Hi *, 2009/4/13 Jörg Schmidt <joesc...@web.de>: > Ruth Kirscht schrieb: > >> eine Möglichkeit, das Dokument zu öffnen ohne Passwort? > > Nein. > > Ein Angriff auf solche passwort-geschützten Dateien ist (m.W.) bei > derzeitigem Stand nur mittels brute-force [1] bzw. Wörterbuchangriff [2] > möglich.
Da besteht in der Methodik kein Unterschied. Beides probiert auf gut Glück Paßwörter aus. Wörterbuchangriff ist ein Brute-force Angriff mit verkleinerter Probenmenge. Und was anderes ist auch nicht möglich. Zu dem in OOo verwendeten Algorithmus (Blowfish) gibt es keinen bekannten Angriff, der nicht über die Eingabe/Erraten des korrekten Paßworts führt. Per "social engineering" kann man die Möglichkeiten und damit die Zeit, die es braucht um die Paßwortkombination zu ermitteln verkürzt werden. (meist haben bestimmte Personen ja Vorlieben, wie sie ihre Paßwörter bilden, oft nur minimale Varianten eines "Standardpaßworts") Sehr hilfreich: Wenn man die Paßwortlänge kennt. Man kann sich noch an einen Teil des Paßworts erinnern Wenn man sagen kann ob Groß und Kleinschreibung verwendet wurde (und falls ja, ob man das auf bestimmte Buchstaben eingrenzen kann) Wurden Sonderzeichen/Ziffern verwendet All das verringert die Zahl der möglichen Paßwörter die der Reihe nach ausprobiert werden müssen. Der Rest ist ein Zyklus aus Dokument mit erstem Paßwort laden, bei Fehlschlag weiter mit dem nächsten Paßwort in der Liste. Entweder hat man Glück und es kommt schon nach den ersten 200 Paßwörtern das richtige Paßwort dran (bei sehr kurzen Paßwörtern, kleinem Zeichenvorrat bzw. noch Kenntnis von Bruchstücken des Paßworts), oder erst nach ein paar Jahren (lange Paßwörter, alle möglichen Zeichen verwendet, man weiß nix über das Paßwort). Lange Rede kurzer Sinn: Versuche, Dich an das Paßwort zu erinnern. Ein brute-force Angriff kann ewig dauern. ciao Christian --------------------------------------------------------------------- To unsubscribe, e-mail: users-unsubscr...@de.openoffice.org For additional commands, e-mail: users-h...@de.openoffice.org
