|
Часто задаваемые вопросы и ответы по парольной защите документов Microsoft Office (FAQ), часть 2. |
|
| |
|
| 2. Защита документов MS Excel |
|
В MS Excel используются те же технологии защиты, что и в MS Word. Отличие составляют только пароли на книги/листы. |
| |
| Q: Я поставил пароль на лист. Насколько надежна эта защита ? |
| A: Хеши паролей хранятся в документе. Самое парадоксальное, что длина хеша всего 16 бит. Следовательно для каждого хеша существует множество подходящих паролей. Например попробуйте защитить лист паролем "test" и попытаться его открыть при помощи пароля "zzyw". Вы будете приятно удивлены :) |
| |
| Q: А что можно сказать про пароль защиты книги ? |
| A: Примерно то же самое, что про пароль защиты листа. Используется хеш той же длины. Отличие состоит в том, что документ шифруется. |
| |
| Q: Что еще интересного есть в парольной защите MS Excel ? |
| A: Ради интереса попробуйте защитить документ паролем "VelvetSweatshop". А потом открыть. Вашему удивлению не будет предела :) |
| |
| 3. Несколько слов о VBA-макросах |
| |
| Q: Я написал макрос и защитил его паролем. Насколько это надежно ? |
| A: Если это документ Word/Excel 97, пароль можно просто расшифровать. Алгоритмы хеширования "от Microsoft" очень простые и нестойкие. В документах Word/Excel 2000 решили отказаться от самодеятельности и используют для хеширования алгоритм SHA. Но шифрования макросов не производится, и пароль снимается простой заменой хеша. |
| |
| Q: При открытии XLA-файла я получаю сообщение "Project is unviewable". Как посмотреть проект ? |
| A: Надо снять флаг "Add-in". Подробнее - в описании формата MS Excel. Начиная с версии 1.2, это позволяет сделать Advanced VBA Password Recovery. |
| |
| 4. Пароли MS Access |
| |
| Q: Я поставил пароль на базу. Могу я быть уверен, что теперь ей никто не воспользуется ? |
| A: Вряд-ли. Пароли хранятся в заголовке файла. Заголовок зашифрован по RC4, но ключ шифрования имеет длину 32 бита и хранится в одной из системных DLL. Зная этот ключ, можно найти любой пароль на базу MS Access. |
| |
| Q: При попытке открыть базу Access я получаю предложение ввести логин и пароль. Что это за защита и насколько она стойкая ? |
| A: Это защита документа на уровне пользователей/групп. Информация о пользователях хранится в файле system.mdw. Пароли зашифрованы по алгоритму DES, но ключ шифрования хранится в системной DLL. Таким образом возможно нахождения пароля любого пользователя, в том числе и администратора. |
