Две статьи из КомпьютерПресс

Статья КомпьютерПресс 3'2007
Статья КомпьютерПресс 02'2012

Случайно натолкнулся на две эти статьи/ Одна за 2007 год, другая за 2012. Интересно проследить, как изменился уровень защиты документов и уровень программ по их взлому. Приведу вывод из последней статьи

Выводы
Мы рассмотрели четыре программы для подбора паролей к документам MS Office, ссылки на которые можно легко найти в Интернете. Три из этих программ (Accent OFFICE Password Recovery v6.1, Passware Password Recovery Kit 11.1 и Advanced Office Password Recovery 5.4.547) обеспечивают примерно одинаковую производительность при переборе паролей и могут загружать все ядра процессоров, а также задействовать графические процессоры. Данные программы поддерживают одни и те же типы атак и различаются лишь возможностями по их тонкой настройке. Кроме того, эти программы теоретически способны подбирать пароли к документам MS Office всех версий.
Программа Office Password Recovery Magic 6.1.1.0290 хоть и платная, но не выдерживает никакой критики и является абсолютно бесполезным продуктом (будем называть вещи своими именами).
В качестве итога нашего обзора программ для подбора забытых паролей прокомментируем эффективность рассмотренных утилит. На наш взгляд, подбирать пароли имеет смысл только в том случае, если документы созданы в MS Office 2003 или более ранних версиях. Подбор паролей для документов MS Office 2007/2010 фактически невозможен, несмотря на возросшие скорости перебора. Действительно, даже на самых производительных рабочих станциях с многоядерными процессорами и несколькими графическими картами скорость перебора составляет всего лишь десятки тысяч паролей в секунду. Даже если известно, что максимальная длина пароля не более семи символов и в нем используются только латинские буквы (большие и маленькие) и не применяются ни цифры, ни специальные символы, то количество возможных комбинаций составит 1 048 229 971 204 штук — на перебор всех этих комбинаций при скорости в 10 000 паролей в секунду потребуется почти три года! Если же о пароле неизвестно ничего, то задачу по его подбору можно смело отнести к разряду нерешаемых.
Пожалуй, единственная уязвимость в защите документов связана с человеческим фактором. В большинстве случаев пароль — это осмысленное слово, а не произвольный набор символов: так его легче запомнить. А в таком случае подобрать его несложно, поскольку все программы взлома предусматривают атаку по словарю.
Кроме того, зачастую о пароле имеется определенная информация, что в некоторых случаях существенно уменьшает количество возможных комбинаций и делает задачу его подбора вполне решаемой.
Еысли вы хотите надежно защитить документ, не применяйте в качестве пароля слова. При этом вовсе не обязательно, чтобы пароль был трудно запоминаемым набором символов. Достаточно использовать в качестве пароля не одно слово, а фразу, написанную без пробелов. Еще лучше, когда слово или фраза на русском языке пишется на латинской раскладке клавиатуры. Как выяснилось, ни одна программа не предусматривает подобной модификации словарных слов.

Интересно, а более новые статьи есть? Я что-то не нашел.
-------------------------------------------------------------
А ты вложил уже свой кровный рубль в 50-ти миллиардное состояние Билла Гейтса?

Вот что пишет на своей странице фирма Last Bit software , которая специализируется на восстановлении паролей

Атака грубой силы

Brute Force Attack - наиболее известный метод взлома пароля. Эта атака просто пытается использовать все возможные комбинации символов в качестве пароля. Чтобы восстановить односимвольный пароль, достаточно попробовать 26 комбинаций ('a' to 'z'). Гарантируется, что вы найдете пароль .. но когда? Как много времени это займет? Двухсимвольный пароль потребует 26 * 26 = 676 комбинаций. Количество возможных комбинаций (и, следовательно, требуемое время) быстро растет по мере увеличения длины пароля, и этот метод быстро становится бесполезным. Готовы ли вы ждать два месяца, пока ваш 9-значный пароль взломан? Как насчет ста лет для 11-символьного пароля? Помимо максимальной длины набора символов, вы также должны указать набор символов, то есть список символов, который будет включен в комбинации. Чем дольше набор символов, тем дольше требуется период времени. Вот проблема: обычно вы понятия не имеете, какие символы присутствуют в пароле. С одной стороны, вы должны указать все возможные символы. С другой стороны, это может замедлить работу. К сожалению, нет общих способов определить, какой набор символов использовать. Это скорее вопрос удачи и интуиции. Единственное, что я могу порекомендовать, это начать с попыток коротких паролей с использованием полного набора символов. Затем вы можете увеличить длину пароля одновременно, уменьшив набор символов, чтобы сохранить требуемое время приемлемым.

Если пароль чувствителен к регистру (это наиболее распространенная ситуация), есть еще одна проблема с этим случаем.

Существует три варианта:

1) вы можете предположить, что пароль был введен в нижнем регистре (это, скорее всего,). В этом случае требуемое время останется неизменным, но если пароль содержит буквы верхнего регистра, он не будет восстановлен.

2) вы можете попробовать все комбинации.

Пароль гарантированно будет найден, но процесс значительно замедляется. Для 7-символьного пароля нижнего регистра требуется около 4 часов для восстановления, но если вы хотите попробовать все комбинации прописных и строчных букв, для этого потребуется 23 дня. 3) Третий метод - компромисс. Учитываются только наиболее вероятные комбинации, например «пароль», «ПАРОЛЬ» и «Пароль». Сложные комбинации, такие как «pAssWOrD», не являются. В этом конкретном случае процесс замедляется до одной трети от первоначальной скорости, но все же есть возможность провалиться.

Вы можете сократить время, требуемое с помощью более быстрых компьютеров (важна только скорость процессора. Объем оперативной памяти, производительность жесткого диска и другого оборудования не влияет на скорость перебора), используя несколько компьютеров, выбирая самый быстрый взломщики паролей или настройка параметров грубой силы с умом и точностью.

Вы можете использовать наше программное обеспечение « Калькулятор паролей», чтобы оценить время, необходимое для атаки Brute Force Attack.

В приведенной ниже таблице указано время, необходимое для атаки Brute Force Attack в зависимости от длины пароля и используемого набора символов. Предполагается, что атака выполняется на одном компьютере, а скорость перебора - 500 000 паролей в секунду.

здесь должна стоять таблица из приложения

Имейте в виду, что показанное выше время является наихудшим возможным временем. Brute Force Attack пробует все комбинации паролей, и вы не знаете, какая из них правильная. Если вам повезет, первая комбинация будет успешной. Если нет, правильная комбинация будет проверена последним.

Если вы не боитесь формул: требуемое время равно (C ^ L) / S / N, где C - длина набора символов, L - длина пароля, S - количество проверенных паролей за второй, а N - количество компьютеров, используемых при восстановлении пароля.

Взято здесь http://lastbit.com/password-recovery-methods.asp#Password Variation

Вот ещё о перспективах взлома паролей Access. Взято здесь - https://www.thegrideon.com/accdb-password-recovery.html

БАЗА ДАННЫХ «ПАРОЛЬ ДЛЯ ОТКРЫТИЯ»:

Методы шифрования, используемые в Access 2007 , не очень сильны по сегодняшним стандартам, и есть способ заменить пароль базы данных с гарантией (пожалуйста, проверьте Access 2007 Password ), однако нет способа восстановить оригинальный пароль без исчерпывающего поиска пароля, и если пароль так же важно, как и содержимое базы данных, чем пароль ACCDB, позволяет выполнять поиск миллионов паролей в секунду.
Методы проверки пароля, используемые в MS Access 2010 - 2016 , основаны на надежных алгоритмах шифрования и хэширования в отрасли (SHA-1, SHA-512, AES) и мгновенном восстановлении пароляили дешифрование не могут быть гарантированы в отличие от предыдущих версий MS Access. Кроме того, скорость восстановления ограничена из-за итеративных методов, используемых при проверке пароля.
Чтобы восстановить эти типы паролей, кандидаты должны создаваться на основе словаря, последовательно с выбранной кодировкой и длиной или в виде комбинации словаря, последовательных и фиксированных частей. ACCDB Password позволяет вам установить несколько атак в очереди, разделить пароль по частям и настроить каждую часть независимо для точного контроля диапазона поиска . Доступны дополнительные модификации, в том числе уникальная технология восстановления макетов с поддержкой клавиатуры , многопозиционные модификации , замены символов (например, Z или z с 2) и т. Д.
Примечание. Предварительный просмотр MS Access 2019 (бета) использует методы шифрования и процедуры проверки пароля, идентичные тем, которые используются в Access 2016.

К сожалению прицепил не тот файл.

Продолжение.

На сайте фирмы THEGRIDEON SOFTWARE, вот здесь https://www.thegrideon.com/access-2007-password.html я встретил описание программы Access 2007 Password

Описание программы
Access 2007 Password от Thegrideon Software - это уникальный инструмент для сброса паролей базы данных Access 2007 (.accdb) независимо от их длины и сложности.
Он также может быть использован для повторной защиты измененной базы данных до ее первоначального шифрования, поэтому редактирование без восстановления пароля возможно (с ограничениями).
Access 2007 Password работает только с базами данных в формате MS Access 2007.

ДОПОЛНИТЕЛЬНЫЕ ДЕТАЛИ:
Access 2007 Password позволяет вам заменить потерянный или неизвестный пароль любой зашифрованной базы данных в формате Access 2007 новым, путем вычисления набора значений шифрования и коррекции, необходимых для изменения исходной базы данных. Из-за используемой техники исходная длина пароля или сложность не важны. Расчеты основаны на внутренних структурах с фиксированной длиной, поэтому время обработки практически идентично для любой базы данных с небольшим изменением 10-15%.

Редактирование без восстановления пароля:
Access 2007 Password также позволяет повторно защищать измененную базу данных (зашифровать с помощью неизвестного пароля), поэтому защищенная база данных может быть отредактирована без восстановления пароля. Повторная защита может быть применена к базе данных Access 2007, меньшей или равной по размеру, к защищенному оригиналу!
Например: если пароль базы данных жестко закодирован в какое-либо программное обеспечение или аппаратное обеспечение, вы можете обрабатывать базу данных с помощью Access 2007 Password -> сохранить с помощью нового известного пароля -> изменить -> использовать пароль Access 2007 для повторной защиты измененной версии, которая будет использоваться с этим программного обеспечения или оборудования.
Обратите внимание: база данных может увеличиваться в размерах и резко меняться с изменением одного бита или почти одинаковым с большим количеством отредактированных данных, поэтому для некоторой защиты базы данных требуются хорошие навыки MS Access.

Меня заинтересовала вот эта фраза

Access 2007 Password также позволяет повторно защищать измененную базу данных (зашифровать с помощью неизвестного пароля), поэтому защищенная база данных может быть отредактирована без восстановления пароля. Повторная защита может быть применена к базе данных Access 2007, меньшей или равной по размеру, к защищенному оригиналу!

Что бы это значило?

И меня заинтересовало, почему приводятся разные скорости подбора паролей для Access 2007, 2010 и 2013-2016. Ведь формат везде одинаков - ACCDB. С чем это может быть связано? Я думал, что это связано с разными алгоритмами шифрования. Но я защитил паролем базу ACCDB в Access 2010 и потом спокойно от в Access 2007