Zoeken
Menu Zoek

Berichtdetails

Dit bericht is geplaatst in de: Office-Club
Beveiliging Microsoft Office documenten
Geplaatst op 9 januari 2015 om 18:47 door Jan.Koll

Naar aanleiding van een beveiligingsvraag over een Powerpoint bestand bij Windows (hier te lezen) even een opmerking over beveiliging van Microsoft Office doumenten:

Vanaf versie 12 (Office 2007) is het kraken van het wachtwoord (voorlopig??!!) niet meer mogelijk.  Als je derhalve een document beveiligt op de Microsoft manier kun je het nooit meer openen of wijzigen als je dat wachtwoord kwijt bent.

T/m versie 11 (Offcie 2003) waren er trucjes om de inhoud toch te bekijken en eventueel via verdergaande tucjes ook nog te wijzigen ook.  De huidige "encrytie" is vooralsnog zo krachtig dat dit niet meer lukt.

Let dus goed op als je een MS Office document beveiligt!!  Wachtwoord kwijt is inhoud ontoegankelijk.

Jan

2 reacties
Marixius zegt:

Dit is dus een zeer gevaarlijke ontwikkeling. Immers als dit encryptie-algoritme bij onverlaten bekend raakt, dan zal het aantal gevallen waar om losgeld (ransomware) wordt gevraagd explosief toenemen. Het zal voor die onverlaten lonend worden om computers en de daarop aanwezige bestanden te gijzelen, omdat er dan geen andere mogelijkheid meer is dan betalen om weer toegang tot je bestanden te krijgen. Niet alleen bestanden op je eigen computer kunnen worden gegijzeld, maar ook je bestanden in de Cloud kunnen  worden gegijzeld indien de bescherming niet afdoende is.

9 januari 2015 om 21:21.
Niekie zegt:

Zo ver is het allang. (alleen heeft de versleuteling van Microsoft er niets mee te maken) Ik ben vorige week met een pc van iemand bezig geweest die getroffen was door het Coin Vault virus.

Hier een link over dat ding.

Alle foto's (ook van een kort geleden overleden echtgenote) waren versleutelt, zoals vele bestanden op de pc.

De eerste dag wordt gevraagd of je € 160, -- wil overmaken voor de ontsleutelings code. Dat bedrag loopt elke dag op.

Het gaat hier om AES-256-encryptie. Men heeft uitgerekend dat een supercomputer (zo'n ding waar een hal voor nodig is) er meer dan 1 Biljoen jaar over gaat doen, om de de sleutel te vinden.

Onbegonnen werk dus. Aangezien de eigenaar van de pc en ook ik van mening waren dat criminaliteit niet mag worden beloond is besloten niet te betalen. Gevolg alle digitale foto onbereikbaar voor altijd.

Maar als Microsoft in dit geval de beveiliging op orde brengt van een beveiligd bestand moet dat kunnen. Je word geacht wachtwoorden daarvoor te noteren of te onthouden.

Het was toch te gek, dat die beveiliging niets voorstelde. Dan heeft wegzetten onder een wachtwoord, totaal geen zin meer.

Het advies tegen Coin Vault is dus regelmatig Backups maken en de externe schijf afkoppelen of uitschakelen na de backup. Want een in werking zijnde externe schijf wordt ook versleuteld, evenals gedeelde mappen op netwerk shares.

Overigens goede waarschuwing Jan.

Niek

9 januari 2015 om 23:47.

Wilt u zelf een vraag stellen in de Office-Club?
Office-Club