Jeigu yra būdas padaryti geriau, atrask jį. T. A. Edison

Sveiki, Svečias
Prisijungimo vardas: Slaptažodis: Prisiminti mane
  • Puslapis:
  • 1

TEMA: Kas Excel nulaužiama sunkiausiai / lengviausiai ?

Kas Excel nulaužiama sunkiausiai / lengviausiai ? prieš 2 m. 9 mėn. #1

  • mariuslit
  • mariuslit avataras
  • Neprisijungęs
  • Naujokas
  • Žinutės: 17
  • Gauta padėka 8
  • Reputacija: 1
Kas Excel'yje "nulaužiama" sunkiausiai, o kas lengviausiai.

Nežinau ar šiame forume buvo kada nors gvildenta tema dėl Excel failų, puslapių, langelių ar VBA kodo patikimos apsaugos. Man labai įdomu ar aplamai įmanoma 100 proc. ką nors apsaugoti Excel'yje. Kol kas, esu įsitikinęs, kad NEĮMANOMA - viskas gali būti nulaužiama profesionalių hakerių. Bet jeigu jau reikėtų man apsisaugoti, o kažkam norėtųsi nulaužti - tai ką nulaužti yra lengviausia, o ką sunkiausia? Kiekvienoje įmonėje yra darbuotojų galinčių lengvai prieiti prie įmonės serverio failų, kurie susidūrę su užrašu "Read only" spaudžia Google ar Youtube ir bando aiškintis. Būna tokių kurie aiškinasi, aiškinasi ir galiausiai viską išsiaiškina :ohmy: , kaip nulaužti visokius password'us, VBA kodus, ir t.t. Taigi kaip tokiems sutrukdyti surasti, atidaryti, kopijuoti, redaguoti, išsaugoti. Kaip sukurti kuo daugiau kliūčių ir barjerų. Koks kelias būtų ilgiausias, aiškinantis kliūčių įveikimo būdus. Kaip galėtume surūšiuoti tuos sunkumus, pagal jų lygį. Trumpai tariant į ką verta kreipti dėmesį, o į ką neverta, saugant konfidencialią, ar šiaip ne visiems skirtą informaciją Excel failuose.

Padiskutuokime šiose kategorijose:
* FAILAS
* PUSLAPIS (Sheet)
* LANGELIS (Cell)
* VBA

"Startinis" kelias būtų toks:

--- FAILAS
* (Windows OS sistemoje) failui uždedame atributą "Hidden", galima tai padaryti ir su katalogu kuriame guli failas, ir su pakatalogiu ir t.t. vartotojas failo ar katalogo tiesiog nematys, neras
* apsaugome failą su Password, apsauga nuo skaitymo/redagavimo, vartotojas failo negalės atidaryti/redaguoti, nes nežinos slaptažodžio

--- PUSLAPIS
* puslapiui (Sheet) galima nurodyti matomumą: Visible/Hidden/VeryHiden, vartotojas puslapio nematys

--- LANGELIS
* langelį (cell) galima apsaugoti per Format Cells >> Protection >> Locked/Hidden, (+ Protect Sheet >> Password) vartotojas negalės redaguoti ar kopijuoti langelio turinio, o jei ir norės nuimti apsaugą, nežinos slaptažodžio
* galima suvienodinti raidžių ir fono spalvas, langelio turinio nesimatys, čia tik visiškiems žiopliams apgauti
* galima prigalvoti visokių "Conditional Formatting" būdų slėpti informacijai langeliuose, bet visa tai irgi tik žiopliams apgauti

--- VBA
* su VBA apsaugoti Excel darbaknygę galima įvairiais būdais, čia įmanoma viskas, tai jau fantazijos reikalas, aišku, jeigu moki programuoti Visual Basic for Application, tik reikia apsaugoti patį VBA kodą - VBAProject Properties >> Protection >> Pasword

Prašau pasidalinti patirtimi, kaip Jūs saugote informaciją esančią Excel faile?
Paskutinis taisymas: prieš 2 m. 9 mėn. nuo mariuslit.
Administratorius uždraudė viešą pranešimų rašymą.
Jums padėkojo šie nariai: ups, ZygD, hattrick

Kas Excel nulaužiama sunkiausiai / lengviausiai ? prieš 2 m. 9 mėn. #2

  • ups
  • ups avataras
  • Neprisijungęs
  • Veteranas
  • Žinutės: 67
  • Gauta padėka 24
  • Reputacija: 9
Excelio knyga su konfidencialia informacija dedu į TrueCrypt būdu apsaugotą USB raktą.
USB raktą laikau seife, patikimai pritvirtintame prie sienos.
Ir niekuomet nepamirštu uždaryti seifo.
Išeidamas iš kambario, kur randasi seifas, visada užrakinu duris ir nepamirštu įjungti signalizacijos.
Kažkur taip.
Administratorius uždraudė viešą pranešimų rašymą.

Kas Excel nulaužiama sunkiausiai / lengviausiai ? prieš 2 m. 9 mėn. #3

  • ZygD
  • ZygD avataras
  • Neprisijungęs
  • Auksinis narys
  • Žinutės: 197
  • Gauta padėka 60
  • Reputacija: 20
Jau senokai naudojausi Excel, ir netyčia pamačiau šį įdomų klausimą email spam'e :) Labai geras klausimas. Dėkui! Ir puikiai pateiktas!

Teko domėtis tuo, ir pačiam nulaužinėti. Naujausia versija, su kuria dirbau - 2013.

--- LANGELIS
Tai ne apsauga.
* Fonų suvienodinimą galima panaudoti prezentacijose ar pamokose, kad po užduoties lengvai parodytum atsakymą tiesiog pakeitęs teksto spalvą.
* Conditional Formatting mano nuomone, nėra ypatingai lengva manipuliuoti norint kažką paslėpti. Įmanoma, bet gali kainuoti daug pastangų sugalvojant sprendimą, ir didelio saugumo tame nėra, nes įrankis skirtas ne tam.
* Cell protection. Tai matau kaip būdą nuo failo vartotojų paslėpti informaciją, kad ji jiems nesimaišytų/netrikdytų. Dar praverčia, jeigu failas yra šabloninis, su tokia struktūra, kurios tu nenori, kad vartotojas pakeistų. Nes vėliau tu gali norėti su failu atlikti automatizuotus veiksmus, kurie fail'intų, jei vartotojas savo nuožiūra būtų pridėjęs stulpelių/eilučių, nutrynęs, etc. Paslepiama info neturėtų būti reikšminga, nes šis suvaržymas nesaugo. Slaptažodį galima nuimti per VBA. Script'ai, kurie nulaužia workbook/worksheet slaptažodžius lengvai randami. Bet kuris vartotojas gali atsisiųsti, paleisti, ir nebebus slaptažodžio. Galėtum šitame faile uždrausti prieiti prie VBA, bet gali script'ą paleisti iš kito failo.

--- PUSLAPIS
Nesaugos.
* Puslapio matomumas. Tai naudojama projektuose, kur vartotojams ne visi sheet'ai reikalingi, bet kai kuriuos iš nematomų sheet'ų jis kartais gali norėti atsislėpti. Visiškai nematomus sheet'us esu naudojęs sisteminei tarpinei informacijai. Nepaisant to, kokio lygio užslėptumas, visi sheet'ai matosi VBA. Bet juk galima apsaugoti prieigą prie VBA projekto! ...O kaip prieiga iš kitų failų VBA prie tavo pirmojo failo? Vos ne vienos eilutės kodas iš kito failo VBA projekto atslėptų visus sheet'us neatsiklausdamas, ką galvoja tavo originalaus failo apsaugotas VBA projektas. Kadangi negalima tokio script'o paleisti iš originalaus failo, manau, tam jau reiktų, statistiškai žvelgiant, above-average vartotojo.

--- VBA
Nulaužiama, bet gali būti išimčių naudojant naujesnes Excel versijas.
* VBA projekto slaptažodžiai, manau, kad lengvai nulaužiami, nes galima rasti gudrių žmonių gudrių script'ų tam, ir vėlgi, per VBA iš kito failo. Kiek anksčiau reikdavo papildomų programėlių, bet dabar jau nebūtinai, bet jas irgi galima naudoti. Gali būti, žmonės rašo komentaruose, kad 2013 ir 2016 metų 64bit Excel failų VBA projektų kodo nepavyksta nulaužti. Taigi šiuo atveju jau galbūt tik tikrai advanced vartotojas galėtų rasti sprendimą.

--- FAILAS
Veiksminga.
* Slaptažodžio ant failo apsauga yra veiksminga tiek, kiek stiprus yra pats slaptažodis. Tai stipriausia apsauga, kokią galima pasiekti per Excel (būtent, uždedant slaptažodį ant failo, jo išsaugojimo metu). Šių slaptažodžių specifiniai nustatymai (lockout, simbolių/raidžių buvimas, minimalus ilgis, etc.) nėra niekur apibrėžiami, taigi lieka galimybė spėlioti įmanomus slaptažodžio variantus tol, kol atspėsi. Ir tai yra vienintelis būdas patekti į failą. Reikalinga specifinė programinė įranga, slaptažodžių žodynai. Ir nėra garantijų, kad pavyks greit išsiaiškinti. Egzistuoja įmonės, kurios siūlo slaptažodžių nuėmimo paslaugas, dažnai jos prašo bet kokios informacijos apie tai, koks galėjo būti slaptažodis.
* Windows OS hidden atributas yra veiksmingas, nes vartotojas failo nemato :) Kad pamatytų, jam reiktų gauti atitinkamas teises, kurių niekas lengvai jam neduos. Tačiau Windows'uose yra vartotojų grupės. Čia matau tokią spragą, kaip vartotojas netyčia gali gauti netinkamas teises. Esu matęs tokių atvejų, kai vartotojai priskiriami grupėms, ir vėliau užmirštami. Tiesiog reikia tinkamai prižiūrėti vartotojų grupes. Visi informacijos saugumo valdymo reikalavimai ir rekomendacijos sako, kad reikia sistemų vartotojų TEISES peržiūrėti, vartotojus savalaikiai blokuoti, ypatingai svarbias teises suteikti tik laikinai, log'inti, ką vartotojas su jomis daro, ir log'us peržiūrėti.

Sėkmės


P.S. ups, tavo fizinės apsaugos priemonės stulbinančios! ;) Išties, duomenų encript'inimas ir fizinė apsauga yra sekantys žingsniai saugant bet kokią informaciją.
Paskutinis taisymas: prieš 2 m. 9 mėn. nuo ZygD. Priežastis: versijos papildymas
Administratorius uždraudė viešą pranešimų rašymą.
Jums padėkojo šie nariai: mariuslit, hattrick

Kas Excel nulaužiama sunkiausiai / lengviausiai ? prieš 2 m. 9 mėn. #4

  • hattrick
  • hattrick avataras
  • Neprisijungęs
  • Veteranas
  • Žinutės: 60
  • Gauta padėka 35
  • Reputacija: 8
Kaip tik bandžiau nulaužti password'ą naujam 2016 Excelyje su visiem gerai žinomu kodu per VBA. Tačiau nieko nesigavo.. tiesiog kodas neveikia :) Todėl, manau, kad jau pakankamai neblogai apsaugo sheet'us naujose Excelio versijose.
Tiesa nebandžiau kodo leisti iš kito failo, kuris išsaugotas senu formatu :)
Bet bandžiau pasirašyti pats kodą, kuris atrakintų sheet'ą ir pavyko! Žinoma, neturėjau tiek kantrybės, kad išbandyti kodą su gana ilgu slaptažodžiu, bet 3 ar tai 4 simbolių slaptažodžiui nulaužti užtruko gal 1-1,5 valandos.

Kita problema su VBA projekto slaptažodžiu yra ta, kad pvž. tokia nemokama programa kaip Libre Office (Microsoft Office atitikmuo) nepalaiko VBA projekto slaptažodžio funkcijos.. todėl ir password'o ten nebelieka :)
Administratorius uždraudė viešą pranešimų rašymą.
Jums padėkojo šie nariai: mariuslit

Kas Excel nulaužiama sunkiausiai / lengviausiai ? prieš 2 m. 9 mėn. #5

  • mariuslit
  • mariuslit avataras
  • Neprisijungęs
  • Naujokas
  • Žinutės: 17
  • Gauta padėka 8
  • Reputacija: 1
hattrick parašė:
Kaip tik bandžiau nulaužti password'ą naujam 2016 Excelyje su visiem gerai žinomu kodu per VBA. Tačiau nieko nesigavo.. tiesiog kodas neveikia :) Todėl, manau, kad jau pakankamai neblogai apsaugo sheet'us naujose Excelio versijose.
Tiesa nebandžiau kodo leisti iš kito failo, kuris išsaugotas senu formatu :)
Bet bandžiau pasirašyti pats kodą, kuris atrakintų sheet'ą ir pavyko! Žinoma, neturėjau tiek kantrybės, kad išbandyti kodą su gana ilgu slaptažodžiu, bet 3 ar tai 4 simbolių slaptažodžiui nulaužti užtruko gal 1-1,5 valandos.

Kita problema su VBA projekto slaptažodžiu yra ta, kad pvž. tokia nemokama programa kaip Libre Office (Microsoft Office atitikmuo) nepalaiko VBA projekto slaptažodžio funkcijos.. todėl ir password'o ten nebelieka :)

Kaip tada elgiasi Libre Office su Excel macroso failu su uždėtu kodo slaptažodžiu? Tiesiog atidarai su Libre ir matai kodą?
Administratorius uždraudė viešą pranešimų rašymą.

Kas Excel nulaužiama sunkiausiai / lengviausiai ? prieš 2 m. 9 mėn. #6

  • hattrick
  • hattrick avataras
  • Neprisijungęs
  • Veteranas
  • Žinutės: 60
  • Gauta padėka 35
  • Reputacija: 8
Taip, kadangi Libre Office išvis tokios funkcijos neturi, tai tiesiog panaikina kodą. Atidarius kompiliatorių matosi visas užrakintas kodas. Aišku pačiame Libre Office tas kodas pilnai neveikia, bet viskas teoriškai turėtų matytis :)
Su 2016 Exceliu nebandžiau, galbūt jau šią spragą ištaisė, bet su senesnėmis Excelio versijomis password'as nusiemė :)
Administratorius uždraudė viešą pranešimų rašymą.
Jums padėkojo šie nariai: ZygD, mariuslit
  • Puslapis:
  • 1
Puslapio sukūrimo laikas: 0.388 sekundžių