DOC/XLS dosyaları olarak kaydedilen parola korumalı ve şifreli belgelerin içeriğine erişmek, parolanın uzunluğuna bakılmaksızın genellikle zaman alan bir işlemdir. Gelişmiş Office Parola Kurtarma, uzmanların, uygulamanın modern sürümleri tarafından “uyumluluk” biçiminde kaydedilen Microsoft Word ve Excel belgeleri olan parola korumalı DOC ve XLS dosyalarının şifresini hızla kırmasına olanak tanıyor. Bazı kuruluş ve firmalar, belgeler için hala daha uyumlu Office 1997/2000 sürümlerini kullanıyor.
Advanced Office Password Recovery, korumayı hızlı bir şekilde kaldırır ve aşağıdaki biçimlerde kaydedilen belgelerin şifresini çözer:
- Microsoft Office 97 ve 2000: Microsoft Office’in bu sürümleri özel olarak 40 bit şifreleme kullanır.
- Microsoft Office XP ve 2003: Varsayılan olarak 40 bit şifreleme kullanıyor.
- Microsoft Office’in daha yeni sürümleri: “Word 97-2003 .doc” veya “Excel 97-2003 .xls” olarak kaydedilen belgeler hala 40 bit şifreleme kullanıyor.
Peki dosya sürümlerindeki uyumlu ve modern biçimler arasındaki şifreleme farkı ne? DOC ve XLS dosyalarından korumayı tam olarak nasıl kaldırabilirsiniz? Bunları öğrenmek için makaleyi okumaya devam edebilirsiniz.
Microsoft Office: Uyumlu Sürümlerde Eski Şifreleme
Uyumluluk nedeniyle, belge .DOCX yerine .DOC olarak kaydedildiğinde Office uygulamaları hala eski şifrelemeyi kullanıyor. Microsoft Office 97 bir zamanlar ABD ihracat kısıtlamaları nedeniyle kasıtlı olarak zayıf şifrelemeyle piyasaya sürülmüştü. Bu şifreleme şeması, ihracat kısıtlamaları sona erdiğinde bile Microsoft Office 2000’e değişmeden taşındı. Microsoft Office’in yerel ABD sürümleri daha güçlü şifreleme kullanacak şekilde yapılandırılabilirdi. Ancak geçerli uyumluluk endişeleri nedeniyle bu ayar nadiren etkinleştirildi. Günümüzde birçok firmayı belgelerinde uyumlu DOC/XLS biçimlerini kullanmaya iten sebep de aynı.
Teknik olarak, “uyumlu” biçimler, şifreleme için RC4 şifresini ve karma için MD5’i kullanıyor. Bilgileri korumak için zayıf bir 40 bitlik şifreleme anahtarıyla beraber MD5 karma yinelemesi kullanılır. Peki RC4 şifreleme ve MD5 karması nedir?
RC 4 Şifreleme ve MD5
RC 4 şifreleme algoritması, masaüstü ve dizüstü bilgisayar dosyalarını ve disklerini şifreleyen ve güvenli web sitelerine gönderilen gizli veri mesajlarını koruyan simetrik bir anahtar şifreleme ve ısırma odaklı bir algoritmadır. MD 5 şifresi ise, MD5 (128 bit) ve SHA1 (160 bit) şeklinde gönderilen byte yapısına bağlı bir karma oluşturur ve bu şekilde bilgilerin şifrelenmesi için kullanılır.
Yirmi yıl önce bile, 40 bitlik şifreleme, makul bir sürede kırılabilecek kadar zayıf kabul ediliyordu. Bugün ortalama bir işlemcinin 40 bitlik şifrelemeyi kırabilmesi için gerekli tek şey birkaç saatlik kaba kuvvet. Bir video kartı kullanıyorsanız bu çok çok daha kısa sürer.
Daha yeni DOCX/XLSX dosyaları çok daha güçlü bir AES şifrelemesine sahiptir. 256 bit şifreleme anahtarları, içeriğin şifresini çözmek için orijinal düz metin parolalarına saldırmayı gerektirirken, çok sayıda yineleme bu tür saldırıları kasıtlı olarak yavaşlatır. Başka bir deyişle, eski biçimler şifrelenmiş içeriğin neredeyse anında kurtarılmasına olanak tanıyan bilinen güvenlik açıklarına sahipken, orijinal parolayı kurtarmak için daha yeni DOCX/XLSX dosyalarına yüksek performanslı şifre kırma araçları ile saldırılmalıdır.
Başka bir deyişle, Gelişmiş Office Parola Kurtarma bugün, parola korumalı Word .doc belgelerinin veya “uyumlu” olarak kaydedilmiş bir Excel .xls elektronik tablosunun şifresini sınırlı bir zaman içerisinde kesin olarak çözebilir. Saldırı için gereken süre kullanıcının parolasının uzunluğu ve karmaşıklığına bağlı değildir. Bu durum tamamen CPU gücüne göre değişiklik gösterir.
Karma Yapısı ve Şifre Karmaşıklaştırma Nedir?
Şifrelemede karma yapılması, şifrenin karmaşıklaştırıldığı anlamına gelir. Bilinen şifrenin herhangi bir bölümüne ek veri eklenerek, şifrenin daha karmaşık bir hal alması sağlanır. Aynı işleme tuzlama (salting) adı da verilir. Bu işlemlerin uygulanması aynı parola ile korunan farklı belgelerin farklı şifreleme anahtarlarıyla şifrelenmesi anlamı taşır. Belgeler aynı parolayı paylaşıyor olsalar bile her belgeye bireysel olarak saldırı yapılması gerekir.
Thunder Tables Kullanarak Şifre Çözme
Geçmişte, ortalama bir bilgisayarda 40 bitlik şifreleme anahtarlarının tamamının numaralandırılması birkaç gün sürüyordu. Bu süreyi azaltmak amacıyla, Rainbow Tables saldırısının uzantısı olan Thunder Tables, 40 bitlik anahtarlar düzenlenerek yeniden oluşturuldu. Thunder Tabloları kullanılarak, tüm uyumlu Word belgelerini ve uyumlu Excel elektronik tablolarının yaklaşık %97’sini saniyeler içinde kırabilirsiniz. Thunder Tabloları, Advanced Office Password Recovery’nin Adli sürümünde mevcut olarak geliyor.
Bunun sayesinde ihtiyacınız olduğunda Thunder Tabloları uygulaması gerekli görüldüğü takdirde otomatik olarak indirilecektir. Advanced Office Password Recovery, belge formatını ve koruma türünü otomatik olarak algılar ve belge 40 bit şifreleme kullanıyorsa Thunder Tables’ın indirilmesini önerir.
Thunder Tables uygulaması bilgisayarda çok fazla yer kaplıyor. Ayrıca uygulama varsayılan olarak %APPDATA%\Elcomsoft Password Recovery\Thunder Tables konumunda saklanıyor. Kullandığınız diskte uygulama için yeterli alan yoksa veya bu kadar büyük bir uygulama dosyasını bilgisayarınızda saklamak istemiyorsanız aşağıdaki yolu deneyebilirsiniz:
Computer\HKEY_CURRENT_USER\SOFTWARE\Elcomsoft\Advanced Office Password Recovery\TTPath
Ancak uygulama büyük miktarda rastgele erişim işlemi gerektirdiğinden SSD’de veya USB Flash bellek üzerinde saklanması tavsiye ediliyor.
Uygulama ikili şifreleme anahtarına saldırdığından dolayı belgelerin şifresini çözmek için gerçek parolanın bilinmesine gerek yok. Herhangi bir nedenle parolayı kesinlikle kurtarmanız gerekirse, saniyede on milyonlarca parola kombinasyonuna deneyen GPU destekli bir saldırı gerçekleştirebilirsiniz.
Adım Adım 40 Bit Şifrelemeyi Kırma
40 bit şifreleme ile korunan bir belgenin parolasını kırmak için sırasıyla aşağıdaki adımları izleyebilirsiniz:
1.Gelişmiş Office Şifre Kurtarma uygulamasını başlatın.
2. Kurtarmak üzere olduğunuz belgeyi açın. Uygulama, koruma türünü otomatik olarak algılayacaktır. 40 bit şifrelemenin mevcut olduğu durumda bilgilendirme metnini görebilirsiniz.
3. Bilgisayarınızda halihazırda Thunder Tables uygulaması varsa, anahtar arama hemen başlar. Aksi takdirde, araç Thunder Tables uygulamasının indirilmesini önerecektir. Bağlantı hızınıza bağlı olarak da indirmenin süresi değişiklik gösterir.
4. Thunder Tables’ın yüksek miktarda disk alanı gerektirdiğini unutmayın. Sistem diskinizde gerekli boş alan yoksa, aşağıdaki kayıt defteri anahtarını düzenleyin. Ardından Advanced Office Password Recovery’yi yeniden başlatın:
Computer\HKEY_CURRENT_USER\SOFTWARE\Elcomsoft\Advanced Office Password Recovery\TTPath
5. Thunder Tables sisteme indikten sonra arama otomatik olarak başlar.
6. Thunder Tables ile beraber, bir Word belgesinin kurtarılması %100 garantilidir ve yalnızca birkaç dakika sürer. Excel tabloları için başarı oranı %97’dir. Anahtar bulunamazsa sonraki adıma geçin ve Thunder Tables kullanmadan anahtar aramayı tekrarlayın.
7. İndirme yapılmaz veya Thunder Tables belirli bir .xls dosya anahtarı bulunamazsa, anahtar arama Thunder Tables olmadan devam eder. Bu durumda da anahtar arama birkaç saat sürer.
8. Anahtar bulunduğunda, keşfedilen şifreleme anahtarı kullanılarak belgenin şifresi çözülmüş olur.
Tüm bu adımlar sayesinde parolasını kurtarmak istediğiniz Word veya Excel dosyasını dakikalar içerisinde kurtarabilirsiniz. Uygulamanın bilgisayarda büyük bir yer kapladığını unutmayın.
