claim.gif
Linux Magazin Linux User Easy Linux Ubuntu User International Linux Community
Erschienen in EasyLinux 04/2011   »   Ausgabe bestellen

Office verschlüsselt

Schlagwort: Verschlüsselung für LibreOffice-Dokumente

Geheimdokumente

Hans-Georg Eßer


Texte und Tabellen, die nur Sie lesen können? Dank der in LibreOffice eingebauten Verschlüsselung ist das kein Problem. Setzen Sie dazu ein einziges Häkchen im Speichern-Dialog.

Die eigentliche Anleitung für die LibreOffice-Verschlüsselug ist kurz, denn das Feature ist sehr intuitiv -- wir beschreiben in diesem Artikel zusätzlich, was LibreOffice beim Verschlüsseln mit Ihren Daten macht.

Passwort

Um ein LibreOffice-Dokument mit einem Passwortschutz zu versehen, rufen Sie den Menüpunkt Datei / Speichern unter auf. Wie gewohnt tragen Sie einen Dateinamen ein. (Hatten Sie die Datei bereits früher gespeichert, ist das Namensfeld schon ausgefüllt.) Für die Verschlüsselung setzen Sie nun unten das Häkchen vor der Option Mit Kennwort speichern (Abbildung 1). Dann öffnet sich ein kleines Dialogfenster, in das Sie zweimal (in die Felder Passwort eingeben und Passwort wiederholen) das geheime Kennwort eintragen (Abbildung 2).

Abb. 1: Setzen Sie das Häkchen vor "Mit Kennwort speichern", um ein LibreOffice-Dokument zu schützen.

Abb. 2: LibreOffice fordert Sie dann auf, zweimal das Kennwort einzugeben.

Beachten Sie dabei, dass Sie künftig in jedem Fall dieses Kennwort benötigen, um die Datei erneut zu öffnen.

Was verschlüsselt LibreOffice?

LibreOffice-Dokumente sind im Grund Zip-Archive, auch wenn sie nicht die Dateiendung .zip haben. Das können Sie leicht überprüfen, indem Sie testweise eine LibreOffice-Datei (egal, ob Text, Tabelle oder Präsentation) erzeugen, im Dateimanager den Dateinamen so ändern, dass er auf .zip endet, und dann diese Datei mit einem Archivprogramm (z. B. Ark) öffnen.

Bei normalen LibreOffice-Dateien sehen Sie dann eine Vielzahl von XML-Dateien, und das gilt auch für passwortgeschützte Dokumente. Das komplette Zip-Archiv wird also nicht verschlüsselt. Dass der Schutz dennoch wirksam ist, merken Sie, wenn Sie versuchen, eine der XML-Dateien zu betrachten: Bei ungeschützten Dokumenten können Sie diese XML-Dateien in einem Texteditor öffnen und sehen dann XML-Quellcode (der ein wenig an den HTML-Quellcode von Webseiten erinnert; siehe Abbildung 3). Nicht so bei einem passwortgeschützten Dokument: Die XML-Dateien enthalten hier nur unentzifferbare Zeichen, die kein System entdecken lassen.

Abb. 3: Normale OpenOffice-Dokumente sind Zip-Archive, die lesbare XML-Dateien enthalten. Hier ist rechts der Satz aus dem Beispieldokument lesbar.

Betroffen sind nicht nur alle Dateien im Hauptverzeichnis des Zip-Archivs (darunter am wichtigsten content.xml mit dem Textinhalt Ihres Dokuments), sondern auch alle eingebetteten Bilder, die im Unterordner Pictures liegen (Abbildung 4). Somit ist wirklich das gesamte Dokument gegen unbefugte Blicke geschützt. Die einzige Datei im Zip-Archiv, die nicht verschlüsselt ist, ist die Datei manifest.xml im Ordner META-INF, die Informationen über die Verschlüsselung enthält.

Abb. 4: Vergeben Sie ein Kennwort, verschlüsselt LibreOffice alle XML-Dateien, bevor es sie in das Zip-Archiv schreibt.

Wenn Sie die Abbildungen 3 und 4 genau vergleichen, sehen Sie, dass die jeweils im Zip-Archiv liegenden XML-Dateien in der verschlüsselten Version immer deutlich kleiner als ihre Gegenstücke in der unverschlüsselten Datei sind: Die einzelnen Dateien sind also auch komprimiert (und das Zip-Archiv bewirkt eine zusätzliche Kompression).

Beim Speichern verwendet LibreOffice einen Zufallszahlengenerator, um (mit diversen kryptographischen Tricks) aus dem Kennwort einen 128 Bit langen Schlüssel zu erzeugen. Dieser Schlüssel wird dann verwendet, um mit dem Blowfish-Verfahren [1] die einzelnen XML-Dateien zunächst zu komprimieren und dann zu verschlüsseln. Da also nicht einfach das Kennwort als Schlüssel dient, müssen Zusatzinformationen, die beim Entpacken aus dem Kennwort wieder den Schlüssel generieren können, lesbar in der Datei gespeichert werden -- das ist der Grund, aus dem es im Archiv die unverschlüsselte Datei manifest.xml gibt.

Sicher?

Die Blowfish-Verschlüsselung ist sicher, so dass ein direktes Entschlüsseln der Dokumente nicht einfach ist. Gegen jede Art von Passwortschutz ist allerdings immer eine so genannte Brute-Force-Attacke möglich, bei der ein Programm alle möglichen Passwörter generiert und versucht, das Dokument damit zu entschlüsseln. Eine solche Attacke kann sehr viel Zeit in Anspruch nehmen. Es gibt Anbieter von Passwortknackprogrammen, die versprechen, jedes Dokument öffnen zu können [2]. Die Sicherheit ist insgesamt vergleichbar mit anderen aktuellen Verfahren zur Verschlüsselung einzelner Dateien.

Eine Alternative zur Nutzung des Kennworts ist das Anlegen eines verschlüsselten Dateisystems -- dazu können Sie z. B. TrueCrypt verwenden; die Software haben wir in Ausgabe 01/2011 [3] zuletzt besprochen. TrueCrypt kann wahlweise eine Containerdatei erzeugen, in der Sie Dateien sicher ablegen, oder gleiche eine ganze Partition auf der Festplatte als sicheren Bereich anlegen.

Gegenüber der Plattenverschlüsselung hat der LibreOffice-Kennwortschutz allerdings den Vorteil, dass Sie Dateien z. B. per E-Mail an Kontakte weiterleiten und diesen dann etwa bei einem Telefonat das Kennwort mitteilen können -- so ist eine sichere Dateiübertragung auch dann möglich, wenn der Empfänger keine Verschlüsselung von E-Mails eingerichtet hat (siehe den vorangehenden Artikel über E-Mail-Verschlüsselung).

Microsoft Office

LibreOffice beherrscht auch den Kennwortschutz von Microsoft Office: Sie können also auch Word-, Excel- und PowerPoint-Dateien, die mit einem Kennwort versehen wurden, in LibreOffice öffnen -- ebenso können Sie beim Exportieren in diese Formate ein Kennwort vergeben, das die Microsoft-Programme dann beim Öffnen abfragen.

Kennwort nicht vergessen

Zum Abschluss wiederholen wir nochmals den Hinweis vom Anfang des Artikels: Wenn Sie sich dafür entscheiden, LibreOffice-Dokumente mit einem Kennwort zu schützen, sollten Sie wirklich sicherstellen, dass Sie sich das Kennwort merken: Zwar haben Sie beliebig viele Versuche für die Kennworteingabe -- wenn es Ihnen aber nicht gelingt, sich an das Kennwort zu erinnern, können die Inhalte der Datei dauerhaft verloren sein. Im Internet finden sich einige Hilferufe von Anwendern, denen das passiert ist. Ein Ausweg ist, unverschlüsselte Kopien der Dateien auf einem externen Datenträger zu sichern und diesen an einem sicheren Ort zu hinterlegen. (hge)

Infos
[1] Wikipedia-Eintrag zur Blowfish-Verschlüsselung: http://de.wikipedia.org/wiki/Blowfish
[2] Passwortknacker: http://www.intelore.com/openoffice-password-recovery.php
[3] TrueCrypt-Artikel: Mela Eckenfels, "Hinter Schloss und Riegel", EasyLinux 01/2011, S. 52 ff.

Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedruckten Fassung entsprechen.

Druckerfreundliche Version | Feedback zu dieser Seite | Datenschutz | © 2021 COMPUTEC MEDIA GmbH | Last modified: 2011-10-11 18:43

[Linux-Magazin] [LinuxUser] [Linux-Community]