Word Problem

[spOOky fish]

Hallo allerseits,

beim zugriff auf eine ältere von mir ertsellte word-datei wurde mir der direkte zugriff auf diese durch eine aufforderung zur passworteingabe verweigert. wie man sich denken kann, merkt man sich nicht unbedingt jahrelang jedes passwort für eine datei, die man ja eh nie mehr benötigt . so bleibt mir nun der zugriff auf diese datei verwehrt. oder doch nicht? gibts hierfür eine lösung.

danke

 

[Caracal]

Link

Kostet aber.

 

[spOOky fish]

brute force tools gibts auch als freeware .

das scheint wohl die einzige möglichkeit zu sein .

 

[gage_]

das scheint wohl die einzige möglichkeit zu sein

Kommt auf die Word-Version an. Wenn das .doc schon mehrere Jahre alt ist, sprich Word 2 bis 7, dann besteht der "Schutz" im Wesentlichen aus einem 16 Byte langem Schluessel, der wiederholt ueber das Dokument ge-XOR-ed wurde.

Trivial zu knacken, wenn man nur 16 Klartext-Bytes aus (und am besten auch gleich deren Position in) dem Dokument kennt. Man muss dann lediglich ein XOR aus Klartext- und verschluesselten Bytes bilden und somit den Key extrahieren, mit dem man dann den Rest entschluesseln kann. Wenn die Gegebenheiten stimmen, und das ist bei den alten Office-Dokumenten i.d.R. der Fall, geht das Ganze ohne dass man selbst 16 Bytes kennen muss, und kostet den Rechner kaum mehr als das Dokument ohne Verschluesselung zu oeffnen.

Neuere Words sind mit RC4 und mindestens 40bit Schluessel verschluesselt. Bei 40bit ist auch eine Suche ueber den ganzen Schluesselraum in absehbarer Zeit erledigt. Bei meinen Passwortgewohnheiten waere das auch der Weg den ich waehlen wuerde. Wenn man eher Passwoerter wie "20.02.2002", "computer", "geheim" oder "passwort" benutzt, ist Brute-Force mit Woerterbuch sicher der bessere Weg.

Bei 128bit RC4 darf es fuer eine ausfuehrliche Schluesselsuche dann schon mindestens der Quad-Opteron sein, wenn man dabei nicht alt werden will

 

[spOOky fish]

Neuere Words sind mit RC4 und mindestens 40bit Schluessel verschluesselt. Bei 40bit ist auch eine Suche ueber den ganzen Schluesselraum in absehbarer Zeit erledigt.

?? ich versteh das das jetzt nicht so recht. . z.zt. läuft brute force und das dauert bei 7 stellen schon einige tage. wenn du mir obiges nähererläutern könntest, wäre ich dir dankbar

ich kenn die version nicht genau, dürfte aber 2000 sein.

danke

 

[spOOky fish]

?? ich versteh das das jetzt nicht so recht. . z.zt. läuft brute force und das dauert bei 7 stellen schon einige tage. wenn du mir obiges nähererläutern könntest, wäre ich dir dankbar

ich kenn die version nicht genau, dürfte aber 2000 sein.

danke

ok, du hast mich auf die richtige spur gebracht. ich hab nen tool gefunden .

 

[gage_]

Sorry, "exhaustive keysearch" waere wahrscheinlich hilfreicher gewesen, als das Ganze zwanghaft uebersetzen zu wollen

Im Gegensatz zur Dictionary-Attacke gegen das tatsaechliche Passwort werden bei der Exhaustive Keysearch direkt alle moeglichen Schluessel (die wiederum eine Ableitung (mittels einer Einweg-Hash-Funktion) aus dem Passwort darstellen) durchprobiert.

Bei 40bit sind das nur ca. 10^12 Moeglichkeiten, bei 128bit schon rund 3.4 * 10^38 .. rein statistisch gesehen hat man allerdings schon nach halb sovielen Versuchen Glueck

 

[spOOky fish]

Sorry, "exhaustive keysearch" waere wahrscheinlich hilfreicher gewesen, als das Ganze zwanghaft uebersetzen zu wollen

Im Gegensatz zur Dictionary-Attacke gegen das tatsaechliche Passwort werden bei der Exhaustive Keysearch direkt alle moeglichen Schluessel (die wiederum eine Ableitung (mittels einer Einweg-Hash-Funktion) aus dem Passwort darstellen) durchprobiert.

Bei 40bit sind das nur ca. 10^12 Moeglichkeiten, bei 128bit schon rund 3.4 * 10^38 .. rein statistisch gesehen hat man allerdings schon nach halb sovielen Versuchen Glueck

glücklicherweise sind die 40 bit auch bei den neueren windows versionen als default gesetzt. insofern ist die version egal. mal sehen ob die prognostizierten 13.11 tage für alle keys ausgeschöpft werden müssen . das pw selbst bekommt man zwar nicht, ist aber auch wurst.

 

[gage_]

das pw selbst bekommt man zwar nicht, ist aber auch wurst.

Das liegt daran, dass man bei der Schluesselsuche nur alle moeglichen Ergebnisse einer Einweg-Hashfunktion die auf das Passwort angewendet wurde durchprobiert.

Um aus dem Hash Rueckschluesse auf das verwendete (genauer gesagt: eines der moeglicherweise verwendeten) Passwoerter abzuleiten, muesste man wiederum eine Brute-Force Attacke auf den ermittelten Schluessel starten, was je nach Komplexitaet des Passworts wieder einige Momente dauern kann ...

 

[carmin]

Trivial zu knacken, wenn man nur 16 Klartext-Bytes aus (und am besten auch gleich deren Position in) dem Dokument kennt.

Die Position brauchst Du doch dann aber schon, oder? Und das dürfte schwer werden... Aber wenn man schon weiß, dass dieselben 16 Bytes wiederholt über den Klartext gexort wurden, könnte man doch je zwei Chiffreblöcke xoren und dann statistische Analyse machen? Nur so als Idee.

 

[gage_]

Die Position brauchst Du doch dann aber schon, oder? Und das dürfte schwer werden...

Nicht bei Microsoft-Dateiformaten. Positionen von Format- und Metainformationen sind hinlaenglich bekannt. Man braucht nicht einmal mehr inhaltliche Informationen des Dokuments zu kennen.

Aber wenn man schon weiß, dass dieselben 16 Bytes wiederholt über den Klartext gexort wurden, könnte man doch je zwei Chiffreblöcke xoren und dann statistische Analyse machen? Nur so als Idee.

Es reicht schon zu wissen, dass es sich um ein XOR handelt. Die Schluessellaenge kann dann recht einfach ermittelt werden, vorausgesetzt das Ausgangsformat eignet sich ueberhaupt fuer eine statistische Haeufigkeits-Analyse:

Es sollte ein Klartext-Format sein (mit z.B. base64 kodierten und danach verschluesselten Klartext-Informationen koennte das eine recht frustrierende Aktion werden), und die Sprache des Dokuments sollte bekannt sein.