Hallo Martin,
On Tue, Aug 08, 2006 at 10:45:12PM +0200, Martin Hagmann wrote:
> Daniel Rentz schrieb:
> > Martin Hagmann schrieb:
> >> Hallo Hendrik
> >> Hendrik Oesterlin schrieb:
> >>> Ich weiß nicht, ob es wirklich darum ging, Dokumente beim Versandt per
> >>> E-Mail zu schützen, aber für diesen Zweck wäre ein Passwort auf einem
> >>> ZIP denkbar ungeeignet. Ein solcher "Schutz" ist oft in wenigen
> >>> Minuten bis Tagen geknackt...
> >> Ich habe glaube ich mal gelesen, dass man das OOo-Passwort einfach aus
> >> den in den XML Daten (nach öffnen aus Archiv) rauslöschen kann.
> >> Vielleicht handelte es sich dabei aber um das "alte" OOo-Format?
> >
> > Das ist immer noch so, der Tabellenschutz ist nie dafür gedacht gewesen,
> > ein Dokument sicher zu schützen (in Excel muss man auch nur die
> > richtigen 2 Bytes pro Tabelle mit Nullen überschreiben). Man kann das
> > Dokument verschlüsselt speichern ("speichern unter" mit Passwort), ist
> > wohl aber nur so sicher wie normale verschlüsselte ZIP-Archive. Und beim
> > Speichern ins Excelformat geht das (noch) garnicht.
> >
> Wie sicher ist den die Zip-Verschlüsselung denn genau?
Kann per brute-force mit einem normalen Desktoprechner in halbwegs
endlicher Zeit geknackt werden.
Und um Mißverständnissen vorzubeugen: Wenn man eine OOo/OpenDokument
Datei mit Paßwort speichert, dann ist das was anderes als
zip-Verschlüsselung.
Da bekommt man das Paßwort schneller raus indem man es errät bzw. per
phishing oder social engineering die Person unter die Lupe nimmt die das
Paßwort gesetzt hat - da ist mit brute-force so gut wie nix zu machen.
(sprich: das verwendete Verschlüsselungsverfahren gilt als sicher)
ciao
Christian
--
NP: System Of A Down - Spiders
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
