Криптография

Часто на документ устанавливается только пароль владельца, а пароль пользователя остается пустым. При этом документ открывается без запроса пароля, но операции, запрещенные автором, оказываются недоступными.

Вплоть до версии Acrobat 5.0 ключ шифрования документов по официальной информации всегда имел длину в 40 бит из-за экспортных ограничений.

Обычно в корневой директории резервируется место под несколько сотен файлов, но редко кто хранит много файлов в корне диска. Следовательно, с очень большой вероятностью в последнем секторе корневой директории за все время не будет ни одной записи, т. е. сектор будет содержать они нули. А сектор, зашифрованный при помощи BootLock, — гамму, использованную для шифрования.

Еще один программный продукт, предназначенный для защиты данных и выпускавшийся, как и Norton Utilities, компанией Symantec, назывался Norton You Eyes Only (NYEO). Одной из составляющих NYEO являлась программа BootLock, позволявшая зашифровать даже загрузочный диск, сделав, таким образом, всю вычислительную систему недоступной для противника.

Одна из программ, входивших в состав пакета Norton Utilities, называлась
Diskreet и была предназначена для создания зашифрованных файлов и дисков.

Процедура получения всей необходимой для расшифровки информации включает в себя много этапов. Однако в Windows 2000 реализация EFS такова, что в большинстве случаев все зашифрованные файлы могут быть извлечены без знания пароля владельца или агента восстановления.

Действительно, файл может иметь размер в десятки мегабайт, но если он весь будет зашифрован, ни один архиватор не будет в состоянии уменьшить объем занимаемого файлом дискового пространства. Если же зашифрован только заголовок, то файл очень хорошо упаковывается и при этом не может быть открыт в Money, т. к. важная информация, касающаяся структуры таблиц и расположения [...]

В системной базе данных для каждого пользователя хранится и уникальный идентификатор, являющийся функцией от имени пользователя и некоторой произвольной строки, вводимой при создании учетной записи. И именно этот идентификатор является ключом, по которому идентифицируются пользователи в основной базе данных.

Начиная с Access 2000, простое наложение гаммы уже не позволяет сразу же определить пароль, т. к. необходимо выполнить еще несколько дополнительных несложных действий. Но пароль все равно хранится в заголовке, а значит, может быть оттуда прочитан.

Учитывая то, что RC4 — синхронный потоковый шифр, достаточно было один раз найти гамму, порождаемую RC4 с известным ключом. После этого пароль можно было определить, выполнив сложение по модулю 2 гаммы и нужных байт заголовка.

В программах Word 97/2000 и Excel 97/2000 данные шифруются при помощи алгоритма RC4 с ключом длиной 40 бит. Такое шифрование уже не позволяет моментально определить пароль. Но производительность вычислительной техники за последние годы выросла настолько сильно, что единственно правильный ключ шифрования документа Word (из 240 возможных) может быть найден максимум за четверо суток на компьютере [...]