AW: AW: AW: [de-users] Passwort vergessen
Für die Leute, die sich mit Blowfish auseinandersetzen wollen ---> http://www.kuno-kohn.de/crypto/algo/blowfish.htm Was das "marken" von Passworten angeht, ich nutze die Methode der "doppelten Kodierung" um sie stets vor Augen zu haben. Ich nehme ein absolut stets präsentes Wort (Monitorname, Buchtitel, etc.) und ändere in eine nur mir bekannte Schreibweise (die ich aber nicht vergessen kann, weil ich sie immer nutze) So wird z.B. aus "Stefan" ---> 5...@n Mit freundlichen Grüßen,... Stefan Kohn -Ursprüngliche Nachricht- Von: André Schnabel [mailto:andre.schna...@gmx.net] Gesendet: Montag, 13. April 2009 21:54 An: users@de.openoffice.org Betreff: Re: AW: AW: [de-users] Passwort vergessen Hi, Joerg Guenther schrieb: > > Viel spannender ist doch, ob der Passwort-Schutz funktioniert oder > nicht. Wenn er nicht funktioniert, taugt der Algorithmus nichts (siehe > MS), und sollte verbessert werden. Natürlich funktioniert er. Auch wenn man die Archive noch entpacken kann, ist dann der Inhalt der XML-Dateien verschlüsselt. Die Verschlüsselung erfolgt letztendlich mit dem Blowfish-Algorithmus, gegen den kein wirkungsvoller Angriff bekannt ist. Die beste Chance ist also nach wie vor, das Passwort zu erraten ... aber das hatten wir schon ziemlich zu Beginn der Diskussion festgestellt :) Gruß, André - To unsubscribe, e-mail: users-unsubscr...@de.openoffice.org For additional commands, e-mail: users-h...@de.openoffice.org ### This message has been scanned by F-Secure Anti-Virus for Microsoft Exchange. For more information, connect to http://www.f-secure.com/ - To unsubscribe, e-mail: users-unsubscr...@de.openoffice.org For additional commands, e-mail: users-h...@de.openoffice.org
Re: AW: AW: [de-users] Passwort vergessen
André Schnabel schrieb: Hi, Joerg Guenther schrieb: Viel spannender ist doch, ob der Passwort-Schutz funktioniert oder nicht. Wenn er nicht funktioniert, taugt der Algorithmus nichts (siehe MS), und sollte verbessert werden. Natürlich funktioniert er. Auch wenn man die Archive noch entpacken kann, ist dann der Inhalt der XML-Dateien verschlüsselt. Die Verschlüsselung erfolgt letztendlich mit dem Blowfish-Algorithmus, gegen den kein wirkungsvoller Angriff bekannt ist. Die beste Chance ist also nach wie vor, das Passwort zu erraten ... aber das hatten wir schon ziemlich zu Beginn der Diskussion festgestellt :) Genau, manchmal drehen sich Threads im Kreis, aber wenn jemand mit dem Zaunpfahl wild winkt, hilft so ein Hinweis vielleicht?! Gruß, André Gruß Jörg - To unsubscribe, e-mail: users-unsubscr...@de.openoffice.org For additional commands, e-mail: users-h...@de.openoffice.org -- MuMeCo Multi Media Consult Jörg Günther Im Sylvaner 8 65760 Eschborn Tel.: 06173 /974826 Mobil: 0172 / 6919194 - To unsubscribe, e-mail: users-unsubscr...@de.openoffice.org For additional commands, e-mail: users-h...@de.openoffice.org
Re: AW: AW: [de-users] Passwort vergessen
Hi, Joerg Guenther schrieb: Viel spannender ist doch, ob der Passwort-Schutz funktioniert oder nicht. Wenn er nicht funktioniert, taugt der Algorithmus nichts (siehe MS), und sollte verbessert werden. Natürlich funktioniert er. Auch wenn man die Archive noch entpacken kann, ist dann der Inhalt der XML-Dateien verschlüsselt. Die Verschlüsselung erfolgt letztendlich mit dem Blowfish-Algorithmus, gegen den kein wirkungsvoller Angriff bekannt ist. Die beste Chance ist also nach wie vor, das Passwort zu erraten ... aber das hatten wir schon ziemlich zu Beginn der Diskussion festgestellt :) Gruß, André - To unsubscribe, e-mail: users-unsubscr...@de.openoffice.org For additional commands, e-mail: users-h...@de.openoffice.org
AW: AW: AW: [de-users] Passwort vergessen
Stimmt allerdings auch wieder ... Mit freundlichen Grüßen,... Stefan Kohn -Ursprüngliche Nachricht- Von: Joerg Guenther [mailto:kont...@mumeco.org] Gesendet: Montag, 13. April 2009 21:19 An: users@de.openoffice.org Betreff: Re: AW: AW: [de-users] Passwort vergessen kohn.stefanwolfg...@bgete.de schrieb: > Ich möchte ja hier nicht als moralinsaurer Datenschutzapostel auftreten, aber jaja so fange die Sätze aller Bedenkenträger an > ... so sehr ich Ruths Anliegen nachvollziehen kann ... wir sollten hier nicht > gerade Tipps zu hacken von Dokumenten geben ... > warum nicht, wenn die eh schon alle öffentlich sind? Oder hat hier irgendjemand was verraten, was es nicht woanders auch schon zu lesen gab? > Die List könnten auch Menschen mit weniger ehrenvollen Absichten lesen ... > *mit Zaunpfahl fuchtel > Deswegen ist es ja egal, wo man das liest Viel spannender ist doch, ob der Passwort-Schutz funktioniert oder nicht. Wenn er nicht funktioniert, taugt der Algorithmus nichts (siehe MS), und sollte verbessert werden. Grüße Jörg > Mit freundlichen Grüßen,... > Stefan Kohn > > ### > > This message has been scanned by F-Secure Anti-Virus for Microsoft Exchange. > For more information, connect to http://www.f-secure.com/ > > > - > To unsubscribe, e-mail: users-unsubscr...@de.openoffice.org > For additional commands, e-mail: users-h...@de.openoffice.org > > > -- MuMeCo Multi Media Consult Jörg Günther Im Sylvaner 8 65760 Eschborn Tel.: 06173 /974826 Mobil: 0172 / 6919194 - To unsubscribe, e-mail: users-unsubscr...@de.openoffice.org For additional commands, e-mail: users-h...@de.openoffice.org ### This message has been scanned by F-Secure Anti-Virus for Microsoft Exchange. For more information, connect to http://www.f-secure.com/ - To unsubscribe, e-mail: users-unsubscr...@de.openoffice.org For additional commands, e-mail: users-h...@de.openoffice.org
Re: AW: AW: [de-users] Passwort vergessen
kohn.stefanwolfg...@bgete.de schrieb: Ich möchte ja hier nicht als moralinsaurer Datenschutzapostel auftreten, aber jaja so fange die Sätze aller Bedenkenträger an ... so sehr ich Ruths Anliegen nachvollziehen kann ... wir sollten hier nicht gerade Tipps zu hacken von Dokumenten geben ... warum nicht, wenn die eh schon alle öffentlich sind? Oder hat hier irgendjemand was verraten, was es nicht woanders auch schon zu lesen gab? Die List könnten auch Menschen mit weniger ehrenvollen Absichten lesen ... *mit Zaunpfahl fuchtel Deswegen ist es ja egal, wo man das liest Viel spannender ist doch, ob der Passwort-Schutz funktioniert oder nicht. Wenn er nicht funktioniert, taugt der Algorithmus nichts (siehe MS), und sollte verbessert werden. Grüße Jörg Mit freundlichen Grüßen,... Stefan Kohn ### This message has been scanned by F-Secure Anti-Virus for Microsoft Exchange. For more information, connect to http://www.f-secure.com/ - To unsubscribe, e-mail: users-unsubscr...@de.openoffice.org For additional commands, e-mail: users-h...@de.openoffice.org -- MuMeCo Multi Media Consult Jörg Günther Im Sylvaner 8 65760 Eschborn Tel.: 06173 /974826 Mobil: 0172 / 6919194 - To unsubscribe, e-mail: users-unsubscr...@de.openoffice.org For additional commands, e-mail: users-h...@de.openoffice.org
AW: AW: [de-users] Passwort vergessen
Ich möchte ja hier nicht als moralinsaurer Datenschutzapostel auftreten, aber ... so sehr ich Ruths Anliegen nachvollziehen kann ... wir sollten hier nicht gerade Tipps zu hacken von Dokumenten geben ... Die List könnten auch Menschen mit weniger ehrenvollen Absichten lesen ... *mit Zaunpfahl fuchtel Mit freundlichen Grüßen,... Stefan Kohn ### This message has been scanned by F-Secure Anti-Virus for Microsoft Exchange. For more information, connect to http://www.f-secure.com/ - To unsubscribe, e-mail: users-unsubscr...@de.openoffice.org For additional commands, e-mail: users-h...@de.openoffice.org
Re: AW: [de-users] Passwort vergessen
Ruth Kirscht schrieb: Hallo Franz, vielen Dank für die Mail, kann man die angegebenen Programme kostenlos aus dem Internet downloaden? Dann würde ich es sicher probieren. Bis dann. Danke. 7zip wird unter einer freien Lizenz veröffentlicht und wird daher von mir bevorzugt. hier ein Link zu einer Portable Version von 7zip (Funktioniert ohne Installation ist daher auch auf Arbeitsplätzen an denen man keine Administratorrechte hat "installierbar") http://portableapps.com/de/apps/utilities/7-zip_portable Tugzip ist nur Freeware, daher zweite Wahl: http://www.tugzip.de/ Aber die vorgeschlagene Methode der Umbenennung der Dateiendung in .zip sollte ein ähnliches Ergebnis zeigen, Liebe Grüße Franz - To unsubscribe, e-mail: users-unsubscr...@de.openoffice.org For additional commands, e-mail: users-h...@de.openoffice.org
Re: AW: [de-users] Passwort vergessen
Hallo Patrich, danke für die Mail, auch wenn es etwas frustriert. Danke. Ruth - To unsubscribe, e-mail: users-unsubscr...@de.openoffice.org For additional commands, e-mail: users-h...@de.openoffice.org
Re: AW: [de-users] Passwort vergessen
Hallo Franz, vielen Dank für die Mail, kann man die angegebenen Programme kostenlos aus dem Internet downloaden? Dann würde ich es sicher probieren. Bis dann. Danke. Ruth - To unsubscribe, e-mail: users-unsubscr...@de.openoffice.org For additional commands, e-mail: users-h...@de.openoffice.org
Re: AW: [de-users] Passwort vergessen
Hi, kohn.stefanwolfg...@bgete.de schrieb am 13.04.2009 19:18: ich weiß, das dieses Problem einmal in einem M$-Forum Topic war. Damals wurde geraten, das passwordgeschützte Word-Doc in Open-Office zu importieren und dann als Word-Doc zurückzuspeichern. Vielleicht funktioniert es diesmal auch, nur eben umgekehrt. Alternativ könnte man vielleicht andere Schreibprogramme nutzen und das Dokument dort importieren, vielleicht auf einem Mac. So ist es vielleicht möglich, den Textkörper wieder u bekommen. So weit ich weiß, verschlüsselt die Passwort-Funktion die inhaltsrelevanten XML-Dateien mit dem AES Verfahren. Das gesetzte Passwort muss zum entschlüsseln bekannt sein, da es vom Verschlüsselungs-Algorithmus benutzt wird. Das von Dir angesprochene Problem, das mit Öffnen von MS-Word-Dateien mit Writer gelöst wurde, war wohl ein mit Passwort schreibgeschütztes Dokument. Dieser Passwortschutz hat allerdings nicht das komplette Dokument verschlüsselt sondern nur ein Flag gesetzt, das OOo AFAIK nur übergeht. Da aber bei einem verschlüsselten OOo Dokument nicht nur ein Flag gesetzt ist, kommt man hier ohne Kennwort definitiv nicht weiter. Das kann man übrigens schön sehen, wenn man der OOo-Datei die Endung ".zip" verpasst und dann sich die XML-Dateien in dem Archiv anschaut. Die sind definitiv nicht lesbar... Gruß Patrick -- Patrick Hollerbach Openoffice.org Anwender seit 2001 Windows Vista Home Premium / OOo 3.1.0 RC1
Re: AW: [de-users] Passwort vergessen
kohn.stefanwolfg...@bgete.de schrieb: Hmmm,... ich weiß, das dieses Problem einmal in einem M$-Forum Topic war. Damals wurde geraten, das passwordgeschützte Word-Doc in Open-Office zu importieren und dann als Word-Doc zurückzuspeichern. Vielleicht funktioniert es diesmal auch, nur eben umgekehrt. Alternativ könnte man vielleicht andere Schreibprogramme nutzen und das Dokument dort importieren, vielleicht auf einem Mac. So ist es vielleicht möglich, den Textkörper wieder u bekommen. ODF-Dateien sind komprimierte Archive, diese kann man auch mit einem Programm wie TuZIP oder 7zip öffnen. Hier offenbart sich die Struktur und der Inhalt der Datei. Dies kann auch benutzt werden um automatisiert Änderungen vorzunehmen. Ich habe mir eine passwortgeschützte ODT-Datei in dieser Form angesehen. Es sieht nicht danach aus, als ob man mit anderen Programmen den Passwortschutz umgehen könnte. Liebe Grüße Franz - To unsubscribe, e-mail: users-unsubscr...@de.openoffice.org For additional commands, e-mail: users-h...@de.openoffice.org
AW: [de-users] Passwort vergessen
Hmmm,... ich weiß, das dieses Problem einmal in einem M$-Forum Topic war. Damals wurde geraten, das passwordgeschützte Word-Doc in Open-Office zu importieren und dann als Word-Doc zurückzuspeichern. Vielleicht funktioniert es diesmal auch, nur eben umgekehrt. Alternativ könnte man vielleicht andere Schreibprogramme nutzen und das Dokument dort importieren, vielleicht auf einem Mac. So ist es vielleicht möglich, den Textkörper wieder u bekommen. Mit freundlichen Grüßen,... Stefan Kohn -Ursprüngliche Nachricht- Von: André Schnabel [mailto:andre.schna...@gmx.net] Gesendet: Montag, 13. April 2009 17:56 An: users@de.openoffice.org Betreff: Re: [de-users] Passwort vergessen Hallo Ruth, Ruth Kirscht schrieb: > Hallo Jörg, > > vielen Dank für Deinen Hinweis. Es war bislang im übrigen der einzige > Hinweis, der mein Problem betrifft. Ich habe versucht, das Passwort zu > finden, aber es ist auch mit dem Programm nicht gelungen. Vielleicht > habe ich etwas falsch gemacht. Trotzdem besten Dank. Ich glaube nicht - das Programm, das Jörg genannt hat, scheint zwar schon recht gut und "intelligent" zu sein, ist aber eher auf englische Passwörter ausgelegt. Wenn du ein einigermaßen "gutes" Passwort gewählt hast, wird das Programm wohl an der Komplexität der Aufgabe scheitern (die hat Ernst ganz korrekt beschrieben). Leider würde dir die kostenlose Download-Version des Tools übrigens auch dann nichts helfen, wenn es das Passwort gefunden hätte. Die Testversion gibt nur Passwörter mit max. 3 Buchstaben Länge preis. Gruß, André - To unsubscribe, e-mail: users-unsubscr...@de.openoffice.org For additional commands, e-mail: users-h...@de.openoffice.org ### This message has been scanned by F-Secure Anti-Virus for Microsoft Exchange. For more information, connect to http://www.f-secure.com/ - To unsubscribe, e-mail: users-unsubscr...@de.openoffice.org For additional commands, e-mail: users-h...@de.openoffice.org
AW: [de-users] passwort vergessen
Hallo, Hendrik Oesterlin schrieb: > Das wäre was für die Programmierer... ich weiß nicht sehr viel über > Makros, aber ich könnte mir vorstellen, daß man da vielleicht was mit > ausrichten könnte. Ich habe vor einiger Zeit das Folgende als Beispiel für einen "brutal force" Angriff auf das Passwort einer Calc-Datei geschrieben: Sub passwort() Dim oDokument as Object Dim sUrl as String Dim x Dim y As String Dim Dummy(0) As New com.sun.star.beans.PropertyValue Dummy(0).name = "Password" x = -1 do On Error Resume Next x = x + 1 y = x Dummy(0).Value = y sUrl = ConvertToURL("D:\Datei1.sxc") dokument = StarDesktop.loadComponentFromURL( sUrl , "_blank", 0, Dummy()) Loop While x < 100 End Sub Das Makro prüft die Zahlen von 0 bis 100 als Passwörter. > Wie lang ist denn Dein Passwort? weißt Du die genaue Anzahl Zeichen? > welche Sorte Zeichen sind es denn? nur Buchstaben? nur > kleinbuchstaben? Je nachdem ist es nämlich völlig unmöglich, ein > Passwort zu erraten, wenn es zu "gut" ist... :( das ist genau der Punkt. Wenn es Anhaltspunkte gibt die die Passwörter einschränken ginge es wie oben angedeutet. Man könnte dann die Menge der Passwörter einschränken und im möglichen Bereich automatisch suchen, aber eben auch eine Liste durchprobieren, i.S.: Oesterlin oesterlin OEsterlin Österlin österlin ö sterlin ... Das steht und fällt aber damit das man den Bereich der möglichen Passwörter eingrenzen könnte. Als Anhalt sage ich mal das obenstehende Makro prüft bei mir auf älterer Hardware ungefähr 4 Passworte pro Sekunde, auf schnellerer schafft es vielleicht 10 pro Sekunde, also sagen wir mal 30 - 40.000 pro Stunde. Nun ist es eine Frage der Geduld und Eingrenzung. Hast Du einen Tag Geduld könntest Du 1.000.000 Passwörter prüfen und müßtest dann ebend nur Kriterien wissen die die möglichen Passworte auf diese Anzahl begrenzen. Gruß Jörg - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]