web-dev-qa-db-ja.com

Microsoft Office2010 / 2013の暗号化設定の変更

暗号化の実行方法を変更するOffice 2013設定がありますが、Open XML形式ファイル(.docx、.xslx、.pptxなど)を暗号化する場合on)デフォルト値(AES(Advanced Encryption Standard)、128ビットキー長、SHA1、およびCBC(暗号ブロックチェーン))は強力な暗号化を提供し、ほとんどの組織で問題ないはずです。

http://technet.Microsoft.com/en-us/library/cc179125.aspx から引用。暗号化の実行方法を変更する設定がどこにあるのかわかりません。

デフォルトのAES-128の代わりに使用されている暗号化アルゴリズムを変更することは可能ですか?

ありがとう。

8
iridescent

方法を説明する前に、まず...どこからでも...からアドバイスを繰り返して、しないでくださいと言いましょう。本当に本当に正当な理由がない限り、暗号化設定をデフォルトから変更しないでください。これは、多くの頭痛の種を引き起こし、おそらく多くのメリットをもたらさないためです。

そうは言っても、Officeの暗号化動作はレジストリを介して制御されるため、ここに進む必要があります。

  1. Officeカスタマイズツールを使用できます
    • Office2013のOfficeCustomization Tool(OCT)リファレンスはこちら
      • The OCT is available only with volume licensed versions of Windows Installer-based Office 2013, Office 2010, and the 2007 Office system.
      • 質問で引用したドキュメントはOCTのオプションを参照しているため、おそらくそれらが見つからないのはそのためです。これらは特定のOfficeアプリケーションを介して構成されていません。

  2. Office 2013管理用テンプレートファイルをダウンロードして使用します
  3. レジストリを編集できます。
    • Office暗号化設定を制御するレジストリキーは次のとおりです。HKCU\Software\Policies\Microsoft\Office\14.0\Common\Security
      • これはREG_SZデータ型であり、値は次のようになります。Microsoft Enhanced RSA and AES Cryptographic Provider,AES 128,128
        • キー値のフォーマットは、暗号化プロバイダー、暗号化アルゴリズム、およびキーの長さのコンマ区切り値です。
      • このキーへの変更は、暗号互換モードが設定されていない場合にのみ有効になります(HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\\Security\Crypto\CompatMode-値1は互換モードがオンであることを意味し、値0はオフであることを意味します) 。
5
HopelessN00b