Seberapa amankah enkripsi yang digunakan oleh Microsoft Office 2007?

Saya telah membaca berbagai artikel tentang enkripsi Microsoft Office 2007 dan dari apa yang saya kumpulkan 2007 aman menggunakan semua opsi default karena menggunakan AES, dan 2000 dan 2003 dapat dikonfigurasi aman dengan mengubah algoritma default ke AES. Saya bertanya-tanya apakah ada orang lain yang telah membaca artikel lain atau mengetahui ada kerentanan khusus yang terlibat dengan bagaimana mereka menerapkan enkripsi. Saya ingin dapat memberi tahu pengguna bahwa mereka dapat menggunakan ini untuk mengirim dokumen semi-sensitif selama mereka menggunakan AES dan kata sandi yang kuat. Terima kasih untuk informasi.

Ya, enkripsi kantor cukup aman. Saya mengumpulkan presentasi tentang keamanan kantor 2007 beberapa waktu lalu. Berikut adalah bit relevan dari whitepaper yang saya referensikan

• Versi Microsoft Office sebelumnya menggunakan cipher aliran RC4 dengan panjang kunci hingga 128 bit.
• kelemahan dalam implementasi algoritma enkripsi RC4 memungkinkan peretas membandingkan dua versi file yang dilindungi kata sandi untuk menemukan konten dan memungkinkan pengguna yang tidak sah membaca isinya.
• Sistem Microsoft 2007 Office menggunakan enkripsi Advanced Encryption Standard (AES), yang merupakan algoritma standar industri terkuat yang tersedia dan dipilih oleh National Security Agency (NSA) untuk digunakan sebagai standar untuk Pemerintah AS, AES memiliki standar 128 -bit key (yang dapat ditingkatkan menjadi 256-bit melalui Windows Registry atau kebijakan grup) dan menggunakan hashing SHA-1
• Sistem Microsoft 2007 Office meningkatkan algoritma konversi kata sandi menjadi kunci: 50.000 SHA-1 iterasi berurutan dilakukan.
• Enkripsi AES didukung untuk format Open XML yang digunakan dalam versi Microsoft Office sebelumnya ketika dokumen-dokumen tersebut dibuat dalam aplikasi sistem Microsoft 2007 Office. Namun , dokumen yang disimpan dalam format biner Office yang lebih lama hanya dapat dienkripsi menggunakan RC4 untuk mempertahankan kompatibilitas dengan versi Microsoft Office yang lebih lama.
• Dukungan AES adalah fungsi dari penyedia layanan kriptografi sistem operasi. Enkripsi AES didukung pada Windows Server 2003 dan di atasnya, Windows XP SP2 dan di atasnya

Lihat juga blog Dave Leblanc

Enkripsi Office 2007 baik, tetapi hanya ketika dua hal ini berlaku:

• File ini dalam format Native 2007 (docx untuk Word, xlsx untuk Excel, dll)
• Anda memilih kata sandi yang baik. Bagi kebanyakan orang ini adalah 8+ karakter, menggunakan setidaknya satu dari masing-masing: huruf kecil, huruf besar, dan angka. Untuk keamanan lebih, lebih lama dan dengan simbol.

Jika file yang Anda buka berada dalam Mode Kompatibilitas, Anda tidak dapat menjamin keamanan file (Itu bisa dalam mode Kompatibilitas Office 97, di mana enkripsi dapat dipecah dalam <10 detik).

Enkripsi Office 2003 bisa menjadi baik. Di Office 2003 Enkripsi diatur secara default agar kompatibel dengan Office 97 (masalah <10 detik). Dapat diatur untuk menggunakan RC4 yang agak aman. Ini menggunakan kunci 40 hingga 128-bit. RC4 telah berada di bawah pengawasan akhir-akhir ini meskipun dengan cara kerjanya; dan banyak teori berteori bahwa serangan brute force akan memakan waktu kurang dari 2 jam.