MS-Office-Dokumente können durch verschiedene Passwort-Typen geschützt werden. Alle Passwörter können in zwei Gruppen aufgeteilt werden: solche, die Dokumente verschlüsseln, und solche, die dies nicht tun:

  1. Die erste Gruppe umfasst nur einen Kennwort-Typ. Das Kennwort zum Öffnen eines Dokuments, der den Zugriff auf das Dokument verhindert. Ein solches Kennwort kann in allen MS Office-Anwendungen festgelegt werden.

  2. 2. Die zweite Gruppe umfasst Kennwörter für Visual Basic for Applications (VBA)-Projekte (Makros) und eine Reihe von  Kennwörtern zur Einschränkung des gemeinsamen Zugriffsauf das Dokument. Diese Kennwörter sind für jede MS Office-Anwendung unterschiedlich:

    • Für Microsoft Word: Kennwort zum Ändern des Dokuments und zum Einschränken von Berechtigungen zur Formatierung und Bearbeitung.
    • Für Microsoft Excel: Kennwort zum Ändern des Dokuments, Kennwort zum Schützen eines Arbeitsblatts, Kennwort zum Schützen einer Arbeitsmappe, Kennwort zum Schützen einer freigegebenen Arbeitsmappe.
    • Für Microsoft PowerPoint: Kennwort zum Ändern des Dokuments.

Da die Kennwörter des zweiten Typs nicht verschlüsselt werden, können sie problemlos aus den Dokumenten entfernt werden, was unser Password-Find-Service demonstriert. Unserer Ansicht nach wurden diese Kennwort-Typen von Microsoft entwickelt, um eine bequeme gemeinsame Nutzung des Dokument zu ermöglichen, und nicht für deren Schutz.

 

Kennwort zum Öffnen des Dokuments

Das einzige Kennwort, das den sicheren Schutz für MS Office Dokumente garantiert, ist ein Kennwort zum Öffnen des Dokuments. Die Technologie für den Schutz von Dokumenten ist für MS Office 97-2003 und MS Office 2007-2010 unterschiedlich:

  • In alten Versionen von  MS Office 97 und 2000  wird ein Kennwort durch einen standardmäßigen Dokumentschutz-Algorithmus in einen 40-Bit Schlüssel umgewandelt, in dem das Dokument verschlüsselt wird. Moderne Server können einen so kurzen Schlüssel sehr schnell herausfinden. Der Password-Find-Service findet einen solchen Schlüssel sofort heraus!
  • Für Dokumente in  MS Office XP und 2003 wird derselbe Standardschutz wie in MS Office 97 und 2000 verwendet, aber der Anwender hat die Möglichkeit, den Schutz zu ändern (und einen nicht-standardmäßigen Crypto Service Provider zu wählen) und die Schlüssellänge zu erhöhen. Aber die Geschwindigkeit der Passwort-Suche ist in diesem Fall immer noch recht hoch. Es ist deshalb möglich, lange Passwörter relativ schnell mit dem Supercomputer des Password-Find-Services zu knacken.
  • Dokumente im neuen MS Office 2007 und 2010-Format sind gut geschützt. Für die Verschlüsselung von Dokumenten wird ein 128-Bit Schlüssel verwendet, und um die Passwortsuche zu verlangsamen, wird dieser Schlüssel vom Passwort in 50000 \ 100000 SHA1-Konvertierungen abgerufen. Dank des speziellen Algorithmus von Password-Find ist es möglich, den Passwortschutz von fast der Hälfte aller Dokumente sofort zu entfernen! Für die übrigen Dokumente verwendet Password-Find eine spezielle Hardware-Kombination (einen Supercomputer), um das ursprüngliche vom Benutzer festgelegte Passwort herauszufinden. Diese Hardwarelösung findet Passwörter 400 Mal schneller als der durchschnittliche Homecomputer. Mit diesen beiden Methoden kann Password-Find bis zu 80% aller Dokumente im MS Office 2007 / 2010-Format knacken.