Jak bezpieczne jest szyfrowanie w pakiecie Microsoft Office 2007?

Czytałem różne artykuły na temat szyfrowania pakietu Microsoft Office 2007 i z tego, co zbieram, 2007 jest bezpieczny przy użyciu wszystkich domyślnych opcji, ponieważ korzysta z AES, a 2000 i 2003 można skonfigurować bezpiecznie, zmieniając domyślny algorytm na AES. Zastanawiałem się, czy ktokolwiek czytał jakieś inne artykuły lub wiedział o konkretnych lukach związanych z tym, jak implementują szyfrowanie. Chciałbym móc poinformować użytkowników, że mogą używać tego do wysyłania dokumentów częściowo wrażliwych, o ile używają AES i silnego hasła. Dzięki za informację.

Tak, szyfrowanie w biurze jest dość bezpieczne. Jakiś czas temu przygotowałem prezentację dotyczącą bezpieczeństwa pakietu Office 2007. Oto istotne fragmenty z białej księgi, o której wspominałem.

• Poprzednie wersje pakietu Microsoft Office używały szyfru strumieniowego RC4 o długości klucza do 128 bitów.
• słabość implementacji algorytmu szyfrowania RC4 umożliwiła hakerom porównanie dwóch wersji pliku chronionego hasłem w celu wykrycia zawartości i umożliwienia nieautoryzowanym użytkownikom odczytania jej zawartości.
• System Microsoft 2007 Office korzysta z szyfrowania Advanced Encryption Standard (AES), który jest najsilniejszym dostępnym algorytmem branżowym i został wybrany przez Narodową Agencję Bezpieczeństwa (NSA) jako standard dla rządu USA, AES ma domyślnie 128 -bit klucz (który można zwiększyć do 256-bitów za pomocą rejestru systemu Windows lub zasad grupy) i używa skrótu SHA-1
• System Microsoft 2007 Office ulepsza algorytm konwersji haseł na klucze: wykonuje się 50 000 kolejnych iteracji SHA-1.
• Szyfrowanie AES jest obsługiwane dla formatów Open XML używanych we wcześniejszych wersjach pakietu Microsoft Office, gdy dokumenty te są tworzone w aplikacji systemowej Microsoft 2007 Office. Jednak dokumenty zapisane w starszych formatach binarnych pakietu Office można szyfrować tylko przy użyciu RC4 w celu zachowania zgodności ze starszymi wersjami pakietu Microsoft Office.
• Obsługa AES jest funkcją dostawców usług kryptograficznych systemu operacyjnego. Szyfrowanie AES jest obsługiwane w systemie Windows Server 2003 i nowszych, Windows XP SP2 i nowszych

Zobacz także blog Dave'a Leblanc'a

Office 2007 Encyption jest dobry, ale tylko wtedy, gdy obowiązują te dwie rzeczy:

• Plik ma format macierzysty 2007 (docx dla Worda, xlsx dla Excela itp.)
• Wybierz dobre hasło. Dla większości osób jest to znak 8+, z wykorzystaniem co najmniej jednego z nich: małe litery, wielkie litery i cyfry. Dla większego bezpieczeństwa, dłużej i za pomocą symboli.

Jeśli otwierany plik jest w trybie zgodności, nie można zagwarantować bezpieczeństwa pliku (może to być tryb zgodności z pakietem Office 97, w którym szyfrowanie można przerwać w <10 sekund).

Szyfrowanie pakietu Office 2003 może być dobre. W pakiecie Office 2003 Szyfrowanie jest domyślnie ustawione na zgodność z pakietem Office 97 (problem <10 sekund). Można ustawić korzystanie z RC4, który jest nieco bezpieczny. Używa kluczy od 40 do 128-bitowych. RC4 jest ostatnio badany pod kątem sposobu, w jaki działa; wiele osób uważa, że ​​atak brutalną siłą zająłby znacznie mniej niż 2 ^ n.