Excel Dateiverschlüsselung sicher?

Noch gar nicht im Bett, Gast? Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team.
  • Mal eine Frage aus der IT-Security-Kiste:

    Wenn man vor Jahren ein Excel-Sheet angelegt und den Dateizugriff mit einem "sicheren Passwort" (Groß-Kleinschreibung/lang/Sonderzeichen) versehen hat, wäre das aus heutiger Sicht als "einigermaßen sicher" zu betrachten?

    Also so, dass es nicht ohne Weiteres möglich ist die Datei zu knacken (mit irgendeinem Brute-Force-Tool für Dummies z. B.)?

    Die Datei wurde regelmäßig neu gespeichert, wodurch vermutlich die aktuelle Verschlüsselungsmethode angewandt/überschrieben wird, oder ist das eine Fehlannahme?

  • Mal eine Frage aus der IT-Security-Kiste:

    Wenn man vor Jahren ein Excel-Sheet angelegt und den Dateizugriff mit einem "sicheren Passwort" (Groß-Kleinschreibung/lang/Sonderzeichen) versehen hat, wäre das aus heutiger Sicht als "einigermaßen sicher" zu betrachten?

    Also so, dass es nicht ohne Weiteres möglich ist die Datei zu knacken (mit irgendeinem Brute-Force-Tool für Dummies z. B.)?

    Die Datei wurde regelmäßig neu gespeichert, wodurch vermutlich die aktuelle Verschlüsselungsmethode angewandt/überschrieben wird, oder ist das eine Fehlannahme?

    Sorry,dass ich lache. ;)

    @schwedenstahl hat mir mal irgendwelche Excel Dateien gegeben.

    DIE waren sicher,die konnte kein neueres Office öffnen (Office XP aufwärts) bzw. Passwort finden/auslesen etc.

    ....die Dateien wurden aber auch mit Office 3.x erstellt. :loool: :thumbup:

  • Ich öffne ein altes Excel97-Sheet in Libre:

    Es ist kennwort-geschützt:

    Ich konvertiere in Libre nach xlsx:

    Und entferne das Kennwort:

    Jetzt kann ich ohne Kennwort-Eingabe die Tabelle ändern:

  • Dieses Passus klingt erstmal ganz gut:

    "Seit Excel 2007 werden für die Verschlüsselung passwortgeschützter Excel-Dateien die sogenannten AES-Verschlüsselungsverfahren genutzt, je nach Office-Version mit unterschiedlicher Schlüssellänge und ggf. anderen Erweiterungen. Der in Office 2016 genutzte Algorithmus AES-256 ist derzeit sogar für US-amerikanische Dokumente der höchsten Geheimhaltungsstufe zugelassen. Sie können also davon ausgehen, dass selbst ein gewiefter Hacker Ihnen hier nicht weiterhelfen kann."

    Die einzige Frage, die dann eigentlich noch bleibt ist, ob die Datei immer automatisch "aktualisiert" verschlüsselt wird, wenn sich am eingesetzten Verschlüsselungsverfahren etwas ändert?

    Ich würde ja mal von "ja" ausgehen, sofern die Datei im xlsx-Format ist....

  • Dieses Passus klingt erstmal ganz gut:

    "Seit Excel 2007 werden für die Verschlüsselung passwortgeschützter Excel-Dateien die sogenannten AES-Verschlüsselungsverfahren genutzt, je nach Office-Version mit unterschiedlicher Schlüssellänge und ggf. anderen Erweiterungen. Der in Office 2016 genutzte Algorithmus AES-256 ist derzeit sogar für US-amerikanische Dokumente der höchsten Geheimhaltungsstufe zugelassen. Sie können also davon ausgehen, dass selbst ein gewiefter Hacker Ihnen hier nicht weiterhelfen kann."

    Die einzige Frage, die dann eigentlich noch bleibt ist, ob die Datei immer automatisch "aktualisiert" verschlüsselt wird, wenn sich am eingesetzten Verschlüsselungsverfahren etwas ändert?

    Ich würde ja mal von "ja" ausgehen, sofern die Datei im xlsx-Format ist....

    Das dürfte für dich interessant sein bezüglich neuere Office Versionen (konkret geht´s da um Office 365)

    und ARM - Azure Rights Management

    Verschlüsselung in Microsoft 365
    Mit Microsoft 365 werden Ihre Inhalte im Ruhezustand und während der Übertragung mit den stärksten verfügbaren Verschlüsselungen, Protokollen und Technologien…
    learn.microsoft.com
    Zitat
    Die Schutzeinstellungen bleiben bei Ihren Daten, auch wenn sie die Grenzen Ihrer Organisation verlassen und halten Ihre Inhalte sowohl innerhalb als auch außerhalb Ihrer Organisation geschützt.