Mirando documentos de oficina abiertos encriptados

2

Así que soy un aspirante a escritor y programador, y cuando escribo, prefiero proteger con contraseña los documentos para que la gente no pueda verlos en su forma incompleta (y muy personal / apasionada). No estoy demasiado preocupado por los piratas informáticos, solo desconsiderado por las personas que ven mi computadora en un escritorio.

Sin embargo, esto me ha dado curiosidad acerca de dos cosas relacionadas con los documentos de oficina abiertos encriptados:

  1. ¿Qué programa (s) podría usar en Windows o Linux que me permitiera ver el contenido cifrado confuso por la novedad absoluta? ¿Se podría leer un documento de procesador de texto no cifrado con todo su formato y texto codificados?

  2. Digamos que un hacker robó mi computadora y realmente quería leer los archivos: ¿qué harían para intentar descifrar el cifrado? ¿Es la clave de cifrado lo suficientemente larga en una oficina abierta para que la resolución de la clave de cifrado lleve un período de tiempo astronómico?

pregunta thinksinbinary 17.11.2016 - 03:16
fuente

1 respuesta

2
  

¿Qué programa (s) podría usar en Windows o Linux que   Permítame ver el contenido cifrado ilegible para la novedad pura de   ¿eso? ¿Se podría leer un documento de procesador de texto no cifrado?   ¿Con todo su formato codificado y texto?

Use cualquier editor de texto sin formato como notepad.exe, Notepad ++, Gedit, Leafpad, nano, vi y muchos más. (Como su nombre lo indica, estos son editores sin funciones de formato sofisticadas, que permiten ver y modificar cada byte en un archivo).

Y un archivo doc MS Word (como ejemplo) no es muy legible, incluso si no está cifrado. Debido a que la parte de formato es bastante grande, se utilizan algoritmos de compresión (para ahorrar memoria).

  

Digamos que un hacker robó mi computadora y realmente quería leer   Los archivos: ¿qué harían ellos para intentar y descifrar el cifrado? Es el   clave de cifrado el tiempo suficiente en la oficina abierta para hacer la solución de la   clave de encriptación toma un período de tiempo astronómico?

No tienes una clave segura y aleatoria, sino solo una contraseña, ¿no? Entonces generalmente depende de su contraseña: mientras se usa para derivar una clave que se puede usar con algoritmos de cifrado, el atacante puede derivar la misma clave si tiene la misma contraseña.

Las dos posibilidades principales para un atacante:

a) Intenta automáticamente una larga lista de contraseñas conocidas, porque muchas personas usan algo fácil como 1234 (incluso si no es así fácil, las listas son realmente largas ...)

b) Solo intento todo lo posible, ya sea contraseñas o claves derivadas (generalmente contraseñas porque es más fácil). Toma a menudo más tiempo que un, pero seguro que encontrará la contraseña correcta.

Si es posible, depende completamente de su contraseña y del formato de archivo / software utilizado:
P.ej. el antiguo MS Office 95 tiene teclas de 16 bits, independientemente de la longitud de la contraseña. Este es uno de los casos donde es más fácil adivinar las claves, porque solo hay 65536 claves posibles. Tal vez esto suene mucho, pero es tan malo que ni siquiera es divertido. Incluso en una calculadora escolar moderna, no sería lo suficientemente lento como para tomar un café.
La versión más reciente de LibreOffice, como comparación, usa AES256 + PBKDF2 + SHA1: con una buena contraseña, incluso el mejor hacker no debería poder hacer nada.

¿Y cuál es una contraseña lo suficientemente buena, suponiendo que quiera protegerse contra NSA & Co.? Los esfuerzos actuales de craqueo realista parecen ser capaces de romper 72 bits de alta entropía, usemos 80 para estar seguros. Si usa un (bueno) generador de contraseñas en lugar de elegir su propia contraseña y desea contraseñas con mayúsculas + minúsculas + números, esto significa que necesita al menos 13 caracteres . Si elige su propia contraseña ... de acuerdo con NIST (800-63), las contraseñas humanas largas tienen un promedio de 1.5 por carácter, esto significa al menos 54 caracteres .

    
respondido por el deviantfan 17.11.2016 - 05:20
fuente

Lea otras preguntas en las etiquetas