Гарантированная расшифровка DOC/XLS в Advanced Office Password Recovery

16 декабря, 2021, Oleg Afonin
Рубрика: «Разное»
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

40-битное шифрование и Thunder Tables: теперь в Advanced Office Password Recovery. Гарантированное восстановление доступа к зашифрованным документам, сохранённым в «совместимых» форматах Microsoft Office за считанные секунды – узнайте, как это сделать!

Известно ли вам, что до сего дня в нашей линейке было два совершенно разных продукта с практически неразличимыми названиями? Сможете ли вы догадаться, в чём разница между Advanced Office Password Recovery и Advanced Office Password Breaker, какой продукт для чего и когда нужно использовать? Теперь гадать не придётся: Advanced Office Password Recovery становится единственным универсальным продуктом для восстановления доступа к зашифрованным документам любых версий Microsoft Office и многих других офисных пакетов.

Что добавилось в Advanced Office Password Recovery

В новом выпуске Advanced Office Password Recovery добавлены возможности по восстановлению доступа и расшифровке документов, сохранённых в режиме совместимости с Microsoft Word и Microsoft Excel версий 97 и 2000. Многие организации до сих пор ведут документооборот именно в этом формате несмотря на два десятилетия, прошедшие с выхода последней версии Microsoft Office, ограниченной старыми форматами.

В этих форматах Microsoft до сих пор использует слабое шифрование с ключом длиной в 40 бит, причём даже четверть века назад такой шифр не считался безопасным. Почему так получилось? Как обычно, причины здесь исторического свойства.

На момент выхода Office 97 уже существовали достаточно надёжные алгоритмы шифрования и хеширования. Доподлинно известно, что в Microsoft знали и умели пользоваться этими инструментами: в офисном пакете, предназначенном для американского рынка, существовала экзотическая возможность настроить стойкое шифрование. Для всех остальных поставлялась версия Office 97 с намеренно ослабленной защитой. Причиной были экспортные ограничения США, которыми и объясняется такой выбор защиты. В то же время на момент выхода Microsoft Office 2000 экспортные ограничения на стойкую криптографию были практически полностью отменены, но в Microsoft решили не менять уже отлаженную схему: в Office 2000 по-прежнему используется 40-битное шифрование.

С технической точки зрения в Office 97 использовался поточный шифр RC4 и функция хеширования MD5. При этом данные были защищены 40-битным ключом и единственной итерацией хеш-функции (для сравнения: сегодня мы пользуемся шифрованием с 256-битными ключами и сотнями тысяч, а иногда – миллионами итераций хеширования). Даже на момент выхода такая защита считалась слабой; сегодня же защищённые таким образом документы можно расшифровать, даже не прибегая к аппаратному ускорению.

40-битное шифрование используется в следующих приложениях и форматах файлов:

  • Microsoft Office 97и 2000 – только 40-битное шифрование.
  • Microsoft Office XP и 2003 – по умолчанию используется 40-битное шифрование, но появилась поддержка дополнительных криптопровайдеров CSP.
  • Более новые версии Microsoft Office – при сохранении файлов в «совместимом» формате «Office 97 — 2003» (файлы с расширениями .doc, .xls) используется 40-битное шифрование.

Пароль не нужен!

В сравнении с современными 256-битными ключами, пространство 40-битных ключей кажется очень ограниченным, и это действительно так: перебрать все возможные 40-битные ключи выходит быстрее, чем пытаться подобрать пароль пользователя (который может быть длинным и сложным). Однако есть и более быстрый способ.

Если вы обладатель Advanced Office Password Recovery в редакции Forensic, то вам доступны таблицы Thunder Tables, с помощью которых можно расшифровать любые документы в формате Word 97 и порядка 97% таблиц в формате Excel 97 за считанные секунды. Подробнее о технологии можно прочитать в нашей статье Thunder Tables™ Explained. Таблицы доступны пользователям редакции Forensic; пользователи «домашней» редакции Home смогут запустить перебор всего пространства 40-битных ключей.

Необходимо отметить ещё один момент, связанный с таблицами Thunder Tables. Ранее таблицы нужно было устанавливать вручную. Сейчас же таблицы можно установить непосредственно из программы; нужные данные будут скачаны автоматически. Более того, новая версия Advanced Office Password Recovery автоматически определит формат файла и тип шифрования и предложит использовать таблицы для моментальной расшифровки.

По умолчанию таблицы загружаются в каталог %APPDATA%\Elcomsoft Password Recovery\Thunder Tables, который, как правило, находится на системном диске. Если вы не хотите хранить довольно объёмные (несколько гигабайт) таблицы на загрузочном диске, вы можете указать альтернативный путь, отредактировав ключ в реестре:

Computer\HKEY_CURRENT_USER\SOFTWARE\Elcomsoft\Advanced Office Password Recovery\TTPath
Независимо от того, каким из двух способов восстановления доступа к документу вы воспользуетесь, для его расшифровки не понадобится пароль. Вместо пароля восстанавливается двоичный 40-битный ключ, восстановленный прямым перебором (несколько часов) или при помощи таблиц Thunder Tables (несколько секунд). Если же оригинальный пароль необходимо восстановить, то это можно сделать методом полного перебора. Использование современных графических ускорителей и умышленно слабое хеширование, использованное Microsoft для преобразования текстового пароля в ключ шифрования, позволяет добиться скоростей перебора в десятки миллионов паролей в секунду, восстанавливая достаточно длинные и сложные пароли.

Заключение

В новой версии Advanced Office Password Recovery стали доступны функции перебора 40-битных ключей шифрования к документам, сохранённым в «совместимом» с Office 97/2000 формате. Новый функционал позволяет расшифровать совместимые документы за считанные часы, а с использованием таблиц Thunder Tables, доступных пользователям редакции Forensic, — за секунды.


  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

REFERENCES:

Advanced Office Password Recovery

AOPR позволяет удалять, заменять или востановаливать пароли, защищающие документы, созданные в любой программе из пакета Microsoft Office версии с 2.0 по 2019 включительно. Интерфейс программы позволяет указать большое количество масок и атак, а код, оптимизированный под новые процессоры, обеспечивает высокую производительность и скорейшее восстановление самых сложных паролей. AOPR использует ускорение перебора паролей при помощи видеокарт.

Официальная страница Advanced Office Password Recovery »

НАШИ НОВОСТИ