OO:n asiakirjojen salasanasuojaus

lienenkö väärässä?

Salanasuojaus näyttää ensinäkemältä heikolta lienee otettu suoraan ZIP-paketin kryptaus käyttöön?

Ohjelmassa mitä käytetään hallituksissa ja ministeriöissä yms... tulisi olla VÄHINTÄÄN
AES256 -tason suojaus, mieluummin Blowfish448
tai Serpent.

Korjaus ei liene aivan monimutkainen toteuttaa,
korka valmiita palikoita on saatavilla ilmaiseksi!

Toivon kommentteja myös.

12

1885

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • että suurin osa

      oo:n käyttäjistä on muita kuin hallituksen ja
      ministeriön tekstinkäsittelijöitä ;-)

      Tuntuisi aika tarpeettomalta ruveta moisen marginaaliryhmän
      takia rakentelemaan pomminkestävää suojaussysteemiä.
      Varsinkin kun käytettävyys aloittelijoilta
      vuorenvarmasti vähenisi.

      • miten käytettävyys

        voi heikentyä salausalgoritmin muuttamisessa? Softahan sen salauksen tekee, ei käyttäjän välttämättä edes tarvitse tietää (ellei halua valita käytettävää algoritmia), että millä menetelmällä se tapahtuu.

        Eihän tällä ole mitään tekemistä käytettävyyden kanssa.

      • että suurin osa
        miten käytettävyys kirjoitti:

        voi heikentyä salausalgoritmin muuttamisessa? Softahan sen salauksen tekee, ei käyttäjän välttämättä edes tarvitse tietää (ellei halua valita käytettävää algoritmia), että millä menetelmällä se tapahtuu.

        Eihän tällä ole mitään tekemistä käytettävyyden kanssa.

        mutta käytäntö on muuta.
        Kun salasanat pitenee ja ohjelma VAATII että siinä
        pitää olla numeroita ja isoja/pieniä kirjaimia
        sekaisin niin kyllä vaan.
        Jos se olisikin pelkkä algoritmin muutos, mutta
        ei taida riittää...

        Ihan esimerkkinä mainittakoon julkiset vahvat
        salausalgoritmit joita voi ihan ilmaiseksi käyttää.
        Miksi niitä ei enempää käytetä?
        Siksi, koska useimmat niistä ovat äärimmäisen hankalia käyettävyydeltään.

      • zxcvbnm
        että suurin osa kirjoitti:

        mutta käytäntö on muuta.
        Kun salasanat pitenee ja ohjelma VAATII että siinä
        pitää olla numeroita ja isoja/pieniä kirjaimia
        sekaisin niin kyllä vaan.
        Jos se olisikin pelkkä algoritmin muutos, mutta
        ei taida riittää...

        Ihan esimerkkinä mainittakoon julkiset vahvat
        salausalgoritmit joita voi ihan ilmaiseksi käyttää.
        Miksi niitä ei enempää käytetä?
        Siksi, koska useimmat niistä ovat äärimmäisen hankalia käyettävyydeltään.

        Salasanan pituus ja monimutkaisuus on aivan eri asia kuin käytettävä salausalgoritmi. Vaikka käytetäänkin yleisesti hyväksi todettuja menetelmiä, ei se tee käyttöä yhtään hankalammaksi. Oikeastaan ei ole mitään syytä käyttääkään kotikutoisia salausmenetelmiä, koska ne ovat varmasti huonoja.

        Monet salausohjelmat pyrkivät pakottamaan vaikeampien salasanojen käyttöön koska yleensä valitaan aivan kelvottoman huono salasana. Omasta kokemuksestakin tiedän ettei tuollainen pakottaminen ole mukavaa. Keksin aikoinaan mielestäni aivan oivallisen salasanan. Valitettavasti pituutta oli vain 18 merkkiä ja loop-aes vaati pituudeksi 20 merkkiä. Syntyi periaatteellinen ristiriita ohjelman ja minun välillä. Ja niin lopp-aesin sorsat saivat puukkoa.

      • niin miksii OO:ssa
        että suurin osa kirjoitti:

        mutta käytäntö on muuta.
        Kun salasanat pitenee ja ohjelma VAATII että siinä
        pitää olla numeroita ja isoja/pieniä kirjaimia
        sekaisin niin kyllä vaan.
        Jos se olisikin pelkkä algoritmin muutos, mutta
        ei taida riittää...

        Ihan esimerkkinä mainittakoon julkiset vahvat
        salausalgoritmit joita voi ihan ilmaiseksi käyttää.
        Miksi niitä ei enempää käytetä?
        Siksi, koska useimmat niistä ovat äärimmäisen hankalia käyettävyydeltään.

        on yleensä minkäänlaista salasanasuojausta?

        Jos algoritmi on paska, nin on parempi ettei sitä ole ollenkaan.

        Suomalaiset yritykset ovat saatanan tyhmiä kun salausta ei käytetä edes sähköposteissa, jotka koskevat firman asioita.

        12 merkkiä riittää peruskäyttöön ihan hyvin,
        22 on jo vahva.

    • tuttumies

      Näin maallikolle tuo pakkaus sinällään riittää salaukseksi, vaan oikeastaan sekin sais olla asetuksista, kun nykyään tuota kovalevytilaa riittää. Ja onhan siinä mahdollisuus tallentaa tosin RTF:nä, jolloin ei pakattane?

      Itseäni nimittäin pelottaa enemmän se tilanne, ettei pakettia saa auki kuin se, että joku lukee. Muistuu mieleen yksi kaveri, joka piti rahoistaa kirjaa Excelillä ja salasi tiedostonsa. Sitten se oma kone hajos tai jotain. Mutta vaikka levykkeellä oli talletettuna varakopiot, niin siinä oli joku juttu, ettei ne auenneet. Olisko niin, että se salasana oli vain siellä jossain koneen toisessa tiedosta muistissa, tai että salasana vaan oli hukassa.

      Ja eiköpähän tuo jenkkilän NSA ole rajoittamassa noita salauksia sikäläisistä ja vähän meikäläisistäkin ohjelmista? Eli sitten kun virasto haluaa salauksen, niin se toteutetaan jotenkin siihen päälle? Saisko Openofficeen sellaista palikkaa lisätyksi tallennustoimintoihin?

      • huomautus on

        asiaa.

        Paljon enemmän on (olen it-tuessa) on ongelmia salauksista joita tiedon omistaja itsekään ei saa auki kuin siitä että joku ulkopuolinen lukee niitä.

        Esimerkiksi kun kiintolevy hajoaa niin kryptatulta levyltä tiedon pelastus on lähes mahdotonta.

        Neuvon aina, että kryptata kannattaa vain tieto jonka vääriin käsiin joutuminen lähenee valtiopetosta.

      • zxcvbnm
        huomautus on kirjoitti:

        asiaa.

        Paljon enemmän on (olen it-tuessa) on ongelmia salauksista joita tiedon omistaja itsekään ei saa auki kuin siitä että joku ulkopuolinen lukee niitä.

        Esimerkiksi kun kiintolevy hajoaa niin kryptatulta levyltä tiedon pelastus on lähes mahdotonta.

        Neuvon aina, että kryptata kannattaa vain tieto jonka vääriin käsiin joutuminen lähenee valtiopetosta.

        Kyllä kopiot pitää olla vaikka ei olisikaan salattu levy.

      • pä pitäisi
        zxcvbnm kirjoitti:

        Kyllä kopiot pitää olla vaikka ei olisikaan salattu levy.

        mutta jokainen it-tuki tietää että teoria ja
        käytäntö ovat eri asioita.

    • kryptauksesta

      OpenDocument v1.1 spesifikaation luvusta 17.3 löytyy kuvaus odf-formaatissa käytetystä salausalgoritmista. Tiivistettynä yhteen sanaan: Blowfish. Toivottavasti tämä hälventää pelkosi "zip-paketin kryptauksesta" (mitä se sitten tarkoittaakin, zip-pakettejakin on kryptattu ja kryptataan edelleen useilla algoritmeilla).

      Tietysti jos käsitellään Word-tiedostoja, niin silloin OOo voi joutua käyttämään heikompia algoritmeja, koska algoritmin on luonnollisestikin oltava sama kuin mitä Word käyttää. Ja näitä on Wordin versiosta riippuen monta, en tiedä, tukeeko OOo näitä kaikkia.

      • siihen että

        ei ihan jokainen ronki suojattuja tiedostoja, sha1 on vähä heikko mutta eipä monella ole
        tuhansien koneiden klusteria purkamaan sitä.

        Kiitos tiedosta, kun en itse jaksanut lukea dokua ensin loppuun.

        Zip-paketin kryptaus tarkoitti winzipin omaa perusalgoritmia, joka ei mikään tehokas todellakaan ole.

    • Urmensch

      OpenOffice-asiakirja muodostuu useista tiedostoista, esim. content.xml, styles.xml, settings.xml jne. Nämä on koottu yhdeksi tiedostoksi zip-pakkausmenetelmällä. Tätä ei kuitenkaan ole tarkoitettu salaukseksi, vaan näin saadaan odf-asiakirja yhdeksi tiedostoksi.

      Jos muuttaa tiedoston asiakirja.odt nimen nimeksi asiakirja.zip, voi pakkauksen avata (tarkemmin sanoen purkaa) millä hyvänsä zip-pakkausohjelmalla.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. SDP jo 100 % suositumpi kuin persut

      Kertoo Hesarin uusin kannatuskysely. Demareiden kannatus on miltei tuplat verrattuna persuihinl. Suomen kansa ei selväst
      Maailman menoa
      154
      11034

    2. Ikävä sinua mies

      Vuosia kuluu, mutta tunteet ei ole hävinnyt. Tasoittuneet toki, kun ei olla nähty. Järki palannut päähän kuitenkin. Se i
      Ikävä
      47
      4275

    3. Mikä tämä henkilö mahtaa touhuta Parkanossa

      Kamalaa https://www.ylasatakunta.fi/teksti/pirkanmaan-karajaoikeus-vangitsi-koiran-tappamisesta-epaillyn-6.68.127794.b58
      Parkano
      65
      4022

    4. Orpo: Velkajarrua vastustavaa puoluetta vaikea ajatella hallitukseen

      No Minja Koskelan kommunistipuolue jäi ulos tuosta. Kaikki eduskuntapuolueet vasemmistoliittoa lukuun ottamatta sopivat
      Maailman menoa
      195
      3653

    5. PS ylivoimainen nousija myös HS:n gallupissa, SDP laskee taas

      https://www.verkkouutiset.fi/a/hs-gallup-sdpn-suosio-laskee-ps-nousussa/#0a7d2507 Ylivoimainen viime kuukausien nousija
      Maailman menoa
      101
      3486

    6. Valtavasti suomalaisia asunnottomina, mutta ei yhtään somalia

      tai muuta kehitysmaalaista. Mites tässä näin kävi? Tiedän hyvin, että esim. somaleita lentää ulos mm. Hekan asunnoista,
      Maailman menoa
      101
      3340

    7. Hienoa! Eduskunta luopui käteisen käytöstä

      Nyt tuo sama muutos pitää saada myös muuhun yhteiskuntaan. Käteistähän ei tarvitse tänä päivänä enää kuin rikolliset.
      Maailman menoa
      73
      1980

    8. Maajussi-Ville herättää kysymyksiä - Etsiikö oikeasti rakkautta vai mainostaako oliiviöljyä?

      Mitä mieltä olet: etsiikö Ville rakkautta vai mainostaako oliiviöljyään? Maajussille morsian -ohjelmassa yksi maajusseis
      Maajussille morsian
      16
      1295

    9. Kovia syytöksiä Stefan Thermaninsta.

      Jättänyt taas maksamatta kohuliikemies, hupparit ja muita ostamiaan tavaroita. On soiteltu liikkeestä ja Stefan iskenyt
      Kotimaiset julkkisjuorut
      155
      998

    10. Totuuspuolueen johtaja Jaana "prinsessa Leia" Kavonius on vangittu

      Kavonius määrättiin jo keväällä 2024 poissaolevana vangittavaksi todennäköisin syin epäiltynä 13 vainoamisesta ja 24 kun
      Maailman menoa
      269
      957
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt