Sim, a criptografia do escritório é bastante segura. Montei uma apresentação sobre a segurança do Office 2007 há um tempo. Aqui estão os bits relevantes de um white paper que referenciei.
- As versões anteriores do Microsoft Office usavam uma cifra de fluxo RC4 com um comprimento de chave de até 128 bits.
- A fraqueza na implementação do algoritmo de criptografia RC4 tornou possível aos hackers comparar duas versões de um arquivo protegido por senha para descobrir o conteúdo e permitir que usuários não autorizados leiam seu conteúdo.
- O Microsoft Office Office System usa a criptografia Advanced Encryption Standard (AES), que é o algoritmo padrão de mercado mais forte disponível e foi selecionada pela National Security Agency (NSA) para ser usada como padrão pelo governo dos EUA. A AES possui um padrão. de bits (que pode ser aumentada para 256 bits por meio do Registro do Windows ou da política de grupo) e usa hash SHA-1
- O sistema Microsoft Office 2007 aprimora o algoritmo de conversão de senhas em chaves: 50.000 iterações seqüenciais SHA-1 são executadas.
- A criptografia AES é suportada para os formatos Open XML usados nas versões anteriores do Microsoft Office quando esses documentos são criados em um aplicativo do sistema Microsoft Office 2007. No entanto , os documentos salvos nos formatos binários mais antigos do Office só podem ser criptografados usando o RC4 para manter a compatibilidade com versões mais antigas do Microsoft Office.
- O suporte ao AES é uma função dos provedores de serviços criptográficos do sistema operacional. A criptografia AES é suportada no Windows Server 2003 e superior, Windows XP SP2 e superior
Veja também o blog de Dave Leblanc