Защита файлов MS Office и базу Outlook с помощью пароля

Начать я решил с краткого описания алгоритмов шифрования, которые использует фирма Майкрософт в своём офисном пакете. От версии к версии алгоритм шифрования усиливается, вероятно, потому что у американских спецслужб растут вычислительные мощности для расшифровки в разумные сроки этих алгоритмов.

Excel/Word 97-2003: алгоритм RC4(потоковое шифрование), длина ключа 40 бит – 240 вариантов ключа;
Excel/Word XP-2003: алгоритм RC4(потоковое шифрование), длина ключа 128 бит – 2128 вариантов ключа;
Excel/Word 2007-2010: алгоритм AES(блочное шифрование), длина ключа 128 бит – 2128 вариантов ключа;
Excel/Word 2013-2016: алгоритм AES(блочное шифрование), длина ключа 256 бит – 2256 вариантов ключа.
Чтобы наглядно увидеть сколько вариантов ключа - 2256, можно воспользоваться онлайн калькулятором.
Алгоритм RC4, который использовался в MS Office c 97 по 2003, в настоящее время считается менее стойким и в ряде случаев может быть расшифрован специалистами при помощи криптографических вычислений. Более стойкий AES можно взломать только перебором паролей Brute Force, поэтому если пароль подобран "с умом" его подбор может затянуться в теории на невероятное количество лет, даже на суперкомпьютере.

Какой алгоритм и какую длину ключа использовать решать Вам, как правило все зависит от реальной ценности шифруемой информации. В большинстве рядовых случаев достаточно самых простых алгоритмов, которых вполне хватает для защиты "от дурака" и недобросовестных сотрудников, дабы ограничить доступ к просмотру и редактированию конфиденциальной информации.

1) Защита баз данных MS Access 
Откройте в монопольном режиме необходимую Вам базу.

Зайдите в пункт меню "Файл", в "Сведениях" необходимо выбрать "Зашифровать с использованием пароля".

В появившейся форме задайте пароль.

2) Защита документов MS Word 
При сохранении документа формате Word выберите "Сервис", в выпадающем меню "Общие параметры".

В появившемся окне задайте пароль.

3) Защита таблиц MS Excel 
В Excel такой же алгоритм действий как и в Word, за исключением дополнительной возможности защиты элементов книги через меню "Рецензирование".

4) Защита презентаций MS PowerPoint 
Сохраняем файл и в "Общих параметрах" ставим пароль.

Можете удалить личные сведения из файла.

5) Защита записей в MS OneNote 
В записной книжке от Майкрософт можно запаролить отдельные разделы, так как она структурно не является одним файлом.

6) Защита базы данных в MS Outlook 
Базы данных в почтовом клиенте MS Outlook бывают двух типов с расширением OST и PST.
OST (Office Storage Table/Файл Автономных Папок) - формат данных, который используется для хранения электронных писем локально, так чтобы пользователи могли сохранять свою переписку в режиме оффлайн и отправлять их на Exchange Server при активном подключении к сети. С другой стороны, файлы PST (Personal Storage Table/Файл Личных Папок) хранятся также локально, но не требуют синхронизации, используются для работы с протоколами POP3, IMAP, SMTP. По этой причине для многих пользователей они более устойчивы к сетевым неполадкам, повреждениям данных и атакам вредоносного ПО, чем файлы OST.
У файлов OST существует значительный минус в отношении безопасности, доступ к ним невозможно ограничить при помощи шифрования с парольным доступом, в отличии от PST. Содержание любого файла (OST и PST) может быть просмотрено злоумышленником при краже с компьютера пользователя с помощью альтернативного ПО, поэтому шифрование является обязательным. К сожалению, на данный момент почтовый сервис Outlook.com (для корпоративного и персонального использования, он же Hotmail.com, Live.ru и т.д.) при настройке на MS Outlook создает файл OST и я, признаться, так и не смог его конвертировать в PST для реализации шифрования.
Если вы сидите в офисе и Вам необходимо ограничить доступ к интерфейсу Outlook, при этом обмен почтой настроен через корпоративный Exchange Server или сервис Outlook.com, то требуется создать отдельный файл PST и назначить ему пароль. В таком случае, при каждом запуске Outlook необходимо будет вводить пароль, иначе открыть его не получится.
Вот как это выглядит:
Перейдите на вкладку "Файл", далее в "Сведениях" к "Настройке учетных записей".

Откройте вкладку "Файлы данных", затем нажмите "Добавить". После добавления, на всякий случай, выделите новый файл PST и сделайте его по умолчанию, нажав на соответствующий пункт меню.

Если будет необходимо со временем изменить пароль, то выделите нужный файл и нажмите на пункт меню "Параметры".

Обратите внимание, что:
a) Описанный выше метод не шифрует файл OST, просто ограничивает доступ к интерфейсу Outlook, файл при этом можно украсть и прочитать содержимое!
b) Если есть возможность настроить обмен почтой через POP3, IMAP, SMTP сервера (при этом лучше использовать защищенное соединение при помощи TLS/SSL шифрования), используйте именно этот вариант, т.к. файл PST при установке пароля надежно шифруется. В таком случае, если даже файл будет украден, пользы злоумышленнику он не принесет, конечно если пароль не из разряда "123456", "qwerty" и т.п.

источник: https://iblog.ws/security/