.doc bestand beveiligd met wachtwoord: veilig?

http://www.google.nl/sear...password+recovery&spell=1

Er zijn programma's die gewoon de data uit zo'n file kunnen halen...
Met sommige programma's is het mogelijk om dit te doen voor Excel, Word, Access.

Het is dus totaal niet veilig als je het mij vraagt

Nee, de manier waarop passwords worden gebruikt in office bestanden is niet veilig. Hier staat een interessant artikeltje er over. Tevens is er begin vorig jaar een stukje over geweest op de frontpage.

De IRM functie in combinatie met bijvoorbeeld een SharePoint server levert wel een redelijk degelijk beveiliging

Volgens mij is het mogelijk om een Word file op verschillende manieren met een wachtwoord te beveiliging; waar best wel goede methoden tussen zaten Overigens is er best veel informatie te vinden over dit onderwerp; is er wellicht een bepaalde reden dat je dit wilt weten? Welke mate van beveiliging heb je nodig voor de Wordfile in kwestie?

Zoals hier boven al gezegd, de gebruikte encryptie is verre van veilig in Word. Ook de XML file beveiliging is verre van optimaal. Het kan vergeleken worden met 40bits encryptie.... sterk ..vroeger ja..nu niet!

Je kan het in een archief formaat "zippen" dat sterke encryptie ondersteunt. Of je maakt met TrueCrypt een Encrypted Partitie ;-) nu probeer dat maar eens te kraken!

[ Voor 29% gewijzigd door swampy op 02-11-2005 19:20 ]

Als ik bij Word kies voor beveiliging en dan Geavanceerd, dan kan ik toch heel wat coderingen kiezen:



Is er dan geen enkele optie veilig?

PS: Ik heb MS Word 2003 SP2

Anoniem: 117277 schreef op woensdag 02 november 2005 @ 20:09:
Dát is inderdaad intressant...

En hoe zit het met de password beveiliging van een ZIP file?
Is dat veilig genoeg?

IK zal mijn situatie uitleggen. Ik wil een tekst bestand met passwords en andere gevoelige informatie lokaal op de harde schijf en online zetten voor mezelf, ter inzage,zodat ik er altijd bij kan, maar wat beveiligd moeten worden.

Kun je dan niet beter een 'echte beveiliging' overwegen? Kijk bijvoorbeeld eens naar de vele PGP / GPG gebaseerde utilities?

Kan je ook dan niet gewoon de site beveiligen waar je ze kan halen?

Anoniem: 117277 schreef op woensdag 02 november 2005 @ 20:09:
Dát is inderdaad intressant...

En hoe zit het met de password beveiliging van een ZIP file?
Is dat veilig genoeg?

IK zal mijn situatie uitleggen. Ik wil een tekst bestand met passwords en andere gevoelige informatie lokaal op de harde schijf en online zetten voor mezelf, ter inzage,zodat ik er altijd bij kan, maar wat beveiligd moeten worden.

Nadeel van je idee is dat iemand gewoon het bestand van de server kan plukken en OFFLINE een pc het laten kraken!

Beter is te zorgen dat alleen een ieder die toegang mag hebben tot zulke files toegang heeft. Zelfs een ZIP met de beste encryptie erover..valt te kraken! De factor hier is tijd! Hoe lang duurt het erover voordat de gegevens gekraakt zijn, en zijn dan die gegevens nog van belang.

Stel je voor, je hebt encryptie die met huidendaagse pc's 10 jaar duurt om te kraken, en je hebt gegevens die 5 jaar "vers" zijn dan is het veilig te noemen. Dertegen als je gegevens hebt die NOOIT mogen uitlekken dan is het niet veilig.

Beter is te zorgen dat niemand die gegevens in handen krijgt....

Door middel van brute-force is het inderdaad altijd te kraken. Maar je kunt het ook van de andere kant bekijken; wie heeft er nu belang bij jouw wachtwoordjes? Ik niet, kan ik je bekennen. Tevens is het zo dat als jij AES-encrypted zip-filetje een HTTP-auth. beveiligde directory op je webserver zet, geen hond weet dat ( A ) het bestand er staat en ( B ) het bestand beveiligd is.

Inderdaad. Ga voor bijv. PGP / GPG (of als je geen bandbreedte tekort hebt en paranoide bent: iets als een verborgen truecrypt partitie binnen truecrypt partitie ) op een website achter wachtwoord. Nog paranoider is HTTPS gebruiken ipv. HTTP, maar ik denk dat indeed gelijk heeft: zo spannend zullen je wachtwoorden waarschijnlijk niet zijn.

Maar .doc of .zip is in ieder geval imho te zwak.

SA --> Beveiliging & Virussen

Gewoon winrar downloaden vna download.com en .rar dat document dan met een wachtwoord. Handig effectief en helemaal niet makkelijk in te komen.

Zo kan je dan ok nog een keer je files encrypten zodat niemand je bestandsnaam kan zien etc..

wat wil je beveiligen?

Dat alleen een bepaalde set mensen het bestand kan openen?
- Gebruik dan een encryptie tool zoals PGP.

Wil je dat mensen je bestand alleen kunnen lezen en bijvoorbeeld niet printen en wijzigen?
- Kijk dan naar de DRM implementatie van Office 2003

Of bedoel je iets anders?

Anoniem: 103365 schreef op donderdag 03 november 2005 @ 14:21:
Gewoon winrar downloaden vna download.com en .rar dat document dan met een wachtwoord. Handig effectief en helemaal niet makkelijk in te komen.

Zo kan je dan ok nog een keer je files encrypten zodat niemand je bestandsnaam kan zien etc..

Dat encrypten is dan idd aanbevolen. Er zijn zat goeie rar crackers op de wereld

TommyGun schreef op donderdag 03 november 2005 @ 23:00:
[...]


Dat encrypten is dan idd aanbevolen. Er zijn zat goeie rar crackers op de wereld

Inderdaad.

@TS: Het hangt voornamelijk van je Word versie af.

Word 97: Makkelijk om te kraken.
Word 2000: Redelijk makkelijk om te kraken (zijn password recovery tools voor te vinden).
Word 2003: Iets moeilijker (DRM).