|
Пароли и прочие средства безопасности MS Word
Автор: Василий Нестеров
Средства безопасности Word включают:
- Пароль на открытие документа: смысл ясен из названия. Пароль, который надо ввести при ручном или программном открытии документа.
- Пароль на разрешение записи: Пароль, который надо ввести, чтобы получить возможность записать сделанные изменения.
- Пароль на изменения (редактирование):
- поля формы: запрещает внесение в документ изменений, кроме как в поля формы. Для тех, кто не сталкивался с электронными формами, поясняю - документ можно оформить в виде шаблона, где надо ввести текст в несколько полей. Например, так часто оформляют бланки стандартных договоров, где остается только забить реквизиты. Так вот, этот пароль запрещает изменение самого "тела" бланка.
- комментарии: этот пароль запрещает внесение в документ изменений, иных, кроме добавления комментариев. Это используется при рецензировании документов - рецензент может написать свои комментарии к любому куску текста, но сам текст исказить не может.
- запись исправлений: Запрещает внесение в документ изменений кроме как в режиме записи исправлений. Это используется также при рецензировании документов - сразу видите, какие изменения внесены.
- Рекомендовать открытие только для чтения: документ будет открыт только для чтения, поскольку записать его под своим именем Word уже не даст.
Пароль может иметь длину до 15 знаков, содержать буквы, цифры, специальные символы (скобки и т.д.), имеет значение регистр символов пароля. На первый взгляд, много чего есть чтобы сделать жизнь спокойнее:)
Теперь поговорим об эффективности всего этого хозяйства...
С рекомендацией открытия только для чтения, думаю, все ясно и так - никто не мешает перезаписать документ под другим именем, а потом в файловом менеджере вернуть на старое место.
- Пароль на запись - это, в общем-то, то же самое, только с паролем. Пароль этот нахально хранится в документе в явном виде, можно найти HEX-смотрелкой. Так что про этот пункт защиты тоже можно благополучно забыть.
- Пароль на изменения (поля формы, комментарии, исправления) - уже лучше, но остановит только совсем уж начинающего взломщика. Простой пример из жизни (под 2000, под другими версиями офиса должно быть то же самое): мне нужен был текст документа, который защищен паролем на изменения/поля формы. Word не дает скопировать текст, при попытке снять защиту нахально требует пароль. Пересохраняю документ в RTF. Открываю - на первый взгляд ничего не изменилось. Однако при попытке снять защиту эта самая защита молча снимается без запроса пароля:) Может, в каких-то патчах к офису это исправлено, но случай все равно показательный. К тому же тут есть еще один неприятный момент - благодаря особенностям реализации пароля на изменения к запароленному документу подходит не только введенный вами пароль, но и некоторые другие сочетания символов. Так что довольно условная защита.
- Пароль на открытие документа - а вот это уже получше. Пароли хранятся в зашифрованном виде, единственным надежным способом взлома является перебор вариантов, дело долгое и нудное. Хотя специалисты по защите информации и не особо высокого мнения о применяемой в этом случае защите, ничего лучше у нас все равно нет:)
Отсюда делаем вывод: единственная относительно надежная защита, которая может заставить злоумышленника потратить сутки и недели на взлом - пароль на открытие документа, все остальное можно рассматривать только как средства борьбы с непреднамеренными искажениями документа.
|
