Office-Dokumente mit DocRecrypt vom Passwort-Schutz befreien

Mit dem von Microsoft kostenlos angebotenen Tool DocRecrypt können Administratoren Passwörter aus Office-2013-Dokumente entfernen.

Passwörter von Microsoft Office waren für Administratoren schon immer etwas problematisch. Etwa wenn ein Nutzer ein wichtiges Dokument mit einem Passwort schützt und dann das Unternehmen verlässt: Früher hatte der Administrator dann kaum eine andere Möglichkeit, als ein Tool zum Knacken der Passwörter von Microsoft Office anzuschaffen und zu versuchen, das Passwort damit per Brute Force (also mehr oder weniger automatischem Durchprobieren) herauszufinden.

Seit der Einführung von Office 2013 gibt es jedoch eine bessere Methode: Microsoft bietet ein kostenloses Werkzeug, mit dem Administratoren an bis dahin unzugängliche Dateien von OOXML, Word, Excel oder PowerPoint herankommen können. Mit DocRecrypt lässt sich das Passwort von Dokumenten aus Microsoft Office 2013 entfernen (oder ihnen ein neues zuweisen). Damit kann es nicht mehr vorkommen, dass Dokumente wegen vergessener Passwörter für immer verloren sind.

Das Tool für Microsoft Office 2013 steht in Versionen mit 32 Bit und 64 Bit zum Download bereit. Unabhängig von der Version beträgt seine Größe weniger als 1 Megabyte. Der Download besteht aus einer sich selbst extrahierenden ausführbaren Datei. Darauf müssen Sie nur doppelklicken, und DocRecrypt wird installiert.

Bei DocRecrypt handelt es sich um ein Kommandozeilen-Programm. Die Datei DocRecrypt.exe wird vom Installationsprogramm im Ordner C:\Program Files\Microsoft Office\DocRecrypt untergebracht. Die Syntax für seine Verwendung ist relativ einfach:

DocRecrypt [-p <neues Passwort>] –i <Eingabe-Datei oder -Ordner> [-o <Ausgabe-Datei oder -Ordner>] [-q]

Der Parameter „-i“ dient dabei dazu, den Namen der Datei anzugeben, die entsperrt werden soll. Alternativ ist es möglich, hier einen ganzen Ordner mit Office-Dokumenten zu spezifizieren.

Der optionale Parameter „-p“ lässt sich dafür nutzen, sensiblen Dokumenten im selben Arbeitsgang ein neues Office-Passwort zuzuweisen. Dazu müssen Sie nur hinter dem Parameter das neue Passwort angeben.

Mit „-o“ wird eine neue Datei oder ein neuer Ordner spezifiziert. Mit dieser Option lässt sich ein ungeschütztes Dokument erstellen, ohne das ursprüngliche zu überschreiben.

Der Schalter „-q“ dient dazu, das Werkzeug im Quiet-Modus laufen zu lassen. Dies ist hilfreich, wenn Sie es im Rahmen eines Skripts einsetzen wollen. Bitte beachten Sie dabei: Bei allen Parametern kommt es auf Groß- und Kleinschreibung an, und sie müssen mit Kleinbuchstaben eingegeben werden.

Von den oben vorgestellten Parametern ist nur „-i“ zwingend erforderlich, um Datei oder Ordner anzugeben. Wenn Sie einen Ordner wählen, wird die ausgeführte Aktion auf alle Office-Dokumente in diesem Ordner angewandt, solange sie im Format Office Open XML vorliegen. Dokumente in alten Formaten von Microsoft Office werden ignoriert.

Um zu verstehen, wie der Parameter „-i“ funktioniert, können Sie sich vorstellen, dass Sie das Passwort von einem geschützten Dokument namens Text.docx entfernen wollen. Dazu müssten Sie den folgenden Befehl eingeben:

DocRecrypt -i Test.docx

Dabei wird davon ausgegangen, dass sich das Dokument im selben Ordner befindet wie das DocRecrypt-Werkzeug. Weil das in der Praxis meist anders sein wird, müssen Sie normalerweise auch den Dateipfad zum geschützten Dokument angeben.

Dadurch ergibt sich eine interessante Frage: Wenn es so einfach ist, ein Office-Dokument von seinem Passwort zu befreien, wie lässt sich dann verhindern, dass DocRecrypt so etwas wie der Traum jedes Hackers wird?

Die Antwort: DocRecrypt lässt sich nicht etwa nutzen, um das Passwort von jedem beliebigen Office-Dokument zu entfernen. Damit das Tool funktioniert, muss der Administrator den privaten Schlüssel für das Hinterlegungszertifikat haben, und im Dokument muss die Option Schlüssel-Hinterlegung aktiviert worden sein.

Dies geschieht über das Einrichten von Gruppen-Richtlinien, mit denen Registry-Änderungen an die Computer der Endnutzer verteilt werden. Auf diese Weise lässt sich das Hinterlegungszertifikat automatisch allen neu erstellten, mit Passwort geschützten Office-Dokumenten zuordnen. Weil die Informationen dazu im Header des Dokuments untergebracht sind, können Administratoren es entsperren, wenn sie den privaten Schlüssel für das Zertifikat haben.

Dies führt zu einem weiteren wichtigen Punkt: Mit DocRecrypt lassen sich nur Dokumente von Office 2013 entsperren. Zudem läuft es nur auf Windows 7, Windows 8 oder Windows Server 2012.

Trotzdem ist DocRecrypt ein höchst wertvolles Werkzeug, um Zugriff auf geschützte Dokumente mit unbekanntem Office-Passwort zu bekommen. Wegen des dafür erforderlichen Zertifikats müssen Sie allerdings zunächst eine Public-Key-Infrastruktur und die passenden Gruppen-Richtlinien einrichten. DocRecrypt kann wie erwähnt nur dann helfen, wenn das Hinterlegungszertifikat vor dem Vergessen des Passworts mit dem Dokument verbunden wurde. Aus diesem Grund müssen Sie den Einsatz dieses Werkzeugs im Voraus planen.

Erfahren Sie mehr über Enterprise Resource Planning (ERP)

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close