Passwort von Arbeitsmappe entfernen

[Der Steuerfuzzi]

Für Fennek zum testen mal zwei Dateien mit Blatt- und Arbeitsmappenschutz unter Excel 2003 und Excel 2010 gespeichert.

[Fennek]

Hi,

das xlsx hat im Sheet 1 das password "CBAB".

Da war mein Gedächtnis doch nicht so schlecht: PW im Klartext.

mfg

PS: das xls Sheet 1 hat das selbe PW

Hier ohne PW

[Der Steuerfuzzi]

Nein, das ist der "Hashwert" bzw. Microsoft spricht von einer "Password Verification". Wenn Du "CBAB" als Passwort eingibst, dann kannst Du den Blattschutz nicht aufheben.

Wie sich dieser Wert aus dem Passwort berechnet kannst Du in diesem Dokument unter 2.3.7.1 nachlesen.

[Fennek]

Wer will denn Hash knacken, wenn es auch viel einfacher geht.

[EarlFred]

Eigentlich frage ich mich, warum so ein Hype darum gemacht wird, dass es Illegal ist, den Blatt- oder Arbeitsmappenschutz zu umgehen ...

Die Tatsache, das man jede Haustüre öffnen kann, wenn man weiß, wie es geht und die passenden Mittel hat, macht es nicht automatisch legal, es zu tun. Dazu kommt Unwissen der allermeisten Nutzer, dass Excel eben nicht Fort Knox ist. Dass sich MS mit einem Disclaimer schützt, ist ja auch klar.

Wenn jemand dann noch mit der Aussage beginnt: „es ist nicht meine Mappe“, macht das stutzig. Und das Geschrei, was er gleich vom Zaun gebrochen hat, macht erst recht stutzig.

Eigentlich frage ich mich, warum sich Mitglieder eines seriösen Forums dazu herablassen, auf solche Fragen mit Lösungsvorschlägen zu antworten.

[Der Steuerfuzzi]

@EarlFred: Ich sehe das ein wenig anders. Die Daten (Inhalte, Formeln, etc.) in der Datei sind weder verschlüsselt noch irgendwie versteckt (man kann die Dateien ja ohne Probleme mit OOO/LO öffnen). Es wurde lediglich ein Passwort gesetzt, das eine versehentlich Änderung im Blatt/in der Arbeitsmappe verhindern soll. Dadurch, dass die Daten nicht verschlüsselt sind, sehe ich keinen Grund hier so hohe Maßstäbe anzusetzen.

---

Wer will denn Hash knacken, wenn es auch viel einfacher geht.

In den alten, nicht xml-basierten, Dateiformaten (aus dieser Zeit stammt das Makro des OP) war es wegen des Dateiaufbaus nicht ganz so einfach, den Schutz zu entfernen ...

[snb]

Code:

In den alten, nicht xml-basierten, Dateiformaten (aus dieser Zeit stammt das Makro des OP) war es wegen des Dateiaufbaus nicht ganz so einfach, den Schutz zu entfernen ...

Nur 4 Zeilen einfache VBA Code reichen dazu.

[WillWissen]

Hallo zusammen,

bevor ihr euch die Köpfe einhaut:

es nicht erwünscht Knackhilfe zu geben. Ich werde offensichtliche Anleitungen dazu rigoros löschen. Bei der einen oder anderen Datei hat sich der Ersteller mit Sicherheit etwas dabei gedacht, diese zu schützen. Das Urhebererecht ist ein hohes Gut, das nicht leichtfertig ausgehebelt werden darf. Dementsprechend bitte ich die Helfer, sich daran zu halten.

[DeltaX]

Alles klar, WillWissen. Dies ist ja ein ziemlich spaßbefreites Forum 

[schauan]

Hallöchen,

also, so ein "BruteForce"-Code findet man so oft im Netz, das ist für einige fast schon Grundwissen. BruteForce kann man natürlich auch unter dem Stichwort "alle möglichen 1 bis n-stelligen Zeichenkombinationen finden", ohne irgendeinen anderen Zweck anzugeben, sehen

Klar könnte man hier weiter diskutieren und zeigen, wie einfach doch diese oder jene Schutzfunktion auszuhebeln ist.
Allerdings ist es für andere natürlich nicht gerade lustig, wenn so was durch entsprechend häufige und detaillierte Veröffentlichungen auch unter Laien immer mehr Verbreitung findet.

Es geht auch nicht unbedingt nur darum, wie sicher so ein Schutz ist. Nun, man muss sich bewusst sein, dass mit steigender Sensibilität der Daten Excel immer weniger das richtige Werkzeug ist.
Wenn auf einer Tür steht "Staff Only", hat man dahinter nix zu suchen, auch wenn die Tür nicht sicher verschlossen ist oder ein Dietrich zum aufschließen reicht.
Man sollte sich aber bewusst machen, dass, egal wie hoch die Schutzfunktion in Excel auch sein mag, eine Umgehung durchaus z.B. arbeitsrechtliche Konsequenzen haben kann.
Wir wären sicher recht (un)glücklich, wenn dann noch argumentiert wird, dass es da einen gemeinnützigen Verein gibt, der auf seinen Seiten entsprechende Anleitungen gibt. Da gibt es dann für uns eine Grenze, die wir nicht überschreiten wollen.