Zapomniane hasła

Ochrona dostępu do danych za pomocą szyfrowania dokumentów to jedna z częściej wykorzystywanych funkcji pakietu MS Office. Niestety, jeśli zapomnisz hasła, ta funkcja staje się przeszkodą w dotarciu do własnych danych.

Ochrona dostępu do danych za pomocą szyfrowania dokumentów to jedna z częściej wykorzystywanych funkcji pakietu MS Office. Niestety, jeśli zapomnisz hasła, ta funkcja staje się przeszkodą w dotarciu do własnych danych.

Określanie hasła dostępu przy zapisywaniu dokumentu Worda 2000.Kliknij, aby powiększyćOkreślanie hasła dostępu przy zapisywaniu dokumentu Worda 2000.Włączenie hasła dostępu do dokumentu w MS Office sprawia, że cały plik zostaje zaszyfrowany, aby również w postaci binarnej nie można było podejrzeć jego zawartości. To wygodna i szybka metoda zabezpieczania przed niepowołanym dostępem, co jednak zrobić, gdy zapomni się hasła? Czy istnieje sposób na obejście tych zabezpieczeń? Niestety, jak się przekonasz, wszystkie dotychczasowe wersje Office nie zapewniały odpowiedniej ochrony dokumentów.

Zobacz również:

Sytuacja zmieniła się dopiero po wprowadzeniu MS Office XP. W wypadku każdego z dokumentów MS Office można włączyć ochronę dwóch najważniejszych operacji: oglądania i modyfikacji. Microsoft Word oferuje ochronę dokumentów hasłem już od wersji 2, jednak zastosowane metody szyfrowania plików były tak nieudolne, że łamanie tych zabezpieczeń stało się popularnym ćwiczeniem studentów informatyki w Stanach Zjednoczonych. Dopiero MS Office 97 zaoferował szyfrowanie algorytmem MD5 - również w programach Access, Project i Money.

W wersji MS Office 2000 stosowane są już dwa algorytmy: MD5 i RC4, dodano również możliwość ochrony hasłem dokumentów Visio. MS Office XP został jeszcze lepiej przygotowany - do szyfrowania stosuje bowiem długie klucze szyfrowe oraz korzysta z wbudowanych w system operacyjny usług kryptograficznych. Dodano także możliwość ochrony plików prezentacji w programie PowerPoint.

Analogiczne techniki szyfrowania stosują programy MS Outlook do szyfrowania plików z pocztą (pliki PST) i w mniejszym zakresie MS Outlook Express (przełączanie tożsamości i hasła do skrzynek POP3).

Do niedawna jedyną metodą w przypadku dokumentów MS Office 97 i nowszych był atak typu brute force (patrz poniżej) lub słownikowy, są to jednak mało wydajne metody. Programy stosujące brute force potrafią przetestować 70-200 tysięcy haseł na sekundę (dla wzorcowego Pentium II/333). W przypadku hasła ośmioznakowego, w którym użyto jedynie małych liter alfabetu łacińskiego, na znalezienie hasła potrzeba około 450 dni. Potrwa to dużo dłużej, gdy użyto znaków specjalnych, cyfr itd. Właściwie trzeba liczyć na to, że do ochrony pliku zostało wybrane słabe hasło - zwłaszcza takie, które choć częściowo znajduje się w słowniku.

Metoda słownikowa

Advanced Password recovery odnalazł hasło dostępu do dokumentu Worda 2000 przy użyciu metody słownikowej.Kliknij, aby powiększyćAdvanced Password recovery odnalazł hasło dostępu do dokumentu Worda 2000 przy użyciu metody słownikowej.Najprostszym (i najczęściej najszybszym) sposobem złamania hasła jest metoda słownikowa (ang. dictionary attack). Polega ona na tym, że program łamiący próbuje znaleźć hasło, sięgając do pliku słownika, w którym zapisano jak najwięcej wyrazów i ich odmian w danym języku. Skuteczność metody opiera się na tym, że większość haseł tworzona jest na podstawie słów języka potocznego lub nazw własnych.

Metoda słownikowa jest nieskuteczna w przypadku, gdy częścią hasła są znaki specjalne (np. przecinek czy kropka). Jej rozszerzeniem jest dynamiczna analiza permutacji fleksyjnych (np. formy wyrazów związane z ich odmianą przez przypadki). Większość programów łamiących hasła oferuje również jako opcję wykorzystanie metody słownikowej. Sytuacja zmieniła się po odkryciu słabości w algorytmach szyfrowania MS Office 97/2000.

Metoda brute force

Jest to technika "siłowa", która polega na poszukiwaniu hasła przez wypróbowanie wszystkich możliwych kombinacji znaków. Zatem tylko metoda brute force zawsze gwarantuje odnalezienie hasła. Jedynym warunkiem jest odpowiednia ilość czasu potrzeba na zastosowanie możliwych kombinacji. Ten czas jest oczywiście ściśle zależny od siły obliczeniowej maszyny użytej do łamania hasła. Liczba możliwych kombinacji znaków zwiększa się wraz z długością hasła, a urasta wręcz do astronomicznych rozmiarów w przypadku użycia znaków specjalnych, jak kropka, przecinek, procent itp. Stosowane są różne rozszerzenia metody brute force, które mają zwiększyć prawdopodobieństwo złamania haseł - algorytmy stosujące logikę rozmytą (tzw. fuzzy logic), odrzucającą najbardziej skrajne i mało prawdopodobne kombinacje. Inny pomysł to próbkowanie cząstkowe - szukanie nie całego hasła, a jedynie kilku znaków początkowych.

Średnia liczba kombinacji znaków, jakie programy łamiące są w stanie przetestować na maszynie klasy Pentium III, to kilkaset tysięcy haseł na sekundę. Trzeba jednak pamiętać, że liczba kombinacji sięga czasem bilionów, a zatem wypróbowanie wszystkich haseł może wymagać tysięcy lat...

Dokumenty MS Office w wersjach poniżej 97

Jeśli używałeś ochrony dokumentów hasłem w pakiecie MS Office w wersji starszej niż 97, to powinieneś jak najszybciej przeprowadzić konwersję tych plików, ponieważ metody szyfrowania w starych wersjach Office są bardzo prymitywne i ich złamanie zajmuje nie więcej niż kilka sekund (niezależnie od jakości hasła). Do łamania haseł w tego typu plikach najlepiej użyć programu MSOfPass (to starsza wersja łamacza haseł Worda z pakietu Passware Kit) - dostępnego w wersji bezpłatnej (znajdziesz ją na naszym CD-ROM-ie) do zastosowań niekomercyjnych. Jest o tyle przydatny, że radzi sobie dobrze z hasłami, w których użyto polskich znaków diakrytycznych. MSOfPass to program uruchamiany z wiersza poleceń - jako jego argument należy podać nazwę pliku, który ma zostać zaatakowany.

Metoda poszukiwania klucza

Jest to najbardziej zaawansowana metoda, która opiera się na pewnej słabości klucza szyfrującego wykorzystywanego w MS Office 97 i 2000 do szyfrowania plików. Co prawda, w Office 97/2000 zastosowano bardzo mocny algorytm szyfrujący RC4, ale ograniczenia eksportowe w Stanach Zjednoczonych zezwalały do niedawna na stosowanie w nich jedynie klucza szyfrującego o długości 40 bitów. To sprawia, że program szukający klucza musi przetestować jedynie 240 (2 do 40 potęgi) kombinacji kluczy szyfrowych, aby odszyfrować plik i usunąć ochronę hasłem (samo hasło nie zostanie nigdy znalezione). To skraca czas potrzebny na odnalezienie dowolnego hasła do około 55 dni (dla wzorcowej maszyny Pentium II/333). Polskie wersje Office 97/2000 również stosują klucze 40-bitowe. Metoda szukania klucza jest szybsza niż metoda brute force, choć oczywiście wolniejsza od słownikowej. Szukanie klucza nigdy nie doprowadza do uzyskania oryginalnego hasła, potrafi po prostu odszyfrować plik dokumentu i usunąć zabezpieczenie hasłem. Technika ta jest bezużyteczna również w przypadku MS Office XP, który stosuje klucze o długości 128 bitów.

Odnalezienie klucza o takiej długości zajęłoby tysiące, a nawet miliony lat... Jedynym programem stosującym technologię szukania klucza jest obecnie GuaWord - potrafi on w ciągu jednej sekundy sprawdzić ok. 200 tysięcy kombinacji klucza (na standardowym sprzęcie Pentium II/333). Większość programów do łamania i odzyskiwania haseł to produkty komercyjne, choć wszystkie są dostępne również w ograniczonych wersjach testowych. Najbardziej znane i cenione są trzy narzędzia: Office Key z pakietu Passware Kit (www.lostpassword.com/msofpass.htm), Advanced Password Recovery (www.elcomsoft.com) oraz GuaWord - Guaranteed Word and Excel

Decryptor (www.hackers-supply.com/hack/ psw/crack/guaword.html). Pierwsze dwa programy są częścią rozbudowanych pakietów do odzyskiwania haseł nie tylko dla plików Office, ale także innych programów czy nawet haseł logowania do Windows NT/2000.

GuaWord szuka klucza szyfrowego.Kliknij, aby powiększyćGuaWord szuka klucza szyfrowego.Najciekawszy jest GuaWord, który szuka jedynie klucza szyfrującego algorytmu RC4 i potrafi odszyfrować dowolny plik dla wersji Office 97/2000 w czasie nieprzekraczającym kilkunastu dni. Wszystkie trzy programy znajdziesz na naszym CD-ROM-ie. Programy Office Key i Advanced Password Recovery w wersjach demo mają ograniczenia co do długości hasła, które może być złamane (odpowiednio: dwu- i czteroznakowe). Natomiast program GuaWord w zamieszczonej na płycie wersji 0.9 jest w pełni funkcjonalny i bezpłatny. Trzeba jedynie zapłacić za nowszą wersję 1.2, w której poprawiono znacząco wydajność i dodano możliwość pracy w klastrach. Tym, którzy nie chcą wydawać pieniędzy na zakup specjalistycznego oprogramowania, można polecić skorzystanie z jednego z internetowych płatnych serwisów zajmujących się odzyskiwaniem haseł, np. PasswordNow! (http://passwordnow.com). To rozwiązanie najlepsze, jeśli do odzyskania masz jeden-dwa pliki.

Słowniki

Producenci pakietów do łamania haseł nie zakładają, oczywiście, że użytkownik korzysta z języka polskiego i nie dołączają słownika wyrazów w naszym języku. Uniemożliwia to atak słownikowy. Oczywiście można taki słownik zainstalować samodzielnie, ale musi on być zapisany w postaci zwykłego pliku tekstowego. W zasadzie jedyny taki (bezpłatny) słownik języka polskiego jest dołączany do linuksowego programu ispell (to narzędzie do korekty ortograficznej). Pakiet ispell wchodzi w skład każdej dystrybucji Linuksa. Mimo że to dość słaby słownik, to komercyjne odpowiedniki w postaci tekstowej są nieosiągalne lub bardzo drogie. Dla wygody czytelników na naszym CD-ROM-ie zamieszczamy rozpakowany i gotowy do użycia plik z tym słownikiem (plik dict-pl. dic) - mogą z niego korzystać programy Advanced Password Recovery oraz Office Key (z pakietu Passware Kit).

MS Office XP

Office XP wprowadza nowe możliwości ochrony dokumentów. Przede wszystkim wszystkie funkcje szyfrujące operują na kluczach o długości 128 bitów. Takie same opcje szyfrowania dostępne są w każdym programie pakietu w podmenu Narzędzia w oknie zapisywania pliku Zapisz jako. Opcje szyfrowania można ustawić, klikając przycisk Zaawansowane. Uwaga! Office XP domyślnie używa trybu zgodności algorytmów szyfrowania z Office 97/2000, co sprawia, że dokumenty są słabo chronione. Dopiero przełączenie domyślnego typu szyfrowania na RC4, Microsoft Base Cryptographic Provider v 1.0 lub RC4, Microsoft Enhanced Cryptographic Provider v 1.0 spowoduje korzystanie z obsługi długich, 128-bitowych kluczy szyfrujących, wbudowanej w systemy Windows 2000 i XP (ta obsługa jest określana nazwą Cryptographic Service Provider). Oprócz tego jest jeszcze dostępna opcja szyfrująca algorytmem XOR - to bardzo prosty algorytm, polegający na przestawianiu znaków. W Office XP wprowadzono również bardzo przydatną w niedalekiej przyszłości funkcję potwierdzania autentyczności pliku przez dołączanie do niego certyfikatu cyfrowego.

Po wejściu w życie ustawy o podpisie elektronicznym da to możliwość przygotowania pism o skutkach prawnych takich samych, jakie mają tradycyjne pisma opatrzone pieczęciami i podpisami. Oczywiście tak zaszyfrowane i podpisane pliki będzie można otworzyć jedynie w systemach Windows 2000/XP i przy użyciu Office XP. Dotychczas oprócz brute force nie opracowano żadnej innej metody ataku na hasła dostępu do dokumentów Office XP. Przy zastosowanej długości kluczy szyfrujących atak polegający na poszukiwaniu klucza trwałby kilka tysięcy lat.

Adresy internetowe

Russian Password Crackers - wykaz programów łamiących różne wersje plików Office:

www.hackers-supply.com/hack/psw/crack.html

Opis algorytmu szyfrującego RC4:

www.ncat.edu/~grogans/main.htm

Opis algorytmu szyfrującego MD5 (dokument RFC 1321):

http://webmail.cotse.com/CIE/RFC/1321/1.htm