当我们拿到一份加密的Word、Excel、PowerPoint文档的时候,肯定要试一些简单的数字字母的组合来尝试猜解。当所有种排列组合都用过无效之后,这时候可以借助一些工具达到破解密码的目的。
Office Password Recovery Toolbox就是这样一个工具,它具有破解及时的特点,几乎能在一分钟之类把密码破解出来。它并不利用本地的字典进行破解,而是通过发送密文到远程服务器,由服务器进行运算并进行猜解,并把密钥返回,最后再根据密钥来解出明文。
解密性能测试
先来打开软件,选择要进行解密的office文档,可以看出界面很简洁。可供解密的密码有四种,分别为打开密码、写入密码、保护密码和VBA工程密码。
Office密码重置软件界面
Office密码重置软件界面2
软件会自动检测文档所包含的密码,并会给出提示。如果文档没有被加密,就提示“该文档没有密码保护”。当我们需要移除哪个密码,只需在相应的位置点击“移除密码”即可
然后会有很多提示,不用理会,几分钟之后会自动猜解出明文,并在文档所在的目录生成一个没有密码保护的文档,打开这个文档里面就是内容了。
Office密码重置过程1
Office密码重置过程2
Office密码重置过程3
可靠性实验
笔者电脑里有一份excel文档,用默认的加密方式进行简单的数字加密,然后进行破解。速度非常快,一会就返回了结果。然后笔者用随机的字母加上数字,也是非常迅速。之后干脆用纯符号,就是键盘上数字上面对应的符号,分别进行六位、九位、十一位的加密,均成功解密。
这次实验,笔者决定换一种加密方式再进行。可能由于默认的“office97/2000兼容”加密方式有漏洞,于是随机选取了一种加密方式,名字是“RC4,Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype)”因为看起来最长,觉得可能越安全。于是对它进行测试。
开始时的六位、九位的数字与字母加密都不成问题,而换成了符号与字母的组合或者符号与数字的组合在八九位加密时就有些吃力了,相当一部分提示“没有找到匹配的密码”
于是我们再换一种加密方式“RC4,Microsoft Enhanced DSS and Diffie-Hellman Cryptographic porvider”,换这种加密连123456这样简单的密码都猜解不了了。
破解失败
得出结论
当然,再换其它的加密方式都有不同程度的猜解能力,于是不难得出结论:默认的加密方式有缺陷,不管使用多复杂的密码都很容易被破解。而换用别的加密方式,只有部分会被破解。而采用字母+数字+符号的密码,再换用别的加密方式,几乎不会被破解。
破解不是目的,就好比矛与盾的对立,只有懂得了攻击原理才会做出更安全的防护。为了防止一些重要资料的外泄,我们一定要放弃默认的兼容加密方式,换用更可靠的加密方式。
下载地址:Office密码重置工具下载
