защита файлов в excel

Периодически в почту и на сайт сыпятся вопросы из серии: "Я забыл пароль на файл (книгу, лист). Помогите, что делать?" Приходится доступными фразами наставлять на путь истинный А недавно по счастливому совпадению разработчики из любезно предложилиPпотестировать их продукт для решения подобных проблем - . "Фишкой" этой программы, по словам авторов,Pпо сравнению с кучей остальных программ подобного рода является способность подключать к перебору паролей графический процессор видеокарты (GPU).PДаже для недорогих игровых видеокарт, GPU содержит несколько десятков параллельных конвейеров вычислений, что здорово ускоряет процесс. Взялся за тесты. Меня, естественно, больше всего интересовала надежность защиты Excel-евских файлов, где пароли могут стоять: на листе (защита от редактирования данных в ячейках)на книге (защита листов от удаления-переименования-копирования и т.д.)на проектах VBA (защита от просмотра и редактирования макросов)на файле (защита доступа - пароли на открытие и/или изменение всего файла) Сразу могу сказать, что первых два уровня защиты во всех версиях Excel откровенно слабые (в силу выбранного для нихPMicrosoft'ом алгоритма защиты) и парольный хеш для них подбирался почти мгновенно. Нюанс, правда, в том, что подобранный пароль никогда не соответствовал исходному паролю (т.е. оригинальный пароль, которыйPпридумал автор,Pвы не узнаете), но защиту с листа и книги снимал на раз. ЗащитаPмакросов тоже вскрывается практическиPмгновенно - программа просто убирает пароль с проекта VBA, даже не подбирая его, позволяя просмотреть и изменить код всех макросов: А вот с защитой файлов все сложнее. Дело в том, что защита файлов в Excel - это, по-сути, шифрование документа. Причем, в Excel 2007/2010 и Excel 2003 для этого используются разные криптоалгоритмы: в Excel 2000-2003 этоPалгоритм потокового шифрованияPRC4Pс хешированием MD5 искуственно пониженным со 128 до 40 бит по-умолчанию, а в Excel 2007/2010 - симметричный алгоритм блочного шифрования AES с ключом 128 бит.PПароль на открытие для старого формата файлов Excel 2003 подбирался на моем домашнем ПК (Intel Core i5, 4Gb, Nvidia 8800GT) околоP8 минут по стандартному сценарию атаки, мощно загружая при этом все ядра процессора и GPU: Фактически, было перебрано 2.5 млрд. паролей по 3.5 млн. паролей в секунду. Простой 6-значный буквенно-цифровой парольP(nick77) подобран один-в-один.PНеплохо. Дальше - хуже, ибо тот же старый файл Excel 2003, но с чуть более сложным паролемPсо спецсимволамиP(Nick0la$) программа подобрать уже не смогла: А вот 128-битный AES в файлах нового формата Excel 2007/2010 оказался совсем стойким (обратите внимание на скорость подбора и ожидаемую длительность процесса - 1 день и 9 часов по стандартному сценарию): Прямой перебор вариантов дает еще более веселые цифры - для 6-символьного пароля с строчными и прописными буквами, цифрами (даже без знаков препинания и прочих долларов-процентов) это больше года: Зато цифровые пароли подбираются быстро - шестизначный цифровойPпароль (популярный у многих вариант - день-месяц-год рождения, например) подбирается всего около 10 минут. ВыводыP Выводы получились вполне ожидаемые: PЗащитить информацию на листах и код макросов VBA невозможно.Работайте вPпоследних версияхPExcel 2007/2010 -Pу них защита лучше.ВPстаромPExcel 2003 в меню Сервис - Параметры - Безопасность - ДополнительноP(Tools - Options - Security - Advanced)Pвыставляйте не стандартный 40-битный, а продвинутый 128-битный алгоритм защиты.Не делайте паролей только из цифр, буквы разного регистра и спецсимволы здорово добавляют надежности (даже для старых версий Excel) И будет вам счастье, благолепиеPи полная безопасность. Ну, почти. А вообще, паролей лучше не забывать, а записывать их на специальную бумажку, которую клеить на мониторP

Подбор паролей Excel с помощью Accent Office Password Recovery

Блог Николая Павлова :: Планета Excel