Важные аспекты защиты документов с помощью паролей и шифрования

Существует несколько способов ограничения доступа к файлам приложений Microsoft® Office Excel 2003, Microsoft Office Word 2003 и Microsoft Office PowerPoint® 2003 с помощью паролей или шифрования данных. Эти меры по обеспечению безопасности применяются к отдельным файлам и не связаны с параметрами безопасности операционной системы.

В дополнение к разрешениям файловой системы, использование шифрования является еще одним методом защиты документов от несанкционированных изменений. При сохранении файла его содержимое шифруется, после чего прочесть файл можно, только зная пароль, необходимый для дешифрования. Таким образом, для того чтобы зашифровать файл, пользователь должен установить и запомнить пароль.

Хранение паролей в коде приложений

Шифрование документов большинства приложений Microsoft Office 2003 можно частично автоматизировать с помощью макросов или собственных программ, использующих экземпляр класса объекта приложения. Однако не рекомендуется хранить пароли в теле приложений, поскольку сканирование кода приложения с целью обнаружения паролей, хранящихся в виде открытого текста, является обычной практикой злоумышленников. Хранение пароля в теле макроса или программы может привести к снижению уровня безопасности.

Например, для того чтобы обеспечить автоматическое шифрование документа Word, Вы можете использовать метод SaveAs в среде Visual Basic® for Applications. Этот метод содержит четыре аргумента, относящихся к использованию пароля: LockComments, Password, WritePassword и ReadOnlyRecommended. С помощью этих аргументов разработчик может предоставить пользователю возможность задавать и использовать пароль для сохранения документа. Пароль, сохраненный в теле макроса, является незащищенным, и злоумышленники могут легко получить доступ к нему. Поэтому пароль никогда не должен храниться в теле макроса, а должен запрашиваться у пользователя в интерактивном режиме.

Использование шифрования и надежных паролей помогает обеспечить дополнительную защиту и повысить уровень безопасности системы. Для получения информации об использовании надежных паролей Вы можете воспользоваться поиском на веб-узле корпорации Microsoft.

В отличие от приложений Excel, Word и PowerPoint, приложение Microsoft Office Access 2003 использует другие методы шифрования и защиты данных. Для получения информации о методах шифрования, использовании паролей и схемах безопасности Microsoft Access 2003 обратитесь к разделу Общие сведения о средствах защиты Microsoft Access (Overview of Access Security) справочной системы Microsoft Access 2003.

Примечание. Для совместного использования зашифрованных документов Вы должны снять флажок Шифровать свойства документов (Encrypt document properties) в диалоговом окне Тип шифрования (Encryption Type), доступном из меню Сервис - Параметры - вкладка Безопасность - Дополнительно (Tools - Options - Security - Advanced). Данное требование обязательно должно выполняться, поскольку информация о маршруте движения документа должна быть доступна программам работы с маршрутизацией.

Защита книг Microsoft Excel

Microsoft Excel поддерживает три уровня защиты при сохранении книг. Эти параметры могут использоваться как вместе, так и по отдельности:

• Пароль для открытия (Password to open)

Для того чтобы открыть книгу, пользователь должен ввести пароль, являющийся кодом, с помощью которого был зашифрован файл.

• Пароль для изменения (Password to modify)

Для того чтобы открыть книгу в режиме редактирования, пользователь должен ввести пароль. Не вводя пароль, пользователь может открыть книгу в режиме только для чтения.

• Рекомендовать доступ только для чтения (Read-only recommended)

Пользователю предлагается открыть документ в режиме только для чтения. Если в диалоговом окне пользователь нажимает кнопку Нет (No), а какой-либо другой метод защиты не используется, книга Excel открывается в режиме редактирования.

Для шифрования книг используются различные криптографические методы, которые можно выбрать, нажав кнопку Дополнительно (Advanced) в диалоговом окне Параметры сохранения (Save Options), доступном из меню Файл - Сохранить как - Сервис - Общие параметры (File - Save As - Tools - General Options). Метод шифрования по умолчанию можно также задать с помощью системных политик (см. раздел «Дополнительные параметры шифрования» в этом документе).

В дополнение к защите всей книги Microsoft Excel Вы также можете защитить от несанкционированных изменений отдельные области этой книги.

Примечание. Когда Вы применяете защиту к отдельным областям книги Excel, шифрование не производится. Поэтому уровень безопасности при использовании параметра Защитить книгу (Protect Workbook) является более низким, чем тот, который обеспечивается при задании пароля для шифрования всей книги Microsoft Excel.

Например, пользователь может просмотреть скрытые ячейки защищенного листа, если он скопирует содержащий скрытые ячейки диапазон, расположенный на этом листе, а затем вставит его в новую книгу и выполнит команду Отобразить (Unhide).

В некоторой степени Вы можете защитить книгу с помощью следующих параметров, доступных в меню Сервис - Защита (Tools - Protection):

• Защитить лист (Protect Sheet)

С помощью этого параметра владелец книги может защитить лист и содержимое заблокированных ячеек, а также ограничить следующие возможности форматирования с помощью соответствующих флажков:

• Выделение заблокированных ячеек (Select locked cells)
• Выделение незаблокированных ячеек (Select unlocked cells)
• Форматирование ячеек (Format cells)
• Форматирование столбцов (Format columns)
• Форматирование строк (Format rows)
• Вставка столбцов (Insert columns)
• Вставка строк (Insert rows)
• Вставка гиперссылок (Insert hyperlinks)
• Удаление столбцов (Delete columns)
• Удаление строк (Delete rows)
• Сортировка (Sort)
• Использование автофильтра (Use AutoFilter)
• Использование отчетов сводной таблицы (Use PivotTable reports)
• Изменение объектов (Edit objects)
• Изменение сценариев (Edit scenarios)

• Разрешить изменение диапазонов (Allow Users to Edit Ranges)

С помощью этого параметра владелец книги может разрешить другим пользователям изменять определенные диапазоны листа. В этом методе используются сетевые разрешения (проверка подлинности средствами Windows NT), поэтому для различных пользователей владелец книги может устанавливать различные права на доступ к данным диапазона листа.

• Защитить книгу (Protect Workbook)

С помощью этого параметра владелец книги может защитить структуру или окна книги паролем:

• Структура

Листы и листы диаграмм защищенной книги не могут быть перемещены, удалены, скрыты, отображены или переименованы. Новые листы не могут быть добавлены.

• Окна

Окна защищенной книги не могут быть перемещены, скрыты, отображены или закрыты. Размер окон нельзя изменить; размер и положение окон остаются одинаковыми при каждом открытии защищенной книги.

• Защитить книгу и дать общий доступ (Protect and Share Workbook)

С помощью этого параметра создатель книги может защитить ее паролем и включить для пользователей режим общего доступа с запретом на отмену режима исправлений. История исправлений с установленной защитой (флажок Отслеживать исправления (Track Changes)) не может быть очищена пользователями общей или объединенной книги.

Можно защитить и другие элементы книги, такие как графические объекты, сценарии, ячейки и формулы листа.

• Ячейки или формулы листа, или элементы листа диаграмм

Можно запретить изменение содержимого защищенных ячеек листа и защищенных элементов листа диаграмм. Для установки защиты выделите нужные ячейки, щелкните на них правой кнопкой мыши, выберите команду Формат ячеек (Format Cells) и перейдите на вкладку Защита (Protection). Защита ячеек действует только при включенной защите листа, содержащего эти ячейки.

Совет. Вы также можете скрыть формулы. Это приведет к тому, что в ячейках отображаются только результаты вычислений.

• Графические объекты листа или листа диаграмм

Можно заблокировать защищенные графические объекты, таким образом запретив перемещение или изменение объекта иди диаграммы. Защита графического объекта действует только при включенной защите листа, содержащего объект. Для того чтобы заблокировать диаграмму, щелкните на ней правой кнопкой мыши, в контекстном меню выберите команду Формат области диаграммы (Format Chart Area) и перейдите на вкладку Свойства (Properties). Чтобы заблокировать графический объект, щелкните на нем правой кнопкой мыши, из контекстного меню откройте диалоговое окно формата объекта и перейдите на вкладку Защита (Protection).

• Сценарии листа

Можно заблокировать содержимое защищенных сценариев. Для этого в меню Сервис (Tools) выберите пункт Сценарии (Scenarios), нажмите кнопку Добавить (Add) и установите флажок Запретить изменения (Prevent changes).

Внимание. Если пользователь забудет установленный на книгу пароль, он не сможет выполнить следующие действия:

• Открыть книгу.
• Получить доступ к данным книги, ссылаясь на нее из других документов.
• Снять защиту книги.
• Восстановить данные, содержащиеся в книге.

Вам следует научить пользователей использовать надежные пароли. Такие пароли не должны основываться на словах, которые можно найти в словарях, а также на описаниях знакомых предметов, именах людей и домашних животных и так далее. Использование надежного пароля снижает возможность его угадывания третьими лицами. Пароль должен записываться только в случае крайней необходимости и при этом храниться в безопасном месте.

Защита документов Microsoft Word

Microsoft Word поддерживает три уровня защиты при сохранении документов. Для доступа к параметрам защиты нужно открыть меню Файл (File) - Сохранить как (Save As), раскрыть список Сервис (Tools) и выбрать пункт Параметры безопасности (Security Options). Эти параметры могут использоваться как вместе, так и по отдельности:

• Пароль для открытия файла (Password to open)

Для открытия документа пользователь должен ввести пароль, являющийся кодом, с помощью которого был зашифрован файл. Для того чтобы выбрать алгоритм шифрования, отличный от использующегося по умолчанию, или изменить стойкость ключа шифрования, нажмите кнопку Дополнительно (Advanced).

• Пароль разрешения записи (Password to modify)

Для открытия документа в режиме редактирования, пользователь должен ввести пароль. Не вводя пароль, пользователь может открыть документ в режиме только для чтения. Если Вы задали пароль разрешения записи, параметр Рекомендовать доступ только для чтения (Read-only recommended) игнорируется.

• Рекомендовать доступ только для чтения (Read-only recommended)

Пользователю предлагается открыть документ в режиме только для чтения в том случае, если ему не требуется изменять содержимое документа. Несмотря на то, что этот параметр расположен в разделе задания паролей на открытие и изменение документа, сам по себе он не обеспечивает никакой защиты. Если документ открыт в режиме только для чтения, он защищен от случайного или автоматического сохранения. Если не используется какой-либо дополнительный метод защиты, пользователь может отказаться от предложенного режима открытия документа, нажав кнопку Нет (No) в диалоговом окне. В этом случае документ Word открывается в режиме редактирования.

Для шифрования документов используются различные криптографические методы, которые можно выбрать, нажав кнопку Дополнительно (Advanced) в диалоговом окне Безопасность (Security), доступном из меню Файл - Сохранить как - Сервис - Параметры безопасности (File - Save As - Tools - Security Options). Метод шифрования по умолчанию можно также задать с помощью системных политик (см. раздел «Дополнительные параметры шифрования» в этом документе).

В дополнение к защите всего документа Microsoft Word Вы также можете в некоторой степени защитить документ от несанкционированных изменений его отдельных областей. Когда Вы применяете защиту к отдельным областям документа, шифрование не производится. Поэтому уровень безопасности при использовании параметра Защитить документ (Protect Document) является более низким, чем тот, который обеспечивает шифрование всего документа Microsoft Word. Этот метод скорее служит для более удобной совместной работы с документом, чем для обеспечения его защиты. Защита отдельных областей документа не защищает интеллектуальную собственность от злоумышленников. Например, коды полей можно просмотреть в текстовом редакторе (таком как программа «Блокнот»), даже если формы или области документа защищены с помощью перечисленных ниже методов.

Отдельные элементы, которые Вы можете перевести в защищенный режим:

• Запись исправлений (Tracked changes)

Изменения, сделанные в документе, не могут быть приняты или отклонены. Запись исправлений не может быть отключена.

• Примечания (Comments)

Пользователи могут вставлять примечания в документ, но не могут изменять содержимое документа.

• Ввод данных в поля форм (Forms)

Пользователи могут вносить изменения только в поля форм или незащищенные области документа.

Чтобы перевести запись исправлений в документе Word в защищенный режим:

1. Откройте документ Word.
2. В меню Сервис (Tools) выберите команду Защитить документ (Protect Document).
3. В разделе Ограничения на редактирование (Editing restrictions) установите флажок Разрешить только указанный способ редактирования документа (Allow only this type of editing in the document).
4. В раскрывающемся списке выберите пункт Запись исправлений (Tracked changes).
5. В разделе Включить защиту (Start enforcement) нажмите кнопку Да, включить защиту (Yes, start enforcing protection).
6. В текстовом поле открывшегося диалогового окна Включить защиту (Start enforcing protection) Вы можете задать пароль (необязательно).
7. Сохраните документ.

После того, как защита документа установлена, Вы можете снять ее в любое время. Для этого в меню Сервис (Tools) выберите команду Снять защиту (Unprotect) и введите пароль, который использовался при установке защиты.

Внимание. Если пользователь забудет установленный на документ пароль, он не сможет выполнить следующие действия:

• Открыть документ.
• Получить доступ к данным документа, ссылаясь на него из других документов.
• Снять защиту документа.
• Восстановить данные, содержащиеся в документе.

Вам следует научить пользователей использовать надежные пароли. Такие пароли не должны основываться на словах, которые можно найти в словарях, а также на описаниях знакомых предметов, именах людей и домашних животных и так далее. Использование надежного пароля снижает возможность его угадывания третьими лицами. Пароль должен записываться только в случае крайней необходимости и при этом храниться в безопасном месте.

Защита презентаций Microsoft PowerPoint

Microsoft PowerPoint поддерживает два уровня защиты при сохранении презентации. Владелец файла презентации обладает правами на его редактирование и может управлять следующими уровнями защиты документа:

• Пароль для открытия файла (Password to open)

Для открытия файла презентации пользователь должен ввести пароль. Можно изменить метод шифрования, нажав кнопку Дополнительно (Advanced) в диалоговом окне Безопасность (Security), доступном из меню Файл - Сохранить как - Сервис - Параметры безопасности (File - Save As - Tools - Security Options).

• Пароль для разрешения записи (Password to modify)

Для открытия файла презентации в режиме редактирования, пользователь должен ввести пароль. Не вводя пароль пользователь может открыть презентацию в режиме только для чтения.

Для шифрования презентаций используются различные криптографические методы, которые можно выбрать, нажав кнопку Дополнительно (Advanced) в диалоговом окне Безопасность (Security), доступном из меню Файл - Сохранить как - Сервис - Параметры безопасности (File - Save As - Tools - Security Options). Здесь же при желании Вы можете зашифровать свойства документа, установив флажок Шифровать свойства документа (Encrypt document properties). Это защитит презентацию от несанкционированного открытия в текстовом редакторе и от просмотра любого ASCII-текста, содержащегося в презентации. Метод шифрования по умолчанию можно также задать с помощью системных политик (см. раздел «Дополнительные параметры шифрования» в этом документе).

Внимание. Если пользователь забудет установленный на файл презентации пароль, он не сможет выполнить следующие действия:

• Открыть презентацию.
• Получить доступ к данным презентации, ссылаясь на него из других документов.
• Снять защиту презентации.
• Восстановить данные, содержащиеся в презентации.

Вам следует научить пользователей использовать надежные пароли. Такие пароли не должны основываться на словах, которые можно найти в словарях, а также на описаниях знакомых предметов, именах людей и домашних животных и так далее. Использование надежного пароля снижает возможность его угадывания третьими лицами. Пароль должен записываться только в случае крайней необходимости и при этом храниться в безопасном месте.

Защита планов Microsoft Project

Microsoft Project позволяет защитить файл при сохранении. Для включения защиты паролем плана Microsoft Project нужно открыть меню Файл (File) - Сохранить как (Save As), раскрыть список Сервис (Tools) и выбрать пункт Общие параметры (General Options). Следующие параметры могут использоваться как вместе, так и по отдельности:

• Пароль для доступа (Protection password)

Для открытия плана Microsoft Project пользователь должен ввести пароль.

• Пароль для записи (Write reservation password)

Для открытия плана Microsoft Project в режиме редактирования, пользователь должен ввести пароль.

• Рекомендовать только для чтения (Read-only recommended)

Пользователю предлагается открыть план Microsoft Project в режиме только для чтения. Если в диалоговом окне пользователь наживает кнопку Нет (No), а какой-либо другой метод защиты не используется, план Microsoft Project открывается в режиме редактирования.

Примечание. Хотя программа Microsoft Project поддерживает защиту файлов паролем, она не поддерживает шифрование. Для получения дополнительной информации о защите файлов Microsoft Project обратитесь к справочной системе этой программы.

Параметры защиты документов Office

Параметры защиты документов Office расположены на вкладке Безопасность (Security) диалогового окна Сервис - Параметры (Tools - Options) приложений Office. Доступ к ним можно также получить, открыв меню Файл (File) - Сохранить как (Save As), раскрыв список Сервис (Tools) и выбрав пункт Параметры Безопасности (Security Options) или Общие параметры (General Options).

Для этих параметров также существуют сочетания клавиш. Имеются следующие группы и элементы управления:

Параметры шифрования для данного документа (File encryption options for this document)

• Пароль для открытия (Password to open)
• Дополнительно (Advanced)

Параметры совместного использования для данного документа (File sharing options for this document)

• Пароль разрешения записи (Password to modify)
• Рекомендовать только для чтения (Read-only recommended)
• Цифровые подписи (Digital Signatures)
• Установить защиту (Protect Document)

Примечание. Термин «цифровая подпись» в данном случае не означает процесс подписывания кода приложения или сертификат. В данном случае цифровая подпись является уникальным идентификатором человека, прикрепившего подпись к документу (аналогично подписи человека, оставленной на обычном документе). Когда цифровая подпись прикреплена к документу, книге или презентации, предполагается, что пользователь подписал документ и проверил его содержимое.

Сведения о центрах сертификации, выдающих цифровые подписи, Вы можете найти в Интернете.

Параметры защиты конфиденциальной информации (Privacy options)

• Удалять личные сведения из свойств файла при сохранении (Remove personal information from file properties on save)
• Предупреждать перед печатью, сохранением и отправкой файла, содержащего записанные исправления и примечания (Warn before printing, saving, or sending a file that contains tracked changes or comments)
• Сохранить случайное число для повышения точности слияния (Store random number to improve merge accuracy)
• Показывать скрытую разметку при открытии и сохранении (Make hidden markup visible when opening or saving)

Защита от макросов (Macro security)

• Защита от макросов (Macro Security)

Диалоговое окно «Защита документа»

В предыдущей версии Word защита документа устанавливалась в диалоговом окне Защита документа (Protect Document). Открыть это окно можно было несколькими способами:

• В меню Сервис - Параметры (Tools - Options) перейти на вкладку Безопасность (Security) и нажать кнопку Установить защиту (Protect Document) в разделе Параметры совместного использования для данного документа (File sharing options for this document).
• В меню Сервис (Tools) выбрать команду Установить защиту (Protect Document).
• В меню Файл - Сохранить как (File - Save As) раскрыть список Сервис (Tools), выбрать команду Параметры безопасности (Security Options) и нажать кнопку Установить защиту (Protect Document).

Пользовательский интерфейс функции защиты документа в Word 2003 существенно изменился. Теперь вместо диалогового окна открывается область задач, содержащая параметры защиты.

Шифрование

Шифрование является стандартным методом защиты содержимого файла. Существует несколько методов шифрования, которые можно использовать в приложениях Word, Excel и PowerPoint. Приложения Access и Outlook также поддерживают шифрование файлов, но используют для этого другие методы.

Если Вы работаете в государственных структурах или взаимодействуете с ними, или Вам необходимо обеспечить высокий уровень безопасности в Вашей организации, крайне рекомендуется использовать самый надежный способ шифрования, соблюдать высокую осторожность при распространении зашифрованных файлов и сохранять строгий контроль над использованием паролей доступа к содержимому этих файлов. Кроме того, рекомендуется использовать разные пароли для разных файлов и не использовать пароли, которые можно найти в словарях, или пароли, связанные с личными данными или данными организации (номер телефона, дата рождения, номер паспорта, название проекта и так далее).

В Office 2003 доступны все типы шифрования, которые поддерживает операционная система на момент установки Office. В целях совместимости, при установке Office устанавливаются еще два типа шифрования: слабое шифрование (XOR) и шифрование, совместимое с Office 97/2000. Если Вы хотите создать другие типы шифрования для Вашей организации, Вам необходимо использовать язык программирования, поддерживающий криптографический механизм CSP (Cryptographic Service Provider – поставщик службы криптографии). Информация о том, как создать, установить и распространить новый тип шифрования, обычно включена в документацию CSP.

Типы шифрования

Шифрование – это обратимое преобразование содержимого файла, при котором содержащаяся в файле информация становится недоступной для чтения. Для того чтобы расшифровать файл и получить доступ к его содержимому, необходимо ввести пароль, являющимся ключом шифрования. Разрядность (длина) используемого ключа шифрования определяет общий уровень защиты документа. Чем больше длина ключа, тем сложнее расшифровать содержимое документа. При шифровании значение каждого символа в документе смещается на значение маски шифрования. Значение битовой маски непосредственно связано с разрядностью (40, 128, 256 бит или длина битовой маски, определенная пользователем). Для выбора разрядности шифрования нажмите кнопку Дополнительно (Advanced) в диалоговом окне Безопасность (Security). Ниже приведен пример шифрования файла.

Исходное содержимое файла:

The Quick Brown Fox Jumped Over The Lazy Dog.

Содержимое этого же файла, после того, как он был сохранен при помощи 16-разрядной (два символа) строки шифрования с использованием простой битовой маски, имеющей значение "AZ":

2$z/(9*z.-/z59z /,*$>a7?3z2$z ;;#a-.=oz

Хотя этот код может показаться кому-то достаточно защищенным, обладая некоторыми знаниями о криптографических методах и имея в распоряжении несложную программу, для его дешифрования требуется лишь несколько минут. Как правило, чем выше разрядность ключа, тем сложнее дешифровать содержимое файла.

В диалоговом окне Тип шифрования (Encryption Type) представлены несколько доступных типов шифрования:

• Слабое шифрование (XOR) (Weak Encryption (XOR))

Этот тип предназначен для использования только со старыми файлами и использовать его не рекомендуется.

• Совместимое с Office 97/2000 (Office 97/2000 Compatible)

Этот тип предназначен для использования только со старыми файлами и использовать его не рекомендуется.

• RC4, Microsoft Base Cryptographic Provider v1.0
• RC4, Microsoft Base DSS and Diffie-Hellman Cryptographic Provider
• RC4, Microsoft DH SChannel Cryptographic Provider
• RC4, Microsoft Enhanced Cryptographic Provider v1.0
• RC4, Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
• RC4, Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype)
• RC4, Microsoft RSA SChannel Cryptographic Provider
• RC4, Microsoft Strong Cryptographic Provider

Для подробного рассмотрения вопросов безопасности посетите веб-узел Microsoft Security.

Дополнительные методы шифрования

Для шифрования документов Office 2003 можно использовать лишь те типы шифрования, которые перечислены в диалоговом окне Тип шифрования (Encryption Type). Если Вы хотите использовать другие методы, Вы должны разработать их самостоятельно, используя компилятор с поддержкой криптографического механизма CSP.

Дополнительные параметры шифрования

Администраторы могут добавить в реестр компьютера каждого пользователя записи, с помощью которых задается тип шифрования по умолчанию для всех приложений Office, поддерживающих шифрование. Эти записи можно поместить в файл преобразования (MST-файл), файл настройки сопровождения (CMW-файл) или в файл профилей Office (OPS-файл). Также их можно распространить через файл реестра (REG-файл). Версию политики можно распространить с помощью службы каталогов Active Directory®. Если политика распространяется с помощью REG-файла, рекомендуется добавить все необходимые параметры в системный реестр тестового компьютера, а затем экспортировать их с помощью редактора реестра (regedit.exe), выполнив команду Экспорт (Export) в меню Файл (File).

Тип шифрования, использующийся по умолчанию после стандартной установки Office, не является самым стойким из всех доступных типов. Поэтому для коммерческого использования рекомендуется задать более высокий уровень шифрования и использовать ключ шифрования с большей разрядностью. Единственным способом изменить тип шифрования по умолчанию является использование следующих параметров реестра Windows:

HKCU\Software\Microsoft\Office\11.0\Common\Security

HKCU\Software\Policies\Microsoft\Office\11.0\Common\Security

Имя: DefaultEncryption

Тип: MultiString

Значение: "<Поставщик служб криптографии>","<Алгоритм шифрования>","<Разрядность ключа шифрования>"

Пример:

DefaultEncryption="Microsoft Enhanced Cryptographic Provider v1.0","RC4","128"

Важно.  В приведенном выше примере каждый из трех параметров, перечисленных в поле Значение, необходимо вводить с новой строки:

Microsoft Enhanced Cryptographic Provider v1.0
RC4
128

Для того чтобы найти информацию о поставщике служб криптографии для внесения в реестр, выполните следующие шаги:

1. Откройте приложение Office, поддерживающее шифрование (например, Word).
2. В меню Файл (File) выберите команду Сохранить как (Save as).
3. В раскрывающемся списке Сервис (Tools) выберите пункт Параметры безопасности (Security Options).
4. Нажмите кнопку Дополнительно (Advanced).
5. Выберите тип шифрования в диалоговом окне Тип шифрования (Encryption Type) и запишите имя поставщика службы и название алгоритма.
6. Для выбранного типа шифрования определите минимальную и максимальную стойкость ключа, пролистывая значения в соответствующем окне.

Введите эту информацию в качестве значения переменной DefaultEncryption.

Примечание. Чем выше разрядность ключа шифрования, тем сложнее подобрать его, поэтому рекомендуется использовать максимально возможный уровень стойкости ключа (обычно 128 бит).

Для того чтобы отключить дополнительные параметры шифрования на всех компьютерах пользователей, администраторы могут использовать следующие параметры реестра:

HKCU\Software\Microsoft\Office\11.0\Common\Security

HKCU\Software\Policies\Microsoft\Office\11.0\Common\Security

Имя: DisableCustomEncryption

Тип: DWORD

Значение: [ 0 | 1 ]

Пример:

DisableCustomEncryption=1

Для того чтобы запретить пользователям шифрование файлов, администраторы могут отключить соответствующие элементы пользовательского интерфейса во всех приложениях Office с помощью следующих параметров реестра:

HKCU\Software\Microsoft\Office\11.0\Common\Security

HKCU\Software\Policies\Microsoft\Office\11.0\Common\Security

Имя: DisablePasswordUI

Тип: DWORD

Значение: [ 0 | 1 ]

Пример:

DisablePasswordUI=1