Fuerza de cifrado de Excel 2007

6

Con una contraseña segura de más de 10 caracteres, mayúsculas y minúsculas, etc ... ¿es el cifrado de un documento de Excel 2007 lo suficientemente seguro para crear una defensa razonablemente fuerte contra un ataque de fuerza bruta?

¿Qué método de cifrado emplea Excel 2007?

    
pregunta hwp08 26.07.2012 - 17:22
fuente

2 respuestas

10

Según la Microsoft whitepaper y algunas otras fuentes de blogs de MSDN, las siguientes especificaciones son definido:

  • La derivación de claves se realiza utilizando 50,000 iteraciones [fuente] de SHA-1 (aumentado a 100k en SP2 ).
  • Utiliza una sal aleatoria de 16 bytes (128 bits).
  • AES es el cifrado de bloque utilizado para cifrar el documento.
  • De forma predeterminada, se utilizan claves de 128 bits. Hay un ajuste de registro para cambiar esto a 256 bits.
  • El cifrado de bloque AES se implementa en CSP / CryptoAPI de Microsoft.

Las versiones anteriores de Office usan RC4, que ahora está en desuso y no se recomienda.

En resumen, diría sí , con una buena contraseña, esto será difícil de descifrar.

Las modernas herramientas de craqueo de hash de GPU pueden alcanzar unos 3.200 millones de hashes por segundo en una potente tarjeta gráfica. Con las opciones predeterminadas, el KDF utilizado lo reducirá a aproximadamente 64 k hashes por segundo.

Suponiendo que hay diez caracteres (az, AZ, 0-9), estás buscando un espacio clave de 840,000,000,000,000,000 (8.4x10 ^ 17) contraseñas posibles, por lo que es aproximadamente 210 mil años antes de que alcances un 50% de probabilidad de descifrar el contraseña.

Si está almacenando información financiera, eche un vistazo a estos ajustes del registro para Office 2007 SP2 que le permiten modificar algunos parámetros de seguridad. Para un aumento decente en la seguridad, establezca el valor CipherKeyBits en 256, y el valor PasswordSpinCount en 1,000,000 o superior. En ese momento, yo personalmente confío en que sea razonablemente seguro contra atacantes determinados. Si eres súper paranoico, siempre puedes poner los archivos en un volumen TrueCrypt también!

    
respondido por el Polynomial 26.07.2012 - 17:43
fuente
1

Ya contestó en Superusuario , así que permítame citar esa respuesta:

  

Cuando perdí mi contraseña de Excel, hice una investigación para descubrir que todos los programas de recuperación de contraseña no pueden garantizar la restauración exitosa de la contraseña perdida. Si la contraseña era larga y compleja, puede llevarles años encontrarla. La única forma de eliminar la contraseña de Excel 2007 o una versión posterior (tuve Excel 2010) que encontré fue mediante un servicio en línea llamado www.password- encontrar.com . Explotó un nuevo algoritmo que permite eliminar la contraseña instantáneamente (se eliminó en unos segundos). Sin embargo, no funciona para el 100% de los documentos, así que verifíquelo usted mismo, tal vez los desarrolladores lo hayan mejorado desde entonces. Si su documento está guardado en el antiguo formato de Excel 97-2003, puede probar la recuperación gratuita de la contraseña de Excel que alguien mencionó, ya que puede funcionar si la contraseña perdida es realmente simple. Espero que mi publicación te ahorre una gran cantidad de tiempo que perdí buscando algún problema de resolución.

Como puede ver, la protección de Excel 2007/2010 puede romperse instantáneamente y, por lo tanto, ya no puede considerarse sólida.

    
respondido por el Chris from FloCity 10.12.2012 - 15:09
fuente

Lea otras preguntas en las etiquetas