Эта статья является абсолютно бессмысленной. Да, можно удалить "только для чтения" следы от "защищенный" офисных документов в кратчайшие сроки, а просто потому, что без "открытый" пароль содержания документа полностью доступен и вам даже не нужны специальные программы для редактирования XML-файла в ZIP-файл (который во внутренней структуре факта DOCX документа является) удалением "только для чтения" тег.

Но если "пароль для открытия" установлен единственный способ сломать защиту, чтобы получить оригинальный пароль. И как только это достаточно сложный (никто вокруг до сих пор используют "пароль" в качестве пароля? На самом деле?) Там никаких шансов взломать его, даже с облаком графических процессоров. Я не уверен, честно не знаю, как цитата "В настоящее время облако вычислительные средства способны разблокировать столько, сколько примерно 80% файлов, сохраненных в формате офиса 2007-2010 гг." попал в вики (связаны тему стартера), но это по крайней мере, ввести в заблуждение.

Office 2007 с помощью 50000xSHA1 итераций для ключа вывода и AES для шифрования. Office 2010 с помощью 100000xSHA1 (и делает возможным использование 128 ключей / 192/256-битное AES). Офис 2013 с помощью 100000xSHA512 итераций (и до сих пор AES). Что это значит? Просто. Вы можете грубую силу около 40K паролей в секунду (http://golubev.com/gpuest.htm) С Office 2007 для документа 7970 AMD и только около 1100 р / с с тем же GPU для офиса 2013 один (измеряется с http://passwordrecoverytools.com/office-password.asp). Разница лишь в том 36x что означает, что добавление одного символа (от штанов + цифра кодировки) пароль для Office 2007, что делает его "тоже самое" в "crackable" термины, как Office 2013. пароль. Там время не лазеек есть - скотина форсирование пароля (даже с некоторыми атаками на основе смарта-мутации / словаря) является единственным вариантом.

Или нет, другими словами, слабый пароль будет взломан, независимо от того, какая версия офиса вы использовали в то время как защита даже Office 2007 достаточно, если ваш пароль очень хорошо. Офис до версии 2007 является другая история, и вы не должны использовать их на всех. На самом деле сохранения документа с офисом 2013 в "Управление 97-2000 совместим" Режим с паролем фактически означает, что вы экономите документ с защитой, которая будет взломана за считанные секунды с помощью таблиц радуги.

В любом случае, вы можете использовать RAR 3.x-5.x или 7zip архивы для той же цели. Защита есть так сильна, как пароль, вы выбираете. там нет лазейки и грубой принуждая скорость не очень низко тоже.


Другое дело, что если вы используете систему без полного шифрования диска, что можно найти ключи шифрования, используемые с документом офиса 2013 в файл подкачки или спящий режим изображения и получить доступ к защищенному документу. Если кто-то получил доступ к вашему компьютеру. На самом деле это просто можно восстановить файл, который был извлечен из защищенного архива / документа временного файла. Также во время редактирования процесса Управления может сохранять временные файлы в любом месте он не хочет, никакой гарантии вообще.

Так что, если вы параноик достаточно, то вы будете использовать полное шифрование диска (TrueCrypt является очевидным выбором). Конечно, обратно-ную всю важную информацию о (нескольких, независимых) внешний HDD / DVD-RW, как шифрованные тома (также TrueCrypt здесь очевиден выбор).

На самом деле он не использует PBKDF2 - это просто повторное SHA512 так, как:
но все остальное вполне правильно.