Quão segura é a criptografia usada pelo Microsoft Office 2007?

Eu li vários artigos sobre a criptografia do Microsoft Office 2007 e, pelo que entendi, o 2007 é seguro usando todas as opções padrão devido ao uso do AES, e 2000 e 2003 podem ser configurados com segurança alterando o algoritmo padrão para AES. Fiquei imaginando se alguém mais leu outros artigos ou conhece alguma vulnerabilidade específica envolvida em como eles implementam a criptografia. Eu gostaria de poder dizer aos usuários que eles podem usar isso para enviar documentos semi-sensíveis, desde que eles usem o AES e uma senha forte. Obrigado pela informação.

Sim, a criptografia do escritório é bastante segura. Montei uma apresentação sobre a segurança do Office 2007 há um tempo. Aqui estão os bits relevantes de um white paper que referenciei.

• As versões anteriores do Microsoft Office usavam uma cifra de fluxo RC4 com um comprimento de chave de até 128 bits.
• A fraqueza na implementação do algoritmo de criptografia RC4 tornou possível aos hackers comparar duas versões de um arquivo protegido por senha para descobrir o conteúdo e permitir que usuários não autorizados leiam seu conteúdo.
• O Microsoft Office Office System usa a criptografia Advanced Encryption Standard (AES), que é o algoritmo padrão de mercado mais forte disponível e foi selecionada pela National Security Agency (NSA) para ser usada como padrão pelo governo dos EUA. A AES possui um padrão. de bits (que pode ser aumentada para 256 bits por meio do Registro do Windows ou da política de grupo) e usa hash SHA-1
• O sistema Microsoft Office 2007 aprimora o algoritmo de conversão de senhas em chaves: 50.000 iterações seqüenciais SHA-1 são executadas.
• A criptografia AES é suportada para os formatos Open XML usados ​​nas versões anteriores do Microsoft Office quando esses documentos são criados em um aplicativo do sistema Microsoft Office 2007. No entanto , os documentos salvos nos formatos binários mais antigos do Office só podem ser criptografados usando o RC4 para manter a compatibilidade com versões mais antigas do Microsoft Office.
• O suporte ao AES é uma função dos provedores de serviços criptográficos do sistema operacional. A criptografia AES é suportada no Windows Server 2003 e superior, Windows XP SP2 e superior

Veja também o blog de Dave Leblanc

A criptografia do Office 2007 é boa, mas somente quando essas duas coisas se aplicam:

• O arquivo está em um formato nativo de 2007 (docx para Word, xlsx para Excel, etc)
• Você escolhe uma boa senha. Para a maioria das pessoas, esse é um caractere com mais de 8 caracteres, usando pelo menos um de cada: letras minúsculas, maiúsculas e números. Para mais segurança, mais tempo e com símbolos.

Se o arquivo que você abrir estiver no modo de compatibilidade, você não poderá garantir a segurança do arquivo (ele pode estar no modo de compatibilidade do Office 97, em que a criptografia pode ser interrompida em <10 segundos).

A criptografia do Office 2003 pode ser boa. No Office 2003, a criptografia é definida por padrão para ser compatível com o Office 97 (problema <10 segundos). Pode ser configurado para usar o RC4, que é um tanto seguro. Ele usa chaves de 40 a 128 bits. O RC4 está sendo examinado ultimamente, embora com a forma como funciona; e muitos teorizam que um ataque de força bruta levaria significativamente menos tempo que 2 ^ n.