Bezpieczne dokumenty Office

Mechanizmy oferowane przez pakiet Office gwarantują całkiem wysoki poziom bezpieczeństwa przesyłanych innym osobom dokumentów. Za pomocą wbudowanych funkcji można blokować dostęp, szyfrować, uniemożliwiać zmianę formatowania czy przypisać uprawnienia konkretnym osobom. Tymczasem mało osób wie o tych możliwościach, a jeszcze mniej z nich korzysta

Łatwo zapewnić bezpieczeństwo plikom zapisanym na dysku w komputerze bądź w sieci lokalnej. Z pomocą przychodzą tu reguły uprawnień bazujące na kontach użytkowników, ograniczenia dostępu do folderów sieciowych i lokalnych, szyfrowanie zawartości katalogów.

Zaawansowane mechanizmy pozwalają określić, które osoby mogą przeglądać dokumenty, które je komentować czy edytować, a kto zostanie całkowicie pozbawiony możliwości dostępu do informacji.

Kłopot pojawia się wtedy, gdy plik musi opuścić bezpieczną lokalizację. Jak zagwarantować, że dokument wysłany pocztą elektroniczną będzie dostępny jedynie dla uprawionych do jego oglądania osób? Co zrobić, by jego treść nie została zmodyfikowana, bądź wykorzystana przez użytkownika bez autoryzacji?

Wraz z kolejnymi wersjami pakietu pojawiły się mechanizmy kontroli dostępu do plików Worda, Excela czy PowerPointa. Początkowe zabezpieczenie hasłem zostało uzupełnione uprawnieniami do edycji czy kopiowania, a wprowadzenie podpisów i certyfikatów gwarantuje autentyczność i integralność plików. Office 2010 oferuje całkiem sporo różnych mechanizmów poprawiających bezpieczeństwo.

Zabezpieczenia za pomocą hasła

Zabezpieczenie pliku Office hasłem powoduje jednoczesne zaszyfrowanie jego zawartości

Zabezpieczenie pliku Office hasłem powoduje jednoczesne zaszyfrowanie jego zawartości

Najprostszym sposobem zabezpieczenia zawartości dokumentu tekstowego, arkusza kalkulacyjnego czy prezentacji jest zablokowanie dostępu za pomocą hasła. Metoda ta gwarantuje, że plik nie zostanie otwarty przez osobę, która go nie zna. Dodanie hasła powoduje automatyczne zaszyfrowanie pliku. Domyślny algorytm AES, choć uznawany za bezpieczny, używany jest w Office w swej słabszej 128, a nie 256-bitowej postaci.

Na haśle oparte są również mechanizmy blokujące możliwość zmiany formatowania, używania styli bądź ograniczania sposobu edycji. Dotyczą one w jednakowym zakresie każdego użytkownika, który ma dostęp do dokumentu.

Całkowite zablokowanie pliku ma jednak swoje minusy. Tą metodą nie można na przykład definiować uprawnień do wykonywania różnych operacji w dokumencie bazujących na kontach użytkowników. Nadawca nie ma również kontroli nad tym, co będzie się działo z plikiem po jego rozszyfrowaniu. Nie da się zablokować możliwości skopiowania treści do nowego pliku, w którym można już modyfikować zawartość.

Wersja ostateczna

Namiastką blokowania edycji jest oznaczenie dokumentu, jako tak zwaną wersję ostateczną. Powoduje to ustawienie w pliku atrybutu tylko do odczytu. Po jego otworzeniu użytkownik widzi tę informację, ale jednym kliknięciem może przywrócić możliwość modyfikacji. Nie definiuje się tu żadnych haseł ani dodatkowych zabezpieczeń. Oznaczenie tylko do odczytu należy traktować jedynie informacyjnie. Chroni głównie przed przypadkowymi zmianami.

Aby odblokować edycję wersji ostatecznej pliku wystarczy jedno kliknięcie

Aby odblokować edycję wersji ostatecznej pliku wystarczy jedno kliknięcie

Kryptografia w Office 2010

Dostępność algorytmów szyfrujących w Office zależy od API Windows. Office 2010 obsługuje dwie wersje - CryptoAPI i CryptoAPI: Next Generation (CNG). Druga, bardziej rozbudowana wersja API dostępna jest od Office 2007 SP2. Pozwala ona używać różnych algorytmów szyfrowania i funkcji mieszających, umożliwia wykorzystywanie modułów zewnętrznych dostarczanych przez firmy trzecie. Za pomocą CNG można używać w Office 2010 między innymi takich algorytmów jak AES, DES, DESX, 3DES, RC2 i funkcji mieszających MD2, MD4, MD5, RIPEMD-128 czy SHA-1. Domyślnie stosowany jest 128-bitowy AES z funkcją SHA-1.

Aby zapewnić możliwość otwierania plików w starszych wersjach Office używany jest szyfr strumieniowy RC4. Uznawany jest on aktualnie za niezbyt bezpieczny, dlatego należy go unikać i ważne dokumenty zapisywać w postaci plików OpenXML (docx, xlsx, pptx).


Zobacz również