Sicherheit unter Office 2007
Microsoft hat die Sicherheit seiner Office-Suite in der 2007er-Version beträchtlich erhöht. Die Informationsblockgröße zur Verschlüsselung hat sich zwar gegenüber Office XP/2003 nicht verändert, doch nutzt Office 2007 nun immer die Advanced Encryption Standard (AES)-Verschlüsselung, den stärksten Standard-Algorithmus am Markt, mit 128 Bit-Schlüsseln und Secure Hash Algorithm (SHA)-1 Hashing. Zudem bedient sich die neue Version eines verbesserten Algorithmus, um Passwörter in Schlüssel zu verwandeln: 50.000 sequenzielle SHA-1 Wiederholungen werden während der Konvertierung nun vollzogen.
Endanwender merken die Verbesserungen der Sicherheit der Passwörter in Punkto Systemschnelligkeit nicht: das Öffnen einer Datei geht immer noch in weniger als einer Sekunde von statten. Im Zuge der Wiederherstellung von Passwörtern hingegen fallen signifikante Unterschiede auf: hier gestaltet sich der Prozess sehr verlangsamt. Sogar auf modernsten Intel Core 2 Duo-Prozessoren können pro Sekunde nur noch 500 Passwörter gegengeprüft werden. Ein einzelner PC ist deshalb lediglich noch in der Lage, Passwörter zu rekonstruieren, die aus nicht mehr als vier bis fünf Zeichen bestehen. Um längere Office 2007-Passwörter wiederherzustellen, wird eine höhere Rechenleistung benötigt. Diese kann derzeit nur ein Computer-Cluster bieten. Haben Administratoren beispielsweise die Möglichkeit, die Rechenleistung eines Netzwerks von 1.000 PCs nutzen, steigt die Anzahl der Passwörter, die überprüft werden können, auf 500.000. Für frühere Microsoft Office-Versionen hätte dazu ein einziger PC gereicht.
Ansatz & Architektur
Vor der Einführung von EDPR bestand der effektivste Weg, um wieder Zugriff auf passwortgeschützte Daten zu erhalten darin, die gesperrte Datei auf den schnellsten Rechner im Unternehmen zu laden und diesen Brute-Force-Angriffe durchführen zu lassen. Ein oft langwieriger Prozess. EDPR hingegen gibt Administratoren Zugriff auf die gesamte ungenutzte Rechenleistung im Local Area Network oder Wide Area Network. Durch diesen Ansatz werden Brute-Force-Angriffe viel effektiver und erlauben auch die Wiederherstellung komplexerer Passwörter unter Office 2007.
EDPR installiert „Agenten“ auf beliebigen, vom Administrator spezifizierten PCs in Netzwerk. Jeder der Agenten nutzt Brute Force, um das verlorene Passwort zu entschlüsseln. Je mehr Rechenleistung für den Recovery-Prozess zur Verfügung steht, desto schneller ist das Passwort wiederhergestellt. Ein weiterer Programmbestandteil ist die „Konsole“, die Management-Schnittstelle zur Steuerung der Agenten. Auf der Konsole kann ein Administrator auch Statusreports und Statistiken abrufen.
EDPR ist einfach zu installieren und arbeitet auch in Unternehmensnetzwerken mit tausenden von Rechnern. Das Programm erzeugt wenig Traffic, die Agenten arbeiten im Hintergrund, ohne andere Programme zu stören. Sie greifen nur dann auf die CPU zu, wenn diese sich im Ruhezustand befindet. Ist ein Passwort wiederhergestellt oder ein Dokument entschlüsselt, wird der Administrator per E-Mail informiert.
EDPR verfügt über eine Plug-In-Architektur und kann sehr einfach für die Unterstützung weiterer Dokumentenformate und Verschlüsselungsstandards angepasst werden. Zukünftige Versionen werden die Rettung von Passwörtern für ZIP- und RAR-Archive, PasswordSafe-Containern und weitere Software unterstützen.
EDPRs „Portfolio“
Über die beliebten Microsoft Office 97/2000/XP/2003/2007-Programme hinaus unterstützt EDPR die Wiederherstellung von Passwörtern von:
* PDF-Dateien,
* Microsoft Money und Intuit Quicken, zwei der weltweit populärsten Buchhaltungsprogramme,
* Personal Information Exchange Certificates (PKCS#12),
* PGP-Verschlüsselung, einschließlich PGP Secret Key Rings (.SKR-Dateien), PGP-Disks (.PGD-Dateien), PGP Self Decrypting Archives und PGP Whole Disk Encryption,
* Microsofts virtuellem Notizblock OneNote,
* Lotus Notes ID-Dateien,
* LM/NTLM Hash-Dateien, wie sie für Windows NT/2000/XP/2003 Login-Passwörter verwendet werden.
EDPR rettet Passwörter von PDF-Dateien, Word- sowie Excel-Dokumenten, die mit 40-bit Schlüsseln kodiert sind (Office 97/2000). Auch mit Passwörtern aktuellerer Dokumente (Office XP/2003), die mit CSP (Cryptographic Service Provider) verschlüsselt sind, kommt EDPR zurecht, und nun auch mit Office 2007-Dokumenten. Office 97/2000-Dokumente können anstatt durch die Wiederherstellung ihrer Passwörter auch durch die Rekonstruktion ihrer Schlüssel entsperrt werden. Dieser Ansatz gewährleistet ein garantiertes Ergebnis, unabhängig davon wie lang und komplex das Passwort ist.
Systemanforderungen & Sprachen
Elcomsoft Distributed Password Recovery in der Version 1.6 läuft auf Windows NT4/2000/XP/2003 und benötigt 6 MB Speicher auf der Festplatte des Servers und 3 MB auf jedem Client beziehungsweise Agenten. Das Programm steht in Deutsch, Englisch, Russisch und Japanisch zur Verfügung.
Verfügbarkeit & Preis
EDPR für Netzwerke mit bis zu 20 Clients kostet 599 Euro. Preise für größere Netzwerke, weitere Informationen zur Produkt sowie eine kostenlose Testversion finden Sie unter http://www.elcomsoft.de/....
* http://directory.microsoft.com/...