1 каковы типы защиты документов ms word паролями вы знаете
Ч асто используете Word-документы с личными данными, конфиденциальной или коммерческой информацией? Как скрыть от посторонних любопытных глаз то, что предназначено видеть и знать только вам? Вам, и больше никому!
Домашний компьютер в любой момент может стать площадкой для исследования членами семьи ваших сокровенных тайн, хранящихся на жестком диске. А о рабочем компьютере, к которому имеет доступ любой из сотрудников компании, уж и говорить не приходится – это далеко не самое лучшее место для хранения важных Word-документов.
Благо, компания Microsoft – создатель программного Office-пакета приложений – позаботилась о том, чтобы обезопасить от посторонних глаз ваши Word-документы. Как поставить на Word-документ пароль, и как его затем убрать – эти вопросы и рассмотрим детальней ниже.
Суть идеи предельно проста: при создании Word-документа автор, желая, чтобы кроме него никто не смог просмотреть этот документ, защищает его паролем. При дальнейшем открытии приложение Microsoft Word (впрочем, как и любое иное офисное приложение (LibreOffice, Kingsoft Office, интернет-сервисы Google Docs, Office Web Apps) потребует ввести тот самый пароль. И без пароля этот Word-документ не откроется.
Какой пароль для Word-документа придумать?
Прежде чем приступить непосредственно к инструкции по установке пароля на Word-документ, несколько слов о составлении самого пароля. Сложность пароля определяется важностью данных, содержащихся в Word-документе, который вы хотите защитить от посторонних глаз, а также уровнем пользования компьютером тех лиц, для которых вы и ставите пароль. Защищая Word-документ от детей в доме, можете поставить несложный и легко запоминающийся пароль, например, состоящий из набора одних цифр. Но если вы намереваетесь скрыть содержимое Word-документа, работая в компании с IT-профессионалами, придумайте пароль посложнее, где были бы использованы цифры, а также буквы и нижнего, и верхнего регистра.
Слишком простые пароли легко поддаются расшифровке специальными программами, предназначенными для взлома паролей. В вопросе создания надежного пароля вам всегда поможет специальный тип программ - менеджеры паролей. Такого рода программы, как правило, обладают функцией генерации паролей разной сложности.
Как установить на Word-документ пароль?
В Microsoft Word 2007 для установки пароля на документ выберите меню «Microsoft Office» (привычный «Файл»), далее - пункт меню «Подготовить», далее - «Зашифровать документ». В появившемся окошке шифрования документа введите придуманный пароль и нажмите «ОК». В окошке «Подтверждение пароля» повторите ввод пароля и снова нажмите «ОК». Все – пароль на Word-документ установлен.
Закройте ваш документ и снова откройте его – теперь для его просмотра вам необходимо будет ввести ваш пароль. В противном случае Word-документ не откроется.
Проделать эту же процедуру в приложении Microsoft Word 2003 можно через меню «Сервис», далее – «Параметры», далее - «Безопасность».
Для Microsoft Word 2010 путь таков: кнопка «Microsoft Office», далее - «Защитить документ», далее - «Зашифровать паролем».
Как удалить ранее установленный на Word-документ пароль?
Проделать эту же процедуру в приложении Microsoft Word 2003 можно через меню «Сервис», далее – «Параметры», далее - «Безопасность», где ранее установленный пароль нужно удалить из поля «Пароль для открытия файла».
Для Microsoft Word 2010 путь таков: кнопка «Microsoft Office», далее - «Защитить документ», далее - «Зашифровать паролем», где ранее установленный пароль нужно удалить из окошка шифрования документа.
Как защитить Word-документ от внесения изменений?
Возможно, ваша ситуация и не требует такого кардинального решения, как установка пароля на открытие Word-документа. К примеру, вам не нужно скрывать его содержимое от посторонних глаз, но вы бы хотели запретить внесение в него изменений - его редактирование и форматирование.
В Microsoft Word 2007 перейдите во вкладку «Рецензирование», и далее нажмите на функцию «Защитить документ». В появившемся на боковой панели меню вы можете выбрать типы ограничений для вашего Word-документа – ограничение на форматирование, а также ограничение на редактирование. Для применения ограничений нажмите команду «Включить защиту», далее в появившемся окошке введите придуманный вами пароль и повторите его. Жмите «ОК» - все, ваш Word-документ защищен паролем от форматирования и редактирования.
Отныне как бы яростно другой пользователь не желал внести в ваш Word-документ изменения – что-либо дописать, удалить, изменить шрифт или цвет, ваш документ ответит, что для этого необходимо сначала отключить его защиту.
Отключить защиту документа от внесения изменений очень просто. Здесь же, во вкладке «Рецензирование», опять открываете функцию «Защитить документ» и жмете команду «Отключить защиту». Вводите ваш пароль и все – все ограничения с вашего Word-документа сняты.
Проделать эту же процедуру в приложении Microsoft Word 2003 можно через меню «Сервис», далее – «Защитить документ».
Для Microsoft Word 2010 путь таков: кнопка «Microsoft Office», далее - «Сведения», далее - «Ограничить редактирование».
Подводя итоги…
Как видим, установка пароля на Word-документ – это довольно несложный процесс, который можно осуществить всего в пару кликов.
У Microsoft Word в плане установки паролей есть одна довольно жесткая особенность – невозможность восстановления забытых паролей. Увы, если вы забудете пароль к вашему документу, Microsoft Word не пришлет вам его на электронную почту, СМС-кой на мобильный телефон, не поможет даже девичья фамилия матери. Так что будьте предельно внимательны. И на всякий случай храните пароль к Word-документу где-то отдельно записанным.
Чтобы организовывать более надежную, комплексную защиту ваших данных на компьютере, к которому есть доступ у разных пользователей – членов семьи, особенно детей, сотрудников на работе, используйте свою личную (защищенную паролем, естественно) учетную запись Windows. Ограничьте данные вашей личной учетной записи от просмотра пользователями других учетных записей операционной системы.
Вероятность того, что пользователь забудет свой пароль доступа в сеть, прямо пропорциональна частоте изменения паролей в сети.
Программные средства контроля доступа
Средства контроля доступа к документам в MS Office
Пакет Microsoft Office имеет встроенные средства защиты.
В приложениях Word, Excel, Access и PowerPoint имеются функции защиты документов от несанкционированного доступа. Пользователи могут управлять доступом к документам, применяя функцию защиты доступа к файлам. Автор документа может задать пароль, позволяющий открывать документ или вносить в него изменения (рис. 9.1).
При установке парольной защиты на открытие файла запрашивается пароль и при сохранении файла документ шифруется. При шифровании происходит полное изменение исходного текста. Если просмотреть содержимое такого файла, то увидеть можно будет только несвязную мешанину символов. При открытии такого документа программа запрашивает пароль, и если он верен, то документ расшифровывается.
Причем возможен запрет не только на открытие файла, но и на изменение информации в нем, а также разрешение на изменение только отдельных элементов документа.
В зависимости от заданного режима пользователи не смогут вообще просматривать документ или же смогут просматривать его лишь в режиме "только для чтения" до тех пор, пока не введут правильный пароль.
Следует отметить, что соблюдение правил составления пароля заметно влияет на его устойчивость к взлому. Существует целый ряд программ для подбора паролей, которые используют три основных способа: прямой перебор, перебор по маске и перебор по словарю.
Первый способ заключается в переборе всех возможных комбинаций символов. При длине пароля в шесть символов время перебора всех возможных комбинаций на современном персональном компьютере исчисляется днями.
Перебор по маске применяется, если известна какая-либо часть пароля. Например, известно, что в начало всех паролей пользователь вставляет дату своего рождения. В этом случае время перебора сильно сокращается.
Перебор по словарю основан на желании пользователей создавать легко запоминающиеся пароли, содержащие слова. При этом количество возможных комбинаций резко сокращается.
Контроль доступа к Web-ресурсу
Если вы размещали в Сети свои Web-странички, то, вероятно, сталкивались с тем, что для внесения каких-либо изменений в страничку система требовала ввести логин и пароль. Для чего это нужно? Очевидно, для того чтобы любой желающий не имел возможности испортить ваш ресурс, изменить на нем информацию.
Рассмотрим описанную выше процедуру контроля доступа к информации более подробно. На первом этапе происходит аутентификация пользователя - проверка подлинности входящего в систему пользователя.
Аутентификация (authentication) пользователя обычно происходит за счет того, что пользователь вводит правильное имя пользователя (user name), или логин (login) и пароль (password), после чего предоставляется вход. Сервер сравнивает аутентификационные данные пользователя с теми, что хранятся в базе, и если они совпадают, пользователю предоставляется доступ в сеть.
Термины "аутентификация" и "идентификация" часто считают синонимами, однако это не совсем верно. Идентификация - это установление тождества объектов на основе совпадения их признаков. Аутентификация - это процедура проверки подлинности данных и субъектов информационного взаимодействия.
Например, при входе в некоторую информационную систему пользователь обычно идентифицируется именем (идентификатором), а потом аутентифицируется паролем (или другим признаком аутентификации). В данном случае аутентификацией является проверка пароля, доказывающая, что идентифицированное лицо является именно тем, за кого себя выдает.
Аппаратные средства контроля доступа
При использовании традиционных технологий - логинов и паролей - пользователи вынуждены помнить достаточно большое их количество, кроме того, есть опасность подбора паролей. Часто пользователи применяют одни и те же пароли к различным ресурсам, а сами пароли хранят в общедоступных местах.
Существует целый ряд систем с усиленной или двухфакторной аутентификацией, при которой пользователь должен иметь дополнительные аппаратные средства - смарт-карту или так называемый идентификационный токен 1 Строго говоря, смарт-карта - это тоже идентификационный токен. Их разделение условно: токены в формфакторе смарт-карты называют на бытовом уровне картами, а USB - токенами . (компактные аппаратные устройства-ключи) и знать определенный персональный идентификационный номер ( PIN -код).
Токены используют двухфакторный механизм аутентификации: пользователь знает свой PIN , с помощью которого система опознает определенного владельца токена; в свою очередь токен , получая сигнал от системы, выдает код, который позволяет провести авторизацию. Если токен или карта попадает к постороннему лицу, то после нескольких попыток набрать неверный PIN -код карта блокируется. Если кто-то перехватит PIN , то, кроме этого знания, ему надо еще иметь на руках саму карточку. Поскольку это маловероятно, такой двойной защиты при доступе к защищенным ресурсам бывает вполне достаточно.
Защитить файл от несанкционированного изменения можно, разрешив его открытие в режиме "только для чтения", установив пароль на разрешение записи изменений в файле. Пароль можно установить в процессе сохранения документа.
Пароль начнет действовать после сохранения и закрытия файла.
При открытии файла будет выходить запрос на ввод пароля ( рис. 7.79). При вводе пароля в поле Пароль можно открыть файл в режиме разрешения внесения изменений.
Можно нажать кнопку Только чтения. Файл будет открыт, в нем можно работать с данными, но при попытке сохранения изменений выйдет предупреждение об ограничении доступа. Файл можно будет сохранить только под другим именем или в другую папку.
Следует иметь в виду, что данный способ защиты не является абсолютно надежным. Имеется возможность открыть файл в режиме "только для чтения", затем сохранить его под другим именем или в другую папку. После этого оригинал файла можно удалить, а в папку на его место переместить файл с изменениями, при необходимости присвоив ему имя удаленного файла.
Снятие пароля
Снять пароль можно только после открытия файла.
Защита документа от изменений
Установка защиты
Для установки защиты документа от изменений и настройки параметров защиты предназначена область задач Ограничить форматирование и редактирование. Для отображения этой области во вкладке Рецензирование в группе Защитить нажмите кнопку Защитить документ и выберите команду Ограничить форматирование и редактирование ( рис. 7.80).
Область задач Ограничить форматирование и редактирование обычно отображается в правой части окна ( рис. 7.81).
Можно устанавливать различные виды и способы защиты. Практически устанавливается не защита, а разрешение на выполнение определенных действий с документом.
Кроме ограничения редактирования, можно ограничить набор стилей, используемых при оформлении документа.
Виды защиты документа
Разрешение Только чтение
При установке этого разрешения допускается только просмотр документа и выделение его фрагментов. Выделенный фрагмент можно копировать в буфер обмена.
При установке данного вида защиты некоторые области документа можно оставить не защищенными.
В незащищенной области можно выполнять любые действия: добавлять и удалять текст и другие элементы, изменять оформление, перемещать элементы документа из одной незащищенной области в другую и т.д.
Для перехода между незащищенными областями документ можно пользоваться кнопкой Найти следующую область, которую я могу редактировать. Для выделения в документе всех таких областей нажмите кнопку Показать области, которые я могу редактировать.
После снятия защиты, область, для которой было разрешено редактирование, по-прежнему остается выделенной бледно-серым фоном (см. рис. 7.83). При последующей установке защиты данные области опять останутся не защищены. Для того чтобы в последующем область можно было защитить, выделите ее и снимите флажок в разделе Исключения области задач Ограничить форматирование и редактирование (см. рис. 7.83). Для того чтобы все области документа были защищаемыми выделите весь документ, затем установите и снимите флажок в разделе Исключения области задач Ограничить форматирование и редактирование (см. рис. 7.83).
Microsoft Word является текстовым редактором, который наиболее популярный в мире. Такой успех объясняется огромной функциональностью этого редактора и удобность его реализации. Также этот редактор имеет свою систему безопасности, о которой мы поговорим в этой статье.
Защита документов Microsoft Word
Редактор разрешает поставить ЭЦП и парольную защиту на два вида документа:
- Пароль для модификации документа
- Пароль для открытия документа
Microsoft Word разрешает вводить пароли длиной до 15 символов. Оба пароля запрашиваются при открытии документа. При отказе ввода пароля для модификации документа, документ открывает в режиме чтения. Пароль для открытия документа есть основой для создания ключа шифрования, который шифруется по алгоритму RC4. Также можно установить дополнительные степени защиты над документом:
- Фиксирование исправлений и записей. Все исправления фиксируются и отмечаются, впоследствии чего они могут быть приняты или отвергнуты автором или редактором документа.
- Запрещение изменений, кроме комментариев. При просмотре документа можно добавлять только комментарии.
- Изменение документа запрещено, но разрешено вводить данные в выбранные формы.
Защита VBA-модулей
Встроенный язык программирования VMA добавляет возможности к и так огромному выбору функций в форматах документов Microsoft. VBA-макросы являются практически не ограниченными, так как из макроса можно вызвать функции динамических библиотек, что дает доступ к компьютера в пределах прав конкретного пользователя. Защита содержимого VBA-программ необходима к примеру:
- для сохранения интеллектуальной собственности, которой есть VBA-программа
- для сохранения целостности этой программы от модификаций
Защита VBA-модулей
Язык VBA разрешает создавать различные действия при наступлении определенных событий с помощью макросов. Для Microsoft Word это:
- AutoOpen — вызывается при открытии документа
- AutoClose – вызывается при закрытии документа
- AutoExec – вызывается при запуске Microsoft Word
- AutoExit – вызывается при закрытии Microsoft Word
- AutoNew – вызывается при создании нового документа
К примеру, если в документе есть макровирус AutoOpen, то при открытии данного документа автоматически выполнится код макроса AutoOpen. Такой макрос может находится в шаблоне. Такие макросы выполняют свой код без ведома пользователя. Такой принцип используется макровирусами для распространения и активизации. Для примера рассмотрим классический макровирус:
- Макровирус содержится в макросе AutoOpen некоего документа Doc.xdoc
- Когда пользователь открывает документ, макровирус выполняет функции, а также копирует себя в макросы AutoOpen, AutoNew шаблона Doc.xdoc
- При открытии незараженого документа макрос копирует себя в новый документ
Microsoft Word предлагаю цифровые сертификаты в виде защиты от макровирусов. Реализация цифровых сертификатов основана на том, что при открытии документа который содержит VBA-модули, реализуется проверка электронной подписи VBA-модуля. Макросы блокируются, так как их подпись будет неверная.
Проблемы защиты документов Microsoft Word
Подсистема безопасности Microsoft Word имеет ряд недостатков. Начиная с паролей, то любая парольная защита в сравнении и генерированого пароля на основе крипрографического ключа имеет ряд недостатков:
- Пользователи могут небрежно относится к паролям, и вводить употребляемые фразы.
- Часто используют краткие пароли, что разрешает быстрее проводить атаку грубой силы.
Также проблемы безопасности усугубляется следующими аспектами:
- Шифрование RC4 который используется для шифрование документов, имеет ключ длинной до 128 бит. Microsoft Word ограничивает пароль до 15 символов, что означает длину пароля 9 байт. Тем самым эффективная длина ключа в 2 раза меньше чем предусмотрено алгоритмом RC4.
- Можно использовать односимвольные пароли
- Существуют утилиты автоматического подбора пароля для Microsoft Word.
Отсутствие реальной защиты VBA-модулей
Для анализа защиты VBA-модулей была реализована возможность создать макрос в документе, который ставит русский язык для выделенного фрагмента:
Затем было поставлен пароль на этот документ от просмотра содержимого. Затем было просмотрен этот документ в редакторе DOS, и была видна следующая картина:
- SelectionZo0 A ©Ä LanguageIDис0 A ©Ä wdRussian=W0 A ©Ä NoProofing^]0 ÆA ©Ä Applicatione*0 A ©Ä CheckLanguageщ¯0 ¨
Видно, что отсутствует реальная защита VBA-макроса от просмотра. Совет таков, что VBA-макросы выносит максимально во внешние DLL.
Читайте, как установить пароль на любой документ пакета Microsoft Office или удалить его . Как закрыть доступ к приложенияя Microsoft Word, Excel или PowerPoint, а также к документам других приложений пакета.
Введение
Наряду с операционной платформой «Windows 10» особо востребованным программным приложением корпорации является пакет разнонаправленных программ «Microsoft Office» , позволяющий создавать, редактировать, распространять и успешно взаимодействовать с различными типами документов (например, тексты, электронные таблицы, базы данных и т.д.), полноценно задействованными для удовлетворения личных и деловых потребностей.
И несмотря на тот факт, что пользователи гарантированно уже используют пароль для защиты своей учетной записи и файлов в операционной системе «Windows 10» от несанкционированного доступа, существует множество причин, по которым также может дополнительно потребоваться установить пароль для защиты документов «Microsoft Word» , «Microsoft Excel» или «Microsoft PowerPoint» . Например, пользователям может потребоваться поделиться документом с конфиденциальной информацией и убедиться, что только один доверенный получатель имеет к нему доступ. Возможно, пользователи постоянно сохраняют документы в «OneDrive» или другом облачном хранилище и желают добавить дополнительный уровень защиты на случай взлома учетной записи. Или рабочий процесс пользователей организован таким образом, что к компьютерному устройству, на котором храниться документ, могут иметь физический доступ многие сторонние пользователи, и, следовательно, необходимо закрыть при помощи пароля свободное взаимодействие.
Независимо от причины, приложения «Microsoft Office 365» , а также «Microsoft Office 2019» , «Microsoft Office 2016» и более ранние версии пакета офисных программ, содержат параметры для быстрого шифрования документов с помощью пароля.
И далее в нашей статье мы покажем, как защитить документ «Microsoft Office» с помощью пароля, а также как удалить, при необходимости, существующий пароль из готового документа.
Как установить пароль для любого документа пакета приложений «Microsoft Office»
Чтобы зашифровать исходный документ, ограничив к нему доступ сторонних лиц, и добавить секретный пароль в приложениях «Microsoft Word» , «Microsoft Excel» или «Microsoft PowerPoint» , входящих в стандартный набор программ «Microsoft Office» , пользователям предстоит выполнить простой алгоритм последовательных действий.
Читайте также: