Важные аспекты защиты документов с помощью паролей и шифрования
Дополнительные параметры шифрования
Администраторы могут добавить в реестр компьютера каждого пользователя записи, с помощью которых задается тип шифрования по умолчанию для всех приложений Office, поддерживающих шифрование. Эти записи можно поместить в файл преобразования (MST-файл), файл настройки сопровождения (CMW-файл) или в файл профилей Office (OPS-файл). Также их можно распространить через файл реестра (REG-файл). Версию политики можно распространить с помощью службы каталогов Active Directory®. Если политика распространяется с помощью REG-файла, рекомендуется добавить все необходимые параметры в системный реестр тестового компьютера, а затем экспортировать их с помощью редактора реестра (regedit.exe), выполнив команду Экспорт (Export) в меню Файл (File).
Тип шифрования, использующийся по умолчанию после стандартной установки Office, не является самым стойким из всех доступных типов. Поэтому для коммерческого использования рекомендуется задать более высокий уровень шифрования и использовать ключ шифрования с большей разрядностью. Единственным способом изменить тип шифрования по умолчанию является использование следующих параметров реестра Windows:
HKCU\Software\Microsoft\Office\11.0\Common\Security HKCU\Software\Policies\Microsoft\Office\11.0\Common\Security
- Имя: DefaultEncryption
- Тип: MultiString
- Значение: "<Поставщик служб криптографии>", "<Алгоритм шифрования>", "<Разрядность ключа шифрования>"
Пример:
DefaultEncryption="Microsoft Enhanced Cryptographic Provider v1.0","RC4","128"
Важно
В приведенном выше примере каждый из трех параметров, перечисленных в поле Значение, необходимо вводить с новой строки:
Microsoft Enhanced Cryptographic Provider v1.0 RC4 128
Для того чтобы найти информацию о поставщике служб криптографии для внесения в реестр, выполните следующие шаги:
- Откройте приложение Office, поддерживающее шифрование (например, Word).
- В меню Файл (File) выберите команду Сохранить как (Save as).
- В раскрывающемся списке Сервис (Tools) выберите пункт Параметры безопасности (Security Options).
- Нажмите кнопку Дополнительно (Advanced).
- Выберите тип шифрования в диалоговом окне Тип шифрования (Encryption Type) и запишите имя поставщика службы и название алгоритма.
- Для выбранного типа шифрования определите минимальную и максимальную стойкость ключа, пролистывая значения в соответствующем окне.
Введите эту информацию в качестве значения переменной DefaultEncryption.
Примечание
Чем выше разрядность ключа шифрования, тем сложнее подобрать его, поэтому рекомендуется использовать максимально возможный уровень стойкости ключа (обычно 128 бит).
Для того чтобы отключить дополнительные параметры шифрования на всех компьютерах пользователей, администраторы могут использовать следующие параметры реестра:
HKCU\Software\Microsoft\Office\11.0\Common\Security HKCU\Software\Policies\Microsoft\Office\11.0\Common\Security
- Имя: DisableCustomEncryption
- Тип: DWORD
- Значение: [ 0 | 1 ]
Пример:
DisableCustomEncryption=1
Для того чтобы запретить пользователям шифрование файлов, администраторы могут отключить соответствующие элементы пользовательского интерфейса во всех приложениях Office с помощью следующих параметров реестра:
HKCU\Software\Microsoft\Office\11.0\Common\Security HKCU\Software\Policies\Microsoft\Office\11.0\Common\Security
- Имя: DisablePasswordUI
- Тип: DWORD
- Значение: [ 0 | 1 ]
Пример:
DisablePasswordUI=1
Автор: Артем Жауров aka Borodunter
Материалы взяты с сайта OSzone.net.