1

Già ha risposto su Super User , quindi lasciami citare la risposta:

When I lost my Excel password, I did quite a research only to find out that all password recovery programs can't gurantee successful restoration of lost password. If the password was long and complex, it may take years for them to find it. The only way to reliably remove password from Excel 2007 or later version (I had Excel 2010) that I have found was online service called www.password-find.com. It exploited some new algorithm that allows removing password instantaneously (removed my within several seconds). However it does not work for 100% of documents, so check it by yourself - maybe the developers improved it since then. If your document is saved in old Excel 97-2003 format you may try Free Excel password Recovery that someone mentioned already - it may work if lost password is really simple. I hope my post will save you a huge amount of time I wasted looking for some problem resolution.

Quindi, come vedete, la protezione di Excel 2007/2010 può essere violata istantaneamente e quindi non può più essere considerata più strong.

    
risposta data 10.12.2012 - 15:09
fonte

Leggi altre domande sui tag

Il modo migliore per avvisare un proprietario di un sito Web di una vulnerabilità? Sta aprendo la porta 3389 su un router e inoltrandola a un server Windows SBS 2003 sicuro?