|
Вопрос # 60/ вопрос открыт / |
|
Подскажите, пожалуйста, как програмно можно узнать установлен ли пароль на документ Word?
 |
Вопрос задал: Евгений-477 (статус: Посетитель)
Вопрос отправлен: 25 июня 2006, 22:16
Состояние вопроса: открыт, ответов: 1.
|
Ответ #1. Отвечает эксперт: bruder
Средства безопасности Word включают:
Пароль на открытие документа: смысл ясен из названия. Пароль, который надо ввести при ручном или программном открытии документа.
Пароль на разрешение записи: Пароль, который надо ввести, чтобы получить возможность записать сделанные изменения.
Пароль на изменения (редактирование):
поля формы: запрещает внесение в документ изменений, кроме как в поля формы. Для тех, кто не сталкивался с электронными формами, поясняю - документ можно оформить в виде шаблона, где надо ввести текст в несколько полей. Например, так часто оформляют бланки стандартных договоров, где остается только забить реквизиты. Так вот, этот пароль запрещает изменение самого "тела" бланка.
комментарии: этот пароль запрещает внесение в документ изменений, иных, кроме добавления комментариев. Это используется при рецензировании документов - рецензент может написать свои комментарии к любому куску текста, но сам текст исказить не может.
запись исправлений: Запрещает внесение в документ изменений кроме как в режиме записи исправлений. Это используется также при рецензировании документов - сразу видите, какие изменения внесены.
Рекомендовать открытие только для чтения: документ будет открыт только для чтения, поскольку записать его под своим именем Word уже не даст.
Пароль может иметь длину до 15 знаков, содержать буквы, цифры, специальные символы (скобки и т.д.), имеет значение регистр символов пароля. На первый взгляд, много чего есть чтобы сделать жизнь спокойнее:)
Теперь поговорим об эффективности всего этого хозяйства...
С рекомендацией открытия только для чтения, думаю, все ясно и так - никто не мешает перезаписать документ под другим именем, а потом в файловом менеджере вернуть на старое место.
Пароль на запись - это, в общем-то, то же самое, только с паролем. Пароль этот нахально хранится в документе в явном виде, можно найти HEX-смотрелкой. Так что про этот пункт защиты тоже можно благополучно забыть.
Пароль на изменения (поля формы, комментарии, исправления) - уже лучше, но остановит только совсем уж начинающего взломщика. Простой пример из жизни (под 2000, под другими версиями офиса должно быть то же самое): мне нужен был текст документа, который защищен паролем на изменения/поля формы. Word не дает скопировать текст, при попытке снять защиту нахально требует пароль. Пересохраняю документ в RTF. Открываю - на первый взгляд ничего не изменилось. Однако при попытке снять защиту эта самая защита молча снимается без запроса пароля:) Может, в каких-то патчах к офису это исправлено, но случай все равно показательный. К тому же тут есть еще один неприятный момент - благодаря особенностям реализации пароля на изменения к запароленному документу подходит не только введенный вами пароль, но и некоторые другие сочетания символов. Так что довольно условная защита.
Пароль на открытие документа - а вот это уже получше. Пароли хранятся в зашифрованном виде, единственным надежным способом взлома является перебор вариантов, дело долгое и нудное. Хотя специалисты по защите информации и не особо высокого мнения о применяемой в этом случае защите, ничего лучше у нас все равно нет:)
Отсюда делаем вывод: единственная относительно надежная защита, которая может заставить злоумышленника потратить сутки и недели на взлом - пароль на открытие документа, все остальное можно рассматривать только как средства борьбы с непреднамеренными искажениями документа.
 |
Ответ отправил: bruder (статус: 4-ый класс)
Время отправки: 26 июня 2006, 13:26
Оценка за ответ: 5
|
Мини-форум вопроса
Мини-форум пуст.
Чтобы оставлять сообщения в мини-форумах, Вы должны авторизироваться на сайте.
|
