V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
keelng
V2EX  ›  问与答

excel 自带加密安全吗?

  •  
  •   keelng · 2020-08-02 16:31:56 +08:00 · 3825 次点击
    这是一个创建于 1575 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近在整理密码,之前用过一些第三方加密软件,换脸很多,反正就是各种体验不是很好,遂想直接使用微软自带的加密功能,上传至云端同步也挺方便的,不知道这种方法是否可行?向各位大佬求教

    25 条回复    2020-08-04 19:23:39 +08:00
    xcodeghost
        1
    xcodeghost  
       2020-08-02 16:45:58 +08:00
    我就是用的这个方法保存密码的,使用 office 2010 以上版本加密是使用 AES 加密,理论上很安全。
    keelng
        2
    keelng  
    OP
       2020-08-02 16:54:59 +08:00
    @xcodeghost 跟第三方加密软件比起来呢?比如 keepass ?
    loading
        3
    loading  
       2020-08-02 16:57:08 +08:00 via Android
    目前来看还没听说有安全问题,最大的问题是你的密码强度。
    Yadomin
        4
    Yadomin  
       2020-08-02 17:02:38 +08:00 via Android
    为什么不用密码管理器呢(
    tangkaichuan
        5
    tangkaichuan  
       2020-08-02 17:03:48 +08:00 via Android
    我是直接搞个加密压缩包 233
    keelng
        6
    keelng  
    OP
       2020-08-02 17:04:14 +08:00
    @loading 那倒不是问题,毕竟不是自己脑子记,所以会用密码生成器或者手动乱码设置很复杂的那种,关键是 excel 自带的加密这块不确定是否安全
    loading
        7
    loading  
       2020-08-02 17:06:04 +08:00 via Android
    @keelng 那我建议你用 keepass 或者 zip 加密码,毕竟算法开源,excel 鬼知道有没有什么东东。
    keelng
        8
    keelng  
    OP
       2020-08-02 17:06:20 +08:00
    @tangkaichuan 嗯 尝试过,听说压缩加密后非常安全,但是把文件放在云端更新密码,同步起来不是很方便,毕竟要在线解压编辑貌似不支持?
    keelng
        9
    keelng  
    OP
       2020-08-02 17:14:17 +08:00
    @Yadomin 用了呀,同步起来感觉不是很方便的说。比如 keepass 密码管理,主打的宣传点就是把密码放在本地数据库进行加密,本地体验还可以,但是云同步这块感觉不是很方便的说(通过坚果云也可以实现,我换手机没安装坚果云呢?),而且这种本地文件加密不就跟 excel 加密或压缩后加密一样的吗?而且这个文件直接一丢同步,拷贝携带也挺方便的
    keelng
        10
    keelng  
    OP
       2020-08-02 17:15:29 +08:00
    @loading 7z 也可以的吧?
    FS1P7dJz
        11
    FS1P7dJz  
       2020-08-02 18:17:16 +08:00
    就文件加密本身算安全
    目前看似乎只有暴力破解

    但是就使用过程而言,不够安全
    你打开的文档都会在内存明文驻留,甚至各种 excel 插件都有泄露的可能
    作为世界第一的 office 软件,本身也是各种黑客攻击对象
    ysc3839
        12
    ysc3839  
       2020-08-02 19:08:47 +08:00 via Android
    @keelng
    > 而且这种本地文件加密不就跟 excel 加密或压缩后加密一样的吗

    不一样,密码管理器还有配套功能。比如 KeePass 有随机生成密码,自动填充密码等功能,Excel 就没有这些功能。
    xinghen57
        13
    xinghen57  
       2020-08-02 21:24:36 +08:00 via iPhone
    @keelng 我是这么结局。win 端 keepass,手机 iOS 用 icloud 同步,软件用 strongbox (可实时修改),启动密码配合密钥。
    目前很方便。
    如果想更安全,启动密钥放手机本地不同步。
    keelng
        14
    keelng  
    OP
       2020-08-02 21:27:43 +08:00
    @ysc3839 嗯 软件层面肯定是功能相对丰富些,卧室想说加密方式相同,都是对本地文件加密,密码文件都是在本地啊,而很多软件都是将密码存在云端,利用各种加密算法的高明表明其安全性,这种相对来说就没那么安全了吧
    ysc3839
        15
    ysc3839  
       2020-08-02 21:43:21 +08:00 via Android
    @keelng 加密方式也不一定相同,比如 KeePass 能指定迭代次数,次数越多、计算的时间就越长,可以有效防止暴力破解。
    keelng
        16
    keelng  
    OP
       2020-08-02 22:11:20 +08:00
    @xinghen57 那您这相当于密码放在多平台同步了,会不会增加某一平台密码泄露殃及全部的风险呢?
    xinghen57
        17
    xinghen57  
       2020-08-03 01:46:11 +08:00 via iPhone
    @keelng 只是把存储密码的数据库放云端。iOS 的安全性,以及我自己用电脑的习惯,还是比较有信心没问题的。
    aes 算法目前还没听说可以通过漏洞破解。简单说,银行也就这个级别。
    另外,安全是相对的。任何算法,穷举法理论上都是能破解的,只不过时间太久破解了也没有意义。
    综上,我认为, 这种方式,安全程度应该是大于等于各类密码服务。
    另外,我一般手机上是关闭 strongbox 的联网权限的。除非 iOS 被攻破,否则权限管理会起作用的。
    上述说的,你随便攻破哪个,都会在世界范围内引起影响的。真有这水平,也不会对普通人信息感兴趣。
    感觉亲有点过度担心了
    keelng
        18
    keelng  
    OP
       2020-08-03 08:16:12 +08:00
    @xinghen57 了改,多谢
    hutng
        19
    hutng  
       2020-08-03 09:35:44 +08:00
    印象中旧版本的 xls 文件加密,可以破解。之前还做过一次,有代码很容易就解开了。
    新版本 excel 不知道。
    keelng
        20
    keelng  
    OP
       2020-08-03 10:24:09 +08:00
    @hutng 正如楼上所说,暴力破解理论上都是可以的,只是时间和密码设置的机制问题,比如是否会在解密或尝试解密过程中强行锁死,又或者在此过程中进行二次或多次加密,这些都会影响密码破解难度,密码设置复杂肯定是很重要的
    keelng
        21
    keelng  
    OP
       2020-08-03 10:26:00 +08:00
    @hutng 正如楼上所说,暴力破解理论上都是可以的,只是时间和密码设置的机制问题,比如是否会在解密或尝试解密过程中强行锁死,又或者在此过程中进行二次或多次加密,这些都会影响密码破解难度,但是密码设置复杂些肯定是很重要的
    xinghen57
        22
    xinghen57  
       2020-08-03 11:17:04 +08:00 via iPhone
    @keelng
    KeePass supports the Advanced Encryption Standard (AES, Rijndael) and the Twofish algorithm to encrypt its password databases. Both of these ciphers are regarded as being very secure. AES e.g. became effective as a U.S. Federal government standard and is approved by the National Security Agency (NSA) for top secret information.
    The complete database is encrypted, not only the password fields. So, your user names, notes, etc. are encrypted, too.
    SHA-256 is used to hash the master key components. SHA-256 is a 256-bit cryptographically secure one-way hash function. No attacks are known yet against SHA-256. The output is transformed using a key derivation function.
    Protection against dictionary and guessing attacks: by transforming the master key component hash using a key derivation function (AES-KDF, Argon2, ...), dictionary and guessing attacks can be made harder.
    Process memory protection: your passwords are encrypted while KeePass is running, so even when the operating system dumps the KeePass process to disk, your passwords aren't revealed.
    [2.x] Protected in-memory streams: when loading the inner XML format, passwords are encrypted using a session key.
    Security-enhanced password edit controls: KeePass is the first password manager that features security-enhanced password edit controls. None of the available password edit control spies work against these controls. The passwords entered in those controls aren't even visible in the process memory of KeePass.
    The master key dialog can be shown on a secure desktop, on which almost no keylogger works. Auto-Type can be protected against keyloggers, too.
    See also the security information page.

    url: https://keepass.info/features.html

    银行的加密算法不只 aes,用也会在开发。

    一般你用目前主流的加密算法或保密手段,一般够用了。
    keelng
        23
    keelng  
    OP
       2020-08-03 15:18:35 +08:00
    @xinghen57 KeePass 支持高级加密标准 ( AES,Rijndael ) 和 Twofish 算法来加密其密码数据库。这两个密码都被认为是非常安全的。AES (例如,作为美锅连邦正府标准生效)并获得国家*安*全局 ( NSA ) 的绝密情报批准。
    整个数据库是加密的,不仅仅是密码字段。因此,您的用户名、注释等也是加密的。
    SHA-256 用于对主键组件进行哈希处理。SHA-256 是一个 256 位加密安全的单向哈希函数。尚不清楚针对 SHA-256 的攻击。使用键派生函数转换输出。
    防止字典和猜测攻击:通过使用密钥派生函数( AES-KDF,Argon2,...)转换主键组件哈希,字典和猜测攻击可能会变得更加困难。
    进程内存保护:您的密码在 KeePass 运行时被加密,因此即使操作系统将 KeePass 进程转储到磁盘,您的密码也未被显示。
    [2.x]受保护的内存流:在加载内部 XML 格式时,使用会话密钥加密密码。
    安全增强密码编辑控件:KeePass 是第一个具有安全增强密码编辑控件的密码管理器。任何可用的密码编辑控制间谍都无法针对这些控件。在这些控件中输入的密码在 KeePass 的进程内存中甚至不可见。
    主键对话框可以显示在安全桌面上,几乎没有键盘记录器工作。自动类型也可以防止键盘记录器。
    另请参阅安全信息页面。

    哈哈我帮你翻译了下,可以可以
    xinghen57
        24
    xinghen57  
       2020-08-03 17:14:40 +08:00 via iPhone
    @keelng 养成良好习惯。很多泄密的案例,都是人为的。比如全部用生日做密码,密钥保存随意而丢失,电脑中木马等,都是存在隐患的行为。

    像破译密码这种事,生活中没印象有过。最大的也就是利用漏洞,但媒体上很多细节语焉不详,真实性存疑。iOS 出现过,很快就修复了。

    使用商用软件在线保存密码的缺点,软件商出了问题,你的数据基本也就泄露了,前几年的脱库事件就是这样。

    当然,你要是有洁癖,可以做把身份隔离,特定身份,做特定事,用专用设备,配置特定习惯。
    缺点是成本太高了😂

    不过个人的银行账号和普通账号分别管理,熟悉银行对丢失被盗的政策,还是很有必要的。
    央视报道用伪基站发送银行短信验证码的案例,细节太少,禁不起推敲。
    技术可以和法律、保险搭配使用。

    ps:英文原文不难
    keelng
        25
    keelng  
    OP
       2020-08-04 19:23:39 +08:00
    @xinghen57 赞,太全面了。印象里除了 QQ 密码被盗过意外,其他好像还真没有过,我 QQ 密码既不是生日也不是什么很好记的竟然也被盗了,还是大写字母+特殊符号+小写字母+数字的..重要密码定期更改还是很重要的,密码尽量复杂吧

    ps:这个是微软机翻的~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2729 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:14 · PVG 23:14 · LAX 07:14 · JFK 10:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.