XLSドキュメントからパスワード保護を削除する
ここにリストされているものと同様に、 http://datapigtechnologies.com/blog/index.php/hack-into-a-protected-Excel-2007-or-2010-workbook/ 、 XLS(Excel 2003)ドキュメントからパスワードを削除する方法パスワードをクラックまたはブルートフォースする方法を求めているのではないことに注意してください。 Excel 2003では暗号化スキームにRC4を使用していることは知っています。ただし、2007および2010と同じZipのような構造でファイルを保存することはできません。
追加の更新:これは、忘れた「ファイルを開く」ためのものであり、VBAパスワードではありません。パスワードが保存されている場所の仕様が見つかれば、ファイルを16進編集してもかまいません。 VBAファイルの削除に使用される例はここにリストされています http://gbanik.blogspot.co.uk/2010/08/understanding-Excel-file-internals.html 、そしてこれはある種の「ファイルを開く」パスワードを除いて、私が探しているものと同じです。
公式ブログ にリンクしている このブログ投稿 をご覧ください。ブログの投稿で説明されているように、暗号化では、パスワードから派生した128ビットキーを使用したRC4を使用しているようです。しかし(そしてそれが重要なポイントです)導出は、ある時点で未知の値を40ビットに切り捨てます( セクション2.3.6.2 を参照)。したがって、指定されたドキュメント(ドキュメントヘッダーにあるsaltとその他の値を使用)の場合、2のみがあります。40可能なRC4キー、およびこれは2週間のPCで機能します(ブログの投稿では、GPUを使用すると「数分」に低下する可能性があり、特に誇張されており、根拠がないRC4はGPUでうまくマッピングされないため)。
問題は、PCで実行することを恐れないほど立派に見えるソースから、探索を行うソフトウェアを見つけることです。他の解決策は自分でプログラミングすることです。
(私はある時点でそのようなことを始めていましたが、ファイルの所有者は突然パスワードを思い出し、私の努力は止まりました。そのため、それは実行可能で、それほど難しくはないと思いますが、表示するコードはありません。)
おそらく2003年に同様の機能が存在する場合です。これは、スプレッドシートの一部への表示アクセス権があるワークブックの「保護」をバイパスするだけで、Excel内から編集する明らかな権限がないことに注意してください。
Microsoftは、これはセキュリティを提供しないことを認識しています。これは、誤って編集するのを防ぐためのものです。
はい、私がそこにいるばか者がその簡単にバイパスできないよりも強いと思うと思うので、悪い名前/デザイン(このようなものは決してパスワード保護を持たないはずです)。ただし、パスワードで暗号化することにより、ファイル全体をパスワードで保護することもできます(ただし、権限のないユーザーはデータを表示できません)。