2
.docxМИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
федеральное государственное автономное образовательное учреждение высшего образования
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
АЭРОКОСМИЧЕСКОГО ПРИБОРОСТРОЕНИЯ»
Кафедра 33
ПРЕПОДАВАТЕЛЬ
доц., к.т.н. |
|
|
|
А. А. Свинарчук |
должность, уч. степень, звание |
|
подпись, дата |
|
инициалы, фамилия |
Лабораторная работа №2
Защита документов Microsoft Office программными методами
по курсу: Информационная безопасность
СТУДЕНТКА ГР. № |
Z0411 |
|
02.04.25 |
|
М. В. Карелина |
|
|
номер группы |
|
подпись, дата |
|
инициалы, фамилия |
|
Номер студенческого билета: 2020/3477
Санкт-Петербург
2025
Цель работы:
Обучение защите документов Microsoft Office программными методами.
Задачи:
1.Создание документа в текстовом процессоре MS Word.
2.Сохраните файл под именем «Ваша фамилия» (например: Иванов).
3.Вставьте в созданный документ стихотворение автора Агнии Барто, указанного в таблице прил. 1 (согласно своему номеру по списку). Сохраните файл.
4. Защита документ паролем
5. Снятие пароля с документа
Вариант 7. В театре. 421
Для начала создадим документ с указанным текстом, и сохраним его (Рисунок 1).
Рисунок 1 - Создание файла
Затем защитим документ паролем.
Для открытого документа выберем вкладку Файл / Сведения / Защитить документ / Зашифровать паролем (Рисунок 2).
Рисунок 2 - Защита документа паролем
В окне Шифрование документа (Рисунок 3) введем пароль из приложения 2. Нажмем кнопку ОК, затем подтвердим введенный ранее пароль.
Рисунок 3 - Ввод пароля в окне Шифрование документа
Сохраним документ, затем снова откроем его. Нам будет предложено ввести пароль (Рисунок 4)
Рисунок 4 - Ввод пароля при открытии документа
При неправильном вводе пароля будет открыто окно, представленное на Рисунке 5.
Рисунок 5 - Неправильный ввод пароля
При вводе правильного пароля документ откроется.
Далее попробуем, используя программы для восстановления забытых паролей Microsoft Office, например, Advanced Office Password Recovery https://www.elcomsoft.ru/aopr.html, попытаться восстановить «забытый» пароль от файла.
Скачаем пробную версию программы и установим ее.
Выберем тип атаки Bruteforce (перебор символов) и нужный файл. После этого начинается перебор паролей (Рисунок 6).
Рисунок 6 - Подбор пароля к нашему файлу
Пароль (особенно если в настройках задать его длину) подобран корректно. Результат на Рисунке 7.
Рисунок 7 - Найденный пароль
Контрольные вопросы:
1. Можно ли распечатать документ с пометкой «Только для чтения»?
Да, документ с пометкой «Только для чтения» можно распечатать. Ограничение «Только для чтения» предотвращает редактирование файла, но не влияет на возможность его печати.
2. Можно ли скопировать фрагмент текста из документа, открытого как «Только для чтения», и сохранить его в новом документе без каких-либо паролей?
Да, если документ имеет пометку «Только для чтения», это, как правило, означает, что его нельзя редактировать, но вы все равно можете копировать текст и вставлять его в новый документ, если нет дополнительных ограничений.
3. Что означает правило «нет чтения вверх»?
Правило «нет чтения вверх» подразумевает, что более низкие уровни доступа не могут получать доступ к информации или документам, находящимся на более высоких уровнях. Это правило применяется для защиты конфиденциальной информации от несанкционированного доступа.
4. Как сохранить файл, открытый как документ «Только для чтения», после отказа от пароля на запись?
Чтобы сохранить файл, открытый как «Только для чтения», вам нужно сначала использовать функцию «Сохранить как» в меню и выбрать новое имя или местоположение для файла. Таким образом, вы создадите копию документа, которую можно редактировать.
5. Какие используются криптоалгоритмы в Word/Excel 2007/2013?
- Word/Excel 2007: RC4 (по умолчанию, слабый) и AES-128 (при усиленной защите).
- Word/Excel 2013: AES-256 (по умолчанию), значительно более надежный.
6. Какова длина хеша пароля в Word/Excel 2007/2013?
- Word/Excel 2007: MD5, 128 бит.
- Word/Excel 2013: SHA-512, 512 бит.
7. Какие уязвимости шифрования Word/Excel 2007/2013 вы можете назвать?
- Word/Excel 2007: слабая защита (RC4 без соли, уязвим для атак).
- Word/Excel 2013: значительно лучше, но возможны атаки перебором (brute-force) при слабых паролях.
8. Перечислите возможные атаки на Word/Excel/PowerPoint 2007/2013.
- Brute-force (перебор паролей).
- Dictionary attack (атака по словарю).
- Rainbow tables (атакуют слабые хеши, например, MD5).
- Social engineering (например, фишинг для получения пароля).
9. Назовите уязвимости шифрования Word/Excel/PowerPoint 2007/2013.
- Word/Excel 2007: слабый RC4 без соли, уязвим к атакам.
- Word/Excel 2013: более надежный AES-256, но уязвим при слабых паролях.
10. Как оценить время перебора паролей длины n?
Оценивается по формуле:
T = N / S
где:
- N = |A|n — количество возможных паролей (|A| — размер алфавита, n — длина пароля).
- S — скорость перебора (паролей в секунду).
Например, если алфавит = 62 символа (буквы + цифры), длина пароля = 8, а скорость атаки 1 млрд паролей в секунду, то полный перебор займет:
628/109 ≈ 2185 секунд ≈36 минут
Для 14-символьного пароля взлом займет миллионы лет.
Вывод
В процессе лабораторной работы были исследованы методы защиты документов Microsoft Office с использованием встроенных инструментов. Показана возможность установки пароля на документ в MS Word, а также проверено, как приложение требует ввод пароля при повторном открытии файла. Экспериментально подтверждено, что при вводе неверного пароля доступ к документу блокируется. Кроме того, рассмотрено снятие защиты с документа с помощью специализированного программного обеспечения. Использование утилиты Advanced Office Password Recovery показало, что с применением метода перебора (brute-force) возможно восстановление пароля, особенно если он недостаточно сложный и короткий.
Таким образом, защита паролем в MS Office может предоставить определенный уровень безопасности, но слабые пароли могут быть взломаны всего за короткое время. Для повышения безопасности рекомендуется использовать длинные и сложные пароли, а также дополнительные методы защиты, такие как шифрование файлов с помощью более надежных алгоритмов или внедрение систем управления доступом.