MS Office kodavimo metodai Užduotis Atlikti MS Word ir Excel programomis užkoduotų dokumentų analizę. • Kokie duomenys lieka neužkoduoti? • Kokios galimybės slaptažodžio nulaužimui? • Pasinaudoti slaptažodžio nulaužimo programomis. Apie MS Office kodavimo metodus Prieš išleidžiant Microsoft Office 97 (Word 8 ir Excel 8), ofiso dokumentai buvo koduojami silpnu algoritmu, kurį buvo galima nulaužti per keletą sekundžių naudojant paprasčiausias programas. Išėjus naujajai versijai, programose įdiegti žymiai aukštesnės kokybės duomenų kodavimo algoritmai, kurie senus įrankius padarė nebeveiksmingais. Naujasis kodavimo būdas naudoja modifikuotą MD5 algoritmą slaptažodžiui sutraukti iki 128 bitų rakto, kuris vėliau naudojamas dokumentui koduoti RC4 algoritmu. Kadangi ilgą laiką JAV buvo draudžiama eksportuoti kriptografinius produktus, kurie palaikė sudėtingesnį nei 40 bitų kodavimą, sugeneruotas 128 bitų raktas iš tiesų turi tik 40 unikalius bitus, kuriuos jau galima atakuoti „brute force“ metodais. Yra sukurti specialūs kombinuoti aparatūrinės ir programinės įrangos prietaisai, kurie gali atlikti pilną 40 bitų rakto perrinkimą maksimum per 30 dienų, o vidutiniškai tai pavyksta padaryti per 15 parų. Tokie įrenginiai nebando surasti ar atspėti slaptažodžio, o ieško kripto-rakto, kuris suteikia galimybę garantuotai atkoduoti bet kokio ilgio slaptažodžiu užkoduotą dokumentą. Tokių paslaugų kaina pateikta lentelėje: Word 8 Recovery $250 per file Excel 8 Recovery $450 per file Koduotų dokumentų atgavimo kainos (CRAK Software, 2004) Internete galima surasti ir pigesnių seno tipo įrankių, kurie bando atlikti pilną slaptažodžio perrinkimą, bet jie neduoda garantuotų rezultatų ir veikia eksponentiniu laiku priklausomai nuo slaptažodžio ilgio. Taip pat reikia pastebėti, kad naujausiose MS Office versijose įdiegta daug papildomų saugumo priemonių, kurios leidžia keisti kodavimo algoritmą, rakto ilgį ar net pašalinti asmeninę informaciją išsaugant dokumentą, tačiau daugumą šių funkcijų nėra suderinamos su senesnių versijų MS Office paketais, todėl labiau tinka tik asmeniniams tikslams. Koduotų dokumentų analizė Analizėje pateikiama keletas koduotų dokumentų vaizdų, kiekvieną kartą koduojant su skirtingais nustatymais. Bus pateikiama tokių dokumentų analizė: • Neužkoduotas dokumentas; • Standartinis Office 97/2000 užkoduotas dokumentas; • Office 2003 dokumentas (silpnas XOR algoritmas); • Office 2003 dokumentas (maksimalus saugumas, 128 bitų raktas). Kur reikia įvesti slaptažodį, bus naudojamas raktinis žodis „abcd“. Neužkoduotas dokumentas Aiškiai matomi visi dokumento atributai: Word kodavimo analize (lab2) Vytautas Vaièys kodavimas, word, excel Tekstas matomas unicode ir paprastu ASCII kodavimu: Testinis tekstas Taip pat galime aptikti ir dokumento formavimo metaduomenis bei kitą informaciją. Standartinis Office 97/2000 koduotas dokumentas Matome šifruotus duomenis: Û¶ã&CÐÙCªz?&z›îv@É_UÑ¥ìçl·²PÒ% ˆ‚°ò]¥ü— ^ż*,[øNVÌè=´Š`ôÜåú0 æ Ì7§–¬W,iú½.w;îšÒ. §…«ä¡ïãˆî‰oÒÆ?W“ãë·ZéjÅáMØ,” Tačiau visi dokumento atributai (autorius, užsakovas, kūrimo bei redagavimo datos) išlieka neužkoduoti: Word kodavimo analize (lab2) Vytautas Vaièys kodavimas, word, excel Failo antraštė nekoduota. Koduoti duomenys prasideda tik nuo adreso 0x200. Silpnai koduotas Office 2003 dokumentas Pastebėti tokie patys rezultatai, kaip ir praeitame bandyme. Tačiau reikia pažymėti, kad koduojant dokumentą tokiu silpnu algoritmu galima nesunkiai užkoduotiems duomenims pritaikyti klasikinius kriptoanalizės metodus ir atspėti raktą. Stipriai užkoduotas Office 2003 dokumentas Saugant dokumenta šiuo būdu buvo atlikta keletas papildomų veiksmų ir pakeista keletas standartinių parametrų: Šie parametrai pasiekiami „Save As“ dialoge pasirinkus „Tools -> Security Options -> Advanced“. Rezultatuose nerasta jokių įskaitomų duomenų. Dokumentas užkoduotas stipriu 128 bitų raktu, todėl jo nepavyktų atrakinti net naudojant antrąjame skyriuje išvardintais metodais. Sekančiame skyriuje bandysime šį dokumentą nulaužti standartiniais slaptažodžio atgavimo įrankiais. Slaptažodžio nulaužimo įrankiai Advanced Office 2000 Password Recovery http://www.elcomsoft.com, $30 - personal, $60 - bussiness. Testuojamame P4 2,8GHz kompiuteryje pasiekia apie 370.000 slaptažodžių/sek greitį. Turi žodyno, bei filtruojamą „brute force“ paieškos galimybę. Rezultatai: Slaptažodžio paieška Office 97 dokumentas surado per 53 ms Office 2003 silpnas pranešė, kad slaptažodžio negali surasti Office 2003 stiprus bandė ieškoti, tačiau nesėkmingai Passware Office Key http://www.lostpassword.com, $45 - vien tik MS Word, $355 - visas įrankių rinkinys. Testuojamame P4 2,8GHz kompiuteryje pasiekia apie 340.000 slaptažodžių/sek greitį. Turi žodyno, bei filtruojamą „brute force“ paieškos galimybę taip pat „brute force“ su xieve optimizacijomis (kurios bandant surasti slaptažodį „abcd“ neveikė). Rezultatai: Slaptažodžio paieška Office 97 dokumentas surado per mažiau nei 1 sek Office 2003 silpnas surado per mažiau nei 1 sek Office 2003 stiprus surado per mažiau nei 1 sek Tokie šios programos darbo rezultatai maloniai nustebino. Kaip ir buvo kalbėta anksčiau, dokumentą užkoduotą silpnu XOR algoritmu programa nulaužė atlikdama statistinę analizę perrinkdama visus įmanomus slaptažodžius. Tačiau tam tikslui tinka tik dokumentas parašytas anglų kalba. Programa atpažino ir stipriausiu algoritmu užkoduotą Office 2003 dokumentą, kurį atkodavo beveik taip pat greitai, kaip ir senojo formato failą. Ši programa veikia puikiai ir reikia nepamiršti, kad ji teikia dekodavimo įrankius beveik visoms populiariausioms programoms, tačiau tai jums kainuos apie $350. Slaptažodžio nulaužimo greičio analizė Testai atlikti naudojant Intel Pentium 4 2,8GHz procesorių. Slaptažodis Laikas, sek Iteracijų skaičius abcd 0 19,010 zzzz 1 475,254 abcde 1 494,265 zzzzz 35 12,356,630 abcdef 35 12,356,631 zzzzzz ~780 ~324,000,000 Ze4&v ~7290 ~1,863,000,000 Kaip ir buvo tikėtasi, slaptažodžio nulaužimo laikas auga eskponentiškai priklausomai nuo slaptažodžio ilgio ir sudėtingumo. Iš šio testo matome, kad 6 simbolių ilgio daug skirtingų simbolių turintis slaptažodis gali tinkamai apsaugoti daug slaptumo nereikalaujančių dokumentų. Dokumentų apsaugojimas MS Word programoje Word aplinkoje dokumentų apsaugojimas atliekamas pasirinkus meniu punktą „Tools -> Protect document“. Dešinėje ekrano pusėje atsivers nauja juosta, kurioje bus pateikti dokumentų apsaugojimo įrankiai: „Tracked changes“ - reiškia, kad dokumentas bus saugomas nuo pakeitimų. Visi pakeitimai, kurie bus atliekami dokumentui bus išsaugomi kartu su originaliu tekstu ir jūs kaip autorius galėsite pakeitimus patvirtinti arba atšaukti. „Comments“ - šis nustatymas apsaugotame dokumente leis įterpti tik komentarus. Išsaugotą dokumentą su komentarais gali peržiūrėti pagindinis autorius ir tada nuspręsti į kuriuos komentarus reikia atsižvelgti, o į kuriuos ne. „Filling in forms“ - nustačius šį apsaugojimo rėžimą dokumente negalėsite atlikti jokių pakeitimų, išskyrus specialiai tam numatytose formos vietuose (įvedimo langeliuose). Formas, tai blankai kuriuos galite sukurti specialios paskirties darbams atlikti. Dokumentų apsaugojimas MS Excel programoje Excel programoje galima atlikti daugybę skaičiavimų, surašyti sudėtingas formules ar net slaptus nuolaidų skaičiavimo algoritmus, todėl dažnai prisireikia galimybės paslėpti konfidencialias dokumento dalis nuo paprasto vartotojo. Šiam tikslui Excel programoje galima rasti net keturias skirtingas sritis: Protect Sheet Jūs galute kiekvienai lentelės celei individualiai nurodyti du parametrus, kurie lems kaip ta celė bus saugoma, jei dokumentas bus užrakintas. Šį dialogą galima pasiekti iš meniu srities „Format -> Cells... -> Protection“: Jei pažymėsite langelį „Locked“, tai apsaugojus pasirinktą dokumento lapą Excel programa jums neleis prie užrakintų celių prieiti. Jų bus negalima formatuoti, redaguoti ar apskritai spragtelėti pele. Jei pažymėsite langelį „Hidden“, apsaugotuose dokumentuose spragtelėje pele ant celės nematysite jos turinio formulės eilutėje. Šiuo būdu taip pat galima nuo nepageidautinų akių apsaugoti ir formules. „Protect sheet“ dialoge pateikiami dokumento apsaugojimo parametrai. Galite pagal norą suteikti ar atimti įvairias vartotojams leidžiamas atlikti operacijas. Allow users to edit ranges Tai įrankis labiau patyrusiems vartotojams. Jis dokumento autoriui suteikia galimybę pilnai nurodytu dokumento naudojimosi teises kiekvienam sistemos vartotojui: Šiame dialoge galima nurodyti būtent kurias celes, kuris vartotojas ir kaip galės keisti. Galima kiekvienam varototjui suteikti individualų slaptažodį, arba dar geriau - vartotojams teises suteikinėti pagal Windows prisijungimo vardą. Protect workbook Ši funkcija leidžia apsaugoti nuo pakeitimo dokumento ir langų struktūrą. Vartotojai negalės keisti vietomis, trinti ar sukurti naujų lapų, keisti langų ir pan. Ši funkcija duomenų neapsaugo. Norėdami duomenis apsaugoti nuo pakeitimo turėsite naudoti „Protect sheet“, kuris aptariamas praeitame skyriuje. Protect and share workbook Šis meniu punktas veikia panašiai kaip Word aplinkoje veikia funkcija „Track changes“. Ji leis jums sekti, kokius pakeitimus kiti vartotojai padaro jūsų dokumentui ir paskui juos patvirtinti arba atšaukti. Tokia funkcija labai palengvina dokumentų recenzavimo darbus, kai autorius nori matyti, kokie tiksliai pakeitimai siūlomi jo darbui. Išvados Iš bandymų ir surinktos informacijos matome, kad senuose Word dokumentuose (iki Office XP/2003) buvo naudojamas palyginus lengvai nulaužiamas kodavimo algoritmas, kurį pasitelkus specialia įranga galima garantuotai nulaužti per 30 parų. Taip pat pagal nutylėjimą užkoduotuose Word dokumentuose lieka labai daug iš pirmo žvilgsnio nesvarbios informacijos. Tačiau ten galima rasti ir dokumento autorių, užsakovą, pavadinimą santrumpą ir pan. - tai informacija, kurios dauguma žmonių geriau norėtų neatskleisti. MS Office XP ir 2003 jau numato galimybę užkoduoti ir dokumento metaduomenis ar juos tiesiog pašalinti iš dokumento išsaugojimo metu. Naujuose paketuose taip pat numatoma galimybė pasirinkti norimą kodavimo algoritmą, todėl pasirinkus pakankamo sudėtingumo slaptažodį dokumentą galima užkoduoti praktiškai nenulaužiamu šifru. Daugiau apie Word 8 dokumentų kodavimą galite paskaityti adresu: http://www.crak.com/word8.htm
Šį darbą sudaro 1319 žodžiai, tikrai rasi tai, ko ieškai!
★ Klientai rekomenduoja
Šį rašto darbą rekomenduoja mūsų klientai. Ką tai reiškia?
Mūsų svetainėje pateikiama dešimtys tūkstančių skirtingų rašto darbų, kuriuos įkėlė daugybė moksleivių ir studentų su skirtingais gabumais. Būtent šis rašto darbas yra patikrintas specialistų ir rekomenduojamas kitų klientų, kurie po atsisiuntimo įvertino šį mokslo darbą teigiamai. Todėl galite būti tikri, kad šis pasirinkimas geriausias!
Norint atsisiųsti šį darbą spausk ☞ Peržiūrėti darbą mygtuką!
Mūsų mokslo darbų bazėje yra daugybė įvairių mokslo darbų, todėl tikrai atrasi sau tinkamą!
Panašūs darbai
Atsisiuntei rašto darbą ir neradai jame reikalingos informacijos? Pakeisime jį kitu nemokamai.
Pirkdamas daugiau nei vieną darbą, nuo sekančių darbų gausi 25% nuolaidą.
Išsirink norimus rašto darbus ir gauk juos akimirksniu po sėkmingo apmokėjimo!