Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
wachtwoord Excell bestand kwijt, wat nu? Windows8
05-09-2014, 17:03 door [Account Verwijderd], 31 reacties
Ben al dagen bezig om mijn wachtwoord naar boven te halen van een beveiligde werkmap/bestand in Excell. Wat er gebeurd is, beats me...ben deze gewoon echt kwijt. Aangezien er weken werk in dit bestand zit, wil ik zsm een oplossing zoeken. Weet dat er in het verleden met oudere versies software beschikbaar is op het web om deze te kraken maar voor de nieuwste versie zoek ik mij rot.
Wie kan me helpen, heeft oplossingen of ideeen?
Wie kan me helpen, heeft oplossingen of ideeen?
Reacties (31)
Het zou helpen als je wat meer info geeft, zoals :
OS + versie + bit versie
Office variant en versie
En waar je zelf al naar gekeken hebt
OS + versie + bit versie
Office variant en versie
En waar je zelf al naar gekeken hebt
OS en Office variant is niet relevant. Slechts het format van het opgeslagen bestand. Ik neem aan office 2010 .xlsx formaat. Hoe heb je het bestand beveiligd?
Als het een XLSX bestand kun je proberen het te openen met een zip programma.
Gan dan op op zoek naar een xml file die het wachtwoord zou kunnen zijn. Verwijder die..
Gan dan op op zoek naar een xml file die het wachtwoord zou kunnen zijn. Verwijder die..
Al geprobeerd via een non office product te openen (Bijv,Open office)? Meestal valt dan de beveiliging weg.
05-09-2014, 23:29 door
Briolet
Door Anoniem: Als het een XLSX bestand kun je proberen het te openen met een zip programma.
Gan dan op op zoek naar een xml file die het wachtwoord zou kunnen zijn. Verwijder die..
Gan dan op op zoek naar een xml file die het wachtwoord zou kunnen zijn. Verwijder die..
Als dat zou lukken, kun je beter het hele Excel product weggooien. Een beveiliging moet goed zijn en niet kraakbaar. Zeker niet op zo'n simpele manier.
20 jaar geleden waren er nog excel versies waar je het wachtwoord kon reconstrueren omdat er doorgaans heel veel kolommen met een bekende, default, breedte in een spreadsheet zaten.
Als ik me niet vergis bestaat er een stuk VBA code die je kan gebruiken hiervoor. Kan het zo snel even niet vinden op internet.
De passwords met office zijn ook niet bedoeld voor een echte beveiliging. Dat heeft Microsoft nooit beweerd. Daarvoor heb je ETF , AD en zo. Het is er om gebruikersvergissingen te voorkomen.
De document structuur kun je bij oasis.org vinden. Het zal wel ergens in staan. XML is gewoon lesabaar.
http://www.aboutcher.co.uk/2013/06/remove-password-protection-from-office-2010-documents/
http://itintheory.blogspot.nl/2012/06/remove-editing-restrictions-in-word.html
https://forum.openoffice.org/en/forum/viewtopic.php?f=9&t=19656&start=0
Briolet ik ben niet de enige eerste of laatste die dat gevonden heeft.
Ter lering en vermaak. Vertrouw nooit iets op horen zeggen van ... of ik vind dat het zo werkt of ze hebben die woorden gebruikt dus dan zal dat het doel we zijn. (zonder validatie)
De document structuur kun je bij oasis.org vinden. Het zal wel ergens in staan. XML is gewoon lesabaar.
http://www.aboutcher.co.uk/2013/06/remove-password-protection-from-office-2010-documents/
http://itintheory.blogspot.nl/2012/06/remove-editing-restrictions-in-word.html
https://forum.openoffice.org/en/forum/viewtopic.php?f=9&t=19656&start=0
Briolet ik ben niet de enige eerste of laatste die dat gevonden heeft.
Ter lering en vermaak. Vertrouw nooit iets op horen zeggen van ... of ik vind dat het zo werkt of ze hebben die woorden gebruikt dus dan zal dat het doel we zijn. (zonder validatie)
Klein foutje voor de open standaard verwijzing. Dit is de link voor 1.2 versie dd 2011.
http://docs.oasis-open.org/office/v1.2/csd07/OpenDocument-v1.2-csd07-part1.html
Als iemand interesse heeft in iets dat MS-office hierop voortborduurd, zoek ik die link wel terug op Microsoft.com.
http://docs.oasis-open.org/office/v1.2/csd07/OpenDocument-v1.2-csd07-part1.html
Als iemand interesse heeft in iets dat MS-office hierop voortborduurd, zoek ik die link wel terug op Microsoft.com.
11-09-2014, 13:24 door
Briolet
Door Anoniem: Briolet ik ben niet de enige eerste of laatste die dat gevonden heeft.
Ter lering en vermaak. Vertrouw nooit iets op horen zeggen van ...
Ter lering en vermaak. Vertrouw nooit iets op horen zeggen van ...
Ik had zo'n verlaging van de beveiliging gewoon niet verwacht van Microsoft. Ik gebruik de laatste 10 jaar geen Excel meer, maar vroeger veel. Eigenlijk al vanaf dat Excel nog maar één font en één lettertype had voor het gehele document. In die tijd werd ook het gehele document gecodeerd. Op een bepaald moment had je versies waar je per kolom een regelbreedte kon instellen. Maar omdat er vaak een paar honderd kolommen met een vaste kolombreedte in een document bleven staan, kon je uit de herhalingen in het begin van de file, de sleutel achterhalen. Er verschenen toen programma's die dat voor je deden.
Maar dat was rond 1990. Misschien ben ik te naïef om te denken dat firma's als Microsoft, de security alleen maar verbeteren en niet verwijderen. Als toen het gehele document als versleuteld werd, had ik gedacht dat dat nog steeds gebeurd, alleen met een moderner algoritme.
Uit je linken blijkt echter dat een Excel document helemaal niet meer versleuteld wordt en dat je blijkbaar door één regel aan te passen, de gehele beveiliging kunt omzeilen. Ik ben werkelijk geschokt.
11-09-2014, 13:39 door
Preddie
En nu ....... nu zit je te balen ;)
mijn vragen: wat is het voor een excel bestand ? 97-2003 of XLXS?
En welke wachtwoord ? Protected sheets of daadwerkelijk een versleuteling van het bestand ?
In het eerste geval kun je het wachtwoord achterhalen met een stuk VBA code zoals reeds eerder is gezegd.
en ook de versleuteling is te bruteforce..... maar volgens mij niet zo te verwijderen zoals hier wordt gesuggereerd, het verwijderen of aanpassen van w:documentprotection is toepasbaar op protected sheets of documenten maar niet op daadwerkelijk versleutelde documenten ....
mijn vragen: wat is het voor een excel bestand ? 97-2003 of XLXS?
En welke wachtwoord ? Protected sheets of daadwerkelijk een versleuteling van het bestand ?
In het eerste geval kun je het wachtwoord achterhalen met een stuk VBA code zoals reeds eerder is gezegd.
en ook de versleuteling is te bruteforce..... maar volgens mij niet zo te verwijderen zoals hier wordt gesuggereerd, het verwijderen of aanpassen van w:documentprotection is toepasbaar op protected sheets of documenten maar niet op daadwerkelijk versleutelde documenten ....
Openen in Google Spreadsheet en vervolgens opnieuw downloaden..
Wachtwoordbeveiliging weg..
Wachtwoordbeveiliging weg..
De link is niet naar Microsoft naar naar oasis-open.org. Het is het open office standaardisatie verhaal waaruit het is voortgekomen. Dat is de stap met xlsx. Het oude xls formaat is Windows specifiek dat is een ander verhaal.
Komisch is dat de technische beperkingen niet meer in het bestandsformaat vastzitten met xlsx. (die 64k rijen)
De werkwijze met XML's files was ook een dogma. Het moet transparant en uitwisselbaar zijn. De sheets zijn een XML voorkomen in het zip-bestand. Net nadeel van die xml files is dat het zo groot/omvangrijk wordt. Dat wordt door het toepassen van dat zip formaat gemitigeerd.
Met dat zip formaat hadden ze ook een password op het bestand kunnen zetten als een salt/crypt. Je zit dan even met welke encrytpie techniek/hoeveel bits. Dan wordt de vraag hoe je een beveiligd zip bestand kan hacken.
Daar zijn wel wat brute-force progjes voor te vinden. Ik ga maar eens goed kijken hoe dat nu zit.
Leuke predjuh heeft gelijk:
- je kan de sheets apart beveiligen en dan is het die string in de xml
- Als je het "hele bestand versleuteld" dan wordt die structuur omgegooid en is het wel degelijk onleesbaar.
Zit onder kopje machtigingen
De eerste keer dat me dit overkwam was omdat een collega last had van het updaten voor anderen / beveiligingsdeel
Dat zit dus om die xml files. Nu nog wat terugvinden de office-encryptie.
Komisch is dat de technische beperkingen niet meer in het bestandsformaat vastzitten met xlsx. (die 64k rijen)
De werkwijze met XML's files was ook een dogma. Het moet transparant en uitwisselbaar zijn. De sheets zijn een XML voorkomen in het zip-bestand. Net nadeel van die xml files is dat het zo groot/omvangrijk wordt. Dat wordt door het toepassen van dat zip formaat gemitigeerd.
Met dat zip formaat hadden ze ook een password op het bestand kunnen zetten als een salt/crypt. Je zit dan even met welke encrytpie techniek/hoeveel bits. Dan wordt de vraag hoe je een beveiligd zip bestand kan hacken.
Daar zijn wel wat brute-force progjes voor te vinden. Ik ga maar eens goed kijken hoe dat nu zit.
Leuke predjuh heeft gelijk:
- je kan de sheets apart beveiligen en dan is het die string in de xml
- Als je het "hele bestand versleuteld" dan wordt die structuur omgegooid en is het wel degelijk onleesbaar.
Zit onder kopje machtigingen
De eerste keer dat me dit overkwam was omdat een collega last had van het updaten voor anderen / beveiligingsdeel
Dat zit dus om die xml files. Nu nog wat terugvinden de office-encryptie.
Dit lijkt me een prima verhaal.
http://technet.microsoft.com/en-us/library/cc179125(v=office.15).aspx
Alles is aan verandering onderhevig.
http://technet.microsoft.com/en-us/library/jj923033(v=office.15).aspx
http://technet.microsoft.com/en-us/library/cc179125(v=office.15).aspx
Alles is aan verandering onderhevig.
http://technet.microsoft.com/en-us/library/jj923033(v=office.15).aspx
Die tip van Google spreadsheet terug naar excel werkte voor mij!!! THX
werkt idd dat Gogle spreadsheet,
maar doe het niet met ingewikkelde spreadsheets, want al je formules selectievelden en verwijzingen zijn naar de haaien.
maar doe het niet met ingewikkelde spreadsheets, want al je formules selectievelden en verwijzingen zijn naar de haaien.
Verleidelijk om lekker dubbel l te schrijven, maar Excel is toch echt met 1 l.
Ongelooflijk wat hier lees.
We zitten op een security website...
Iemand is een wachtwoord kwijt...
Maar op zijn beste woorden geloven en dan nog oplossingen aabieden ook....
Echt Security!!!!
(Ondanks de goodwill om iemand te helpen....)
".... Misschien heb je nu wel iemand geholpen die hele klanten bestand van een bedrijf heeft meegenomen ...."
We zitten op een security website...
Iemand is een wachtwoord kwijt...
Maar op zijn beste woorden geloven en dan nog oplossingen aabieden ook....
Echt Security!!!!
(Ondanks de goodwill om iemand te helpen....)
".... Misschien heb je nu wel iemand geholpen die hele klanten bestand van een bedrijf heeft meegenomen ...."
Als de security bestaat uit een eenvoudige actie die gewoon het password uitzet wat heeft die security dan voor waarde?
Bedenk dat de enige kennis die nodig was voor de genoemde actie het weten dat het feitelijk een zip-bestand is.
(De beperkte instelling op een deelgebied)
Als het zo simple en eenvoudig is zal dat niets beschermen. Gelukkig bleek de totale file encryptie die MS voor het hele bestand gebruikt (ontbreekt in OASIS richtlijn office) een andere aanpak te zijn.
Wat je leest en erg moet vinden is:
- Er wordt velen wat op de mouw gespeld wat veilig zou zijn maar in het geheel niets biedt.
Door onbekendheid / onwetenheid wordt dat ook nog geloofd zonder iets te controleren.
Ik zie op dezelfde manier heel gekke dingen gebeuren met gevoelige data waar door onbekendheid / onwetenheid heel rare dingen mee gedan worden. Meestal gaat zoiets gewoon goed, daarmee wordt die cultuur verder versterkt als best practice.
Bedenk dat de enige kennis die nodig was voor de genoemde actie het weten dat het feitelijk een zip-bestand is.
(De beperkte instelling op een deelgebied)
Als het zo simple en eenvoudig is zal dat niets beschermen. Gelukkig bleek de totale file encryptie die MS voor het hele bestand gebruikt (ontbreekt in OASIS richtlijn office) een andere aanpak te zijn.
Wat je leest en erg moet vinden is:
- Er wordt velen wat op de mouw gespeld wat veilig zou zijn maar in het geheel niets biedt.
Door onbekendheid / onwetenheid wordt dat ook nog geloofd zonder iets te controleren.
Ik zie op dezelfde manier heel gekke dingen gebeuren met gevoelige data waar door onbekendheid / onwetenheid heel rare dingen mee gedan worden. Meestal gaat zoiets gewoon goed, daarmee wordt die cultuur verder versterkt als best practice.
Door Anoniem: Openen in Google Spreadsheet en vervolgens opnieuw downloaden..
Wachtwoordbeveiliging weg..
Wachtwoordbeveiliging weg..
Dit was de beste en snelste oplossing. Thnx!
Door Anoniem: Openen in Google Spreadsheet en vervolgens opnieuw downloaden..
Wachtwoordbeveiliging weg..
Wachtwoordbeveiliging weg..
Dat werkt idd goed en snel, thanks!
Door Anoniem: Openen in Google Spreadsheet en vervolgens opnieuw downloaden..
Wachtwoordbeveiliging weg..
Wachtwoordbeveiliging weg..
Inderdaad. wel even opslaan in Google Spreadsheet indeling. Daarna downloaden en opslaan als MS EXCEL.
Door Anoniem: Ongelooflijk wat hier lees.
We zitten op een security website...
Iemand is een wachtwoord kwijt...
Maar op zijn beste woorden geloven en dan nog oplossingen aabieden ook....
Echt Security!!!!
(Ondanks de goodwill om iemand te helpen....)
".... Misschien heb je nu wel iemand geholpen die hele klanten bestand van een bedrijf heeft meegenomen ...."
We zitten op een security website...
Iemand is een wachtwoord kwijt...
Maar op zijn beste woorden geloven en dan nog oplossingen aabieden ook....
Echt Security!!!!
(Ondanks de goodwill om iemand te helpen....)
".... Misschien heb je nu wel iemand geholpen die hele klanten bestand van een bedrijf heeft meegenomen ...."
Excel beveiliging is niks om naar huis te schijven. Als hij/zij het hier niet had gevonden dat had diegene het wel gevonden op een andere website. Excel beveiliging is meer voor op kantoor dat niet zomaar iedereen er in kan.
Als we hadden geholpen met het omzeilen van een firewall/IPS/IDS/anti-virus. Of het kraken van een applicatie/netwerk. Ja dan kan ik het begrijpen.
Bye
Door Briolet:
Als dat zou lukken, kun je beter het hele Excel product weggooien. Een beveiliging moet goed zijn en niet kraakbaar. Zeker niet op zo'n simpele manier.
20 jaar geleden waren er nog excel versies waar je het wachtwoord kon reconstrueren omdat er doorgaans heel veel kolommen met een bekende, default, breedte in een spreadsheet zaten.
Door Anoniem: Als het een XLSX bestand kun je proberen het te openen met een zip programma.
Gan dan op op zoek naar een xml file die het wachtwoord zou kunnen zijn. Verwijder die..
Gan dan op op zoek naar een xml file die het wachtwoord zou kunnen zijn. Verwijder die..
Als dat zou lukken, kun je beter het hele Excel product weggooien. Een beveiliging moet goed zijn en niet kraakbaar. Zeker niet op zo'n simpele manier.
20 jaar geleden waren er nog excel versies waar je het wachtwoord kon reconstrueren omdat er doorgaans heel veel kolommen met een bekende, default, breedte in een spreadsheet zaten.
Dat zeg je wel zo gemakkelijk, maar het werkt wel degelijk op een xlsx extensie met behoud van functionaliteit.
Hij geeft nog wel de melding wachtwoord invoeren, maar hier kun je gewoon doorklikken zonder iets in te voeren.
zie ook:
http://blog.bitcollectors.com/adam/2011/10/how-to-unprotect-a-password-protected-xlsx-file/comment-page-2/
Je moet onderscheid maken tussen de "wachtwoord" beveiliging die functionaliteit kan beperken (bijvoorbeeld niet
bewerken maar wel lezen), die uiteraard een wassen neus is omdat dit gewoon een attribuut is wat je geforceerd
kunt wijzigen op een van de manieren die hier al staat, en de "encryptie met een wachtwoord" optie die het hele
bestand versleutelt. Die kun je echt niet zomaar terug draaien door het even in een ander programma te openen.
bewerken maar wel lezen), die uiteraard een wassen neus is omdat dit gewoon een attribuut is wat je geforceerd
kunt wijzigen op een van de manieren die hier al staat, en de "encryptie met een wachtwoord" optie die het hele
bestand versleutelt. Die kun je echt niet zomaar terug draaien door het even in een ander programma te openen.
Door Anoniem: Openen in Google Spreadsheet en vervolgens opnieuw downloaden..
Wachtwoordbeveiliging weg..
Wachtwoordbeveiliging weg..
dank je wel. Top oplossing. Blij mee.
Helaas werkt anno 2016 de Google Spreadsheet tip niet meer. Blijkbaar hebben ze daar toch iets veranderd.
Ik heb ook net voor een vakantie een wachtwoord op een excel file gezet... Nu kom ik er niet meer in.
Ik heb ook net voor een vakantie een wachtwoord op een excel file gezet... Nu kom ik er niet meer in.
Door Anoniem: Openen in Google Spreadsheet en vervolgens opnieuw downloaden..
Wachtwoordbeveiliging weg..
Wachtwoordbeveiliging weg..
De Google Spreadsheet werkt bij mij nog prima, echter een probleem... Alle formules zijn hiermee verdwenen!
Iemand oplossingen of andere opties? Ik hoor het heel graag!
29-05-2017, 11:07 door
passer
Ga op zoek naar een online converter en laat die je xlsx-bestand converteren naar.... xlsx bestand - Meestal heb je dan het document zonder wachtwoord terug
Door Anoniem: Ongelooflijk wat hier lees.
We zitten op een security website...
Iemand is een wachtwoord kwijt...
Maar op zijn beste woorden geloven en dan nog oplossingen aabieden ook....
Echt Security!!!!
(Ondanks de goodwill om iemand te helpen....)
".... Misschien heb je nu wel iemand geholpen die hele klanten bestand van een bedrijf heeft meegenomen ...."
We zitten op een security website...
Iemand is een wachtwoord kwijt...
Maar op zijn beste woorden geloven en dan nog oplossingen aabieden ook....
Echt Security!!!!
(Ondanks de goodwill om iemand te helpen....)
".... Misschien heb je nu wel iemand geholpen die hele klanten bestand van een bedrijf heeft meegenomen ...."
Bewustwording op de beste wijze dat een excel wachtwoord geen beveiliging is. Goh, wat erg.
Ooit naar github en stackoverflow gekeken. Dat zijn pas hackerbolwerken.
Door passer: Ga op zoek naar een online converter en laat die je xlsx-bestand converteren naar.... xlsx bestand - Meestal heb je dan het document zonder wachtwoord terug
Dat geldt alleen voor IN het document beveiligde gegevens. Dus het al of niet wijzigen van sheets of formules, het al of niet mogen gebruiken van macro's enzovoort. Je moet daarvoor wel eerst het document kunnen openen. Als XML bestand of als XLSX bestand.Wanneer het XLSX document zelf is opgeslagen met in het "bewaar als" venster in 'opties voor opslaan' een wachtwoord voor openen, dan is dat niet te kraken. Althans niet door het bestand over te zetten naar een XML bestand of het door een externe converter te laten behandelen. Het wordt beveiligd met 128 bit AES Encriptie.
Ik heb wat pogingen gedaan met een documentje, opgeslagen via die opties, met als enige inhoud het woord 'test' en password voor openen 'test'. Er is geen enkele online converter die daar wat van weet te maken. Als je er wél een weet houd ik me aanbevolen te horen welke dat is.
De enige manier om dat te kraken zou brute force zijn: uitproberen van passwords. Daarmee zou mijn testje natuurlijk binnen zeer korte tijd zijn ontsleuteld, maar dat geldt voor alle bestandsvormen die met zo'n kort password zijn beveiligd.
Kijk ook eens hier:
https://en.wikipedia.org/wiki/Microsoft_Office_password_protection
"Furthermore, even utilizing all known breaks (that speed up brute force attacks by a factor of about four) it would take a typical computer millions of years or longer to break a 128-bit AES key of sufficient length and complexity.".
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.