Важные аспекты защиты документов с помощью паролей и шифрования
Шифрование
Шифрование является стандартным методом защиты содержимого файла. Существует несколько методов шифрования, которые можно использовать в приложениях Word, Excel и PowerPoint. Приложения Access и Outlook также поддерживают шифрование файлов, но используют для этого другие методы.
Если Вы работаете в государственных структурах или взаимодействуете с ними, или Вам необходимо обеспечить высокий уровень безопасности в Вашей организации, крайне рекомендуется использовать самый надежный способ шифрования, соблюдать высокую осторожность при распространении зашифрованных файлов и сохранять строгий контроль над использованием паролей доступа к содержимому этих файлов. Кроме того, рекомендуется использовать разные пароли для разных файлов и не использовать пароли, которые можно найти в словарях, или пароли, связанные с личными данными или данными организации (номер телефона, дата рождения, номер паспорта, название проекта и так далее).
В Office 2003 доступны все типы шифрования, которые поддерживает операционная система на момент установки Office. В целях совместимости, при установке Office устанавливаются еще два типа шифрования: слабое шифрование (XOR) и шифрование, совместимое с Office 97/2000. Если Вы хотите создать другие типы шифрования для Вашей организации, Вам необходимо использовать язык программирования, поддерживающий криптографический механизм CSP (Cryptographic Service Provider – поставщик службы криптографии). Информация о том, как создать, установить и распространить новый тип шифрования, обычно включена в документацию CSP.
Типы шифрования
Шифрование – это обратимое преобразование содержимого файла, при котором содержащаяся в файле информация становится недоступной для чтения. Для того чтобы расшифровать файл и получить доступ к его содержимому, необходимо ввести пароль, являющимся ключом шифрования. Разрядность (длина) используемого ключа шифрования определяет общий уровень защиты документа. Чем больше длина ключа, тем сложнее расшифровать содержимое документа. При шифровании значение каждого символа в документе смещается на значение маски шифрования. Значение битовой маски непосредственно связано с разрядностью (40, 128, 256 бит или длина битовой маски, определенная пользователем). Для выбора разрядности шифрования нажмите кнопку Дополнительно (Advanced) в диалоговом окне Безопасность (Security). Ниже приведен пример шифрования файла.
Исходное содержимое файла:
The Quick Brown Fox Jumped Over The Lazy Dog.
Содержимое этого же файла, после того, как он был сохранен при помощи 16-разрядной (два символа) строки шифрования с использованием простой битовой маски, имеющей значение "AZ":
2$z/(9*z.-/z59z /,*$>a7?3z2$z ;;#a-.=oz
Хотя этот код может показаться кому-то достаточно защищенным, обладая некоторыми знаниями о криптографических методах и имея в распоряжении несложную программу, для его дешифрования требуется лишь несколько минут. Как правило, чем выше разрядность ключа, тем сложнее дешифровать содержимое файла.
В диалоговом окне Тип шифрования (Encryption Type) представлены несколько доступных типов шифрования:
- Слабое шифрование (XOR) (Weak Encryption (XOR))
Этот тип предназначен для использования только со старыми файлами и использовать его не рекомендуется.
- Совместимое с Office 97/2000 (Office 97/2000 Compatible)
Этот тип предназначен для использования только со старыми файлами и использовать его не рекомендуется.
- RC4, Microsoft Base Cryptographic Provider v1.0
- RC4, Microsoft Base DSS and Diffie-Hellman Cryptographic Provider
- RC4, Microsoft DH SChannel Cryptographic Provider
- RC4, Microsoft Enhanced Cryptographic Provider v1.0
- RC4, Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
- RC4, Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype)
- RC4, Microsoft RSA SChannel Cryptographic Provider
- RC4, Microsoft Strong Cryptographic Provider
Для подробного рассмотрения вопросов безопасности посетите веб-узел Microsoft Security.
Дополнительные методы шифрования
Для шифрования документов Office 2003 можно использовать лишь те типы шифрования, которые перечислены в диалоговом окне Тип шифрования (Encryption Type). Если Вы хотите использовать другие методы, Вы должны разработать их самостоятельно, используя компилятор с поддержкой криптографического механизма CSP.