С0ВЕСТЬ,

если использовать пароль из 13символьного смешанного кода, тогда брутфорс у кулхацкера займет пару лет.

Ломалки без прямого перебора ломают только защиту листа и книги.

Но я хочу отметить, что это исходя из моего опыта. Допускаю вероятность того, что существует ломалка, которая подбирает пароль к проекту не прямым перебором. Хотя сам на такие не натыкался.

big-duke,

весьма странно. Просто я нахожусь на работе, инсталлировать пробную версию продукта не удалось. Админских прав нет.


Но вот тут содержится следующая информация

ElcomSoft Атака по словарю

Согласно статистике, существенная часть паролей, используемых для защиты офисных документов, содержит одно или несколько слов из словаря. Метод подбора паролей по словарю позволяет в десятки раз сократить время, требуемое для восстановления пароля. Advanced Office Password Recovery поддерживает атаку по словарю, перебирая пароли, состоящие из слов и их возможных комбинаций в разных регистрах и на нескольких языках. Поддерживается возможность подключения дополнительных словарей.

Прямой перебор

В случае полного отсутствия информации о пароле осуществляется перебор всех возможных вариантов пароля определенной длинны для восстановления доступа к документу. В Advanced Office Password Recovery используются новейшие методы низкоуровневой оптимизации кода под современные процессоры, позволяющие достичь высокой производительности перебора по сравнению с конкурирующими продуктами.

тогда зачем приложению, которое взламывает любой пароль за 5 секунд (а насколько мне известно прямой перебор миллиарда вариантов за это время невозможен на текущих вычислительных мощностях) , и , вероятнее всего делает это путем извлечения пароля из самого excel файла, зачем ему такая возможность в принципе.


Я пользую offkey, в 90% случаев она сразу извлекает пароль. Но имея определенный навык, можно и от этой проги защититься.

big-duke, если у Вас установлен elcomsoft-офский aopr может быть попробуем взлом файла, который не по зубам offkey-ю?

Сергей06Shamanus, насколько я понимаю, продукты микрософт офиса любой пароль преабразуют в пароль состоящий из 12 символов, первые 11 из которых могут быть либо A или B, а 12-й символ может быть одним из 95 символов (от 32 до 126).
Поэтому перебрать в лоб все возможные комбинации не отнимает много времени.

вполне возможно Вы правы.

Но к счастью мы имеем возможность это проверить. Я предлагаю именно это и сделать.

Может быть выложим файл максимально защищенный (не в этой теме, а скажем в курилке или новую создадим) и попробуем "взлом" разными методами?

Shamanus,

+ интересная статья на эту тему http://www.bugtraq.ru/library/crypto/excel.html