Речь о защите от редактирования

Источник http://habrahabr.ru/blogs/infosecurity/38884/#habracut

 

Обход парольной защиты в документах ms word. (OFFICE11)

 

Данная информация предоставленна толька для ознакомления

 

И чёрт меня дернул поставить пароль на это документ и чёрт же помог мне его забыть…

Гугление и открывание в опенофисе не помогло. И тут я вспомнил про то, что ворд умеет сохранять документы как html… не то (побилось форматирование), но уже близко.

 

Затем я заметил xml, документ был немедленно сохранен и открыт в текстовом редакторе с поддержкой utf8. Поиск по «pass» выдал следующее:

 

<w: documentProtection w: edit=«read-only» w: enforcement=«on» w: unprotectPassword=«D218CFF4»/>

 

 

Удаление этой «лишней строки» вернуло мне возможность правки документа.

 

Было проделанно на OFFICE11 (2003), возможно работает с OFFICE12 (2007).

Для эксель и подобных не проверял.

 

Открытые вопросы:

Как с этим дела обстоят в ODF?

Работает ли с 2007 офисом?

Работает ли с excel/ppt?

 

ps ставить пароль на документ бесполезно и вредно для нервных клеток

pss теперь не жадничаю

 

Комментарии:

 

newis

Ну а Google Desktop при индексации документов плюет на все пароли. При этом документы не пересохраняет.

 

MedVedar

http://www.picamatic.com/show/2008/09/04/01/13/946002_324x240.PNG

 

MedVedar

<w: documentProtection w: edit=«readOnly»… /> Word 2007. удалил и заработало

 

http://habrahabr.ru/blogs/infosecurity/38884/#habracut

Изменено 4 сентября, 200817 г пользователем CI-KP

писец какой-то, попадал в такую ситуацию

более того, использую ее во благо фирмы, разработал шаблоны документов, и чтобы шаловливые ручки сотрудников не вносили в них изменения, запретил редактирование

если кому-то нужно отредактировать текст из шаблона, они просто копируют его в новый вордовский документ,

 

делов-то, выделить весть текст, нажать "Копировать", открыть Ворд, вставить туда текст.

В опенофисе я нашел только опцию, позволяющую защитить документ от записи. Но там никаких паролей нет, просто защита и все. Снятие защиты производится в том же меню, без всяких паролей. Так что защита чисто номинальная, от случайных изменений.

 

Да и правильно, вообще-то. Если я захочу намерено изменить шаблон, то меня и от копи-паста никто не остановит, и от тупого перепечатывания всего текста. А вот от случайного изменения уберечься вполне возможно.

Парольная защита документов любых продуктов семейства MS Office ломается в два счета, специальным программным обеспечением, которого огромное количество в интернете. В основном методы взлома пароля - перебор, единственное что могу посоветовать ставить на документы комбинированные пароли с использованием прописных букв, спецсимволом и цифр, что то типа - P@$$w0rd.

На такой пароль методом перебора уйдет значительно больше времени нежели чем на пароль типа - 123456.

не надо думать, что окружающие ламернее вас. Со времен первый волны компьютеризации прошёл вагон времени. Юзеры генерят 12значные ключи не отходя от кассы и брутфорс тут не в помощь.