Klartext trotz Verschlüsselung

Elderan

Elderan

0
Hallo,
also bei vielen Produkten, z.B. PDF's, Word-Dokumente, Access Datenbanken etc. sind die wichtigen Informationen, laut des Info-Fensters, verschlüselt.

Dennoch muss man kein Passwort/Key zum entschlüsseln / zum Anzeigen der Datei eingeben.
Das muss ja heißen dass der Key irgendwie in der Datei gespeichert ist, denn ich glaube kaum das z.B. Word einen Internen Key hat, wäre ja auch zu riskant.

Aber eigentlich erhöht soetwas doch kaum die Sicherheit, denn jeder mit einem Hexeditor könnte das PW auslesen, oder?

Allerdings habe ich im Internet noch keine Progs gefunden die dies Automatisch übernehmen, was ja gar nicht so schwer wäre.

Meine Frage:
Stimmt es überhaupt das die PW's in die Datei gelegt werden?
 
Also bei mir wird ein Passwort abgefragt, wenn ich ein pdf Dokument mit Passwort kreiere. Ich weiß jetzt nicht genau wie das Passwort verschlüsselt wird, aber es ist doch logisch, dass das Passwort auch in der Datei gespeichert wird, sonst könnte man es ja in keinem anderen Programm/Computer öffnen ...
 
die frage ist doch, _welche_ informationen verschlüsselt sind. kannst du das spezifizieren?

im übrigen glaube ich mich zu erinnern, dass es zumindest für die alten word dokumente password recovery tools gab, folglich standen er datei und es war nicht sehr sicher.
 
Hallo,
wenn ich z.B. bei einem PDF-Dokument auf Sicherheitsinformationen gehe, steht dort:
Verschlüsselungs Ebene: 40 Bit RC4

Allerdings kann ich den PDF Inhalt lesen.

Ist diese Verschlüsselungsebene evt. auch nur zum Speichern des Hauptkenntworts zuständig?
 
Wahrscheinlich schon, da wird dann nur das Passwort gespeichert, und die Programme weigern sich die Datei zu öffnen wenn man ein falsches Passwort angibt. Aber wenn man seine eigenen Programme schreibt oder den Emacs benutz kann man die Dateien trotzdem sehen.
Versuch mal deine wichtigen daten mit einem externen Tool zu verschlüsseln.
 
also das bezieht sich jetzt nicht auf die pdf-frage:

wenn man ein "verschlüsseltes" dokument hat, dann sind mindestens die wichtigen daten (quasi der inhalt) verschlüsselt.
verschlüsselt heisst:
nehme algoritmus, frage user nach key, verschlüssle mit diesem key.
im verschlüsselten teil sind dann byte x-y immer gleich.
wenn du die datei öffnen möchtest, dann merkt die schlaue software: hey, verschlüsselt!
frage ich doch mal den user nach nem passwort.
dann wird mit dem passwort entschlüsselt und geguckt, ob sich im resultierenden klartext irgendwo der bekannte header wiederfinden lässt. wenn ja wars das richtige passwort, wenn nicht dann nicht.

den key in der datei zu speichern wäre extrem blöd, denn irgendwo (dem user zugänglich bis paladium oder so) muss er stehen.
auch wenn für den normaluser dieser nicht zugänglich ist, muss nur ein erfahrener programmierer oder so den code auseinander nehmen und ein kleines tool schreiben, um
diesen vorgang zu automatisieren. so dumme software gibt es aber nicht, hoffe ich.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben