Skapa en krypterad fil.

Du kan kryptera en Microsoft Word-fil med ett lösenord. I moderna versioner av Microsoft Office så är detta hyfsat säkert med AES-kryptering. I äldre versioner (typ Office 2003) så har det varit osäkert men det var ju länge sedan nu.

https://support.microsoft.com/sv-se/office/skydda-ett-dokumen...

Den där artikeln är kvalificerat skitsnack.

Ja, det går att brute-force:a ett lösenord i en Wordfil, det är varken sämre eller bättre än t.ex. en krypterad ZIP-fil. Man måste ha ett säkert lösenord. Resten av tricken kräver antingen att man redan har lösenordet, eller fungerar möjligen om man har en fil som är skyddad för redigering (inte bara för läsning.)

krypterad zipfil är heller inte godkänd då den inte krypterar filkatalogerna - bara filinnehållet.

Därför är 'zip' inte tillåten arkivform för att arkivera känslig data av en del olika myndigheter - medans 7-zip krypterar även katalogen/filträdet och är godkänd av många myndighetsinstanser.

7-zip är också öppen källkod och därmed 'för alltid' finnas underlag och kunna skapa program som kan packa upp din fil x antal år framöver.

andra alternativet är veracrypt där vid montering av tidigare skapad kontainer skapar man sig en disk-drive att lägga sina filer i - när den är stängd igen så är kontainern till synes fylld av bara slump och det går inte ens att bevisa att det är en krypterad veracryptkontainer utan ser ut att kan vara bitström från linux /dev/urand...

mer än så behöver du inte leta....

Ja, absolut, men man ska ju ha rätt verktyg för syftet. Om syftet är att skydda innehållet i en textfil så är en krypterad zip-fil klart godkänt (även om man helst inte ska använda ZipCrypto utan istället AES som är mycket säkrare, däremot inte lika kompatibelt). 7z är ju precis som du säger bättre om man även ska skydda metadatat, även om det inte alls är lika relevant i scenariot där man ska skydda en enda textfil. Har man ett lagom intetsägande namn på själva textfilen så har man inga problem där.

Men jag skulle faktiskt säga att en krypterad Word-fil är bättre för syftet än både VeraCrypt och krypterad 7z.

Krypterad 7z är ju vettigt för att arkivera eller överföra krypterad data, men för att editera en fil inuti en 7z-fil måste du först packa upp filen, lägga den åt sidan okrypterad, editera filen, och sedan zippa upp den igen. Här finns många riskmoment som kan lämna okrypterad data på disk. Även om man gör allt rätt och raderar filerna efter sig så kan raderade filer i okrypterat format finnas kvar på disk.

Veracrypt är ju ett bättre alternativ för data man behöver ändra på ofta, men det är extremt overkill att behöva ha ett helt filsystem bara för att ha en enda textfil på, montera, avmontera, etc. Det blir en hel del overhead bara i filsystemsmetadata om inte annat. Risken är också att man lämnar filsystemet monterat när det inte används vilket öppnar för att datat kan stjälas.

Krypterad Word-fil däremot är enkelt att använda och väldigt svårt att göra fel i daglig hantering. Du klickar på filen, matar in ett lösenord, och kör bara. Det finns en hel del falsk information på nätet om att det är lätt att knäcka kryptering på Word. Antingen är det för att man pratar om gamla former av lösenordsskyddade Word-filer som inte varit aktuella på nästan 20 år, eller så är det att man blandar ihop med "lösenord krävs för redigering", som inte alls är samma sak som att kryptera hela Word-filen.

Eller så är det för att man vill försöka sälja dyra "crackingverktyg" som inte alls klarar av vad de lovar till någon i en desperat situation som glömt sitt lösenord. Den som inte tror på det kan gärna skapa en egen krypterad Word-fil med ett starkt lösenord, där hela filen faktiskt är krypterad (och inte bara "skyddad för redigering") och sedan försöka knäcka den.

Jag kan varmt rekommendera Encrypto, programmet är designad för att hantera kryptering för filer. (Gratis)
https://macpaw.com/encrypto

snabb gif för att kryptera filer.

och för att kryptera upp filen.

Nu har jag inte kollat om en krypterad wordfil går att öppna i libre office - om inte så går den formen bort.

Samma sak med olika program som föreslås här - finns inte programmen i open source eller annan form med läsbar och granskningsbar kod och att man kan kompilera upp den själv så hamnar det långt ned på listan.

Att metadatat syns i zip - är en issue och en av anledningen att 7zip verkar ha fått välsingelse inom myndigheter men inte vanlig zip för data som inte får transporteras i direkt läsbar form.

Det finns givetvis olika nivåer på skyddsvärd data och högre klass får man inte alls sända över Internet som mail, ännu lite högre grad så är inte ens VPN godkänd (eftersom de flesta VPN-lösningar via publik Internet-åtkomst på företag har cisco-routrar mm. i någon led vilket är amerikanska och NSA kan misstänkas ha nycklar att komma in i dem) utan bara hyrda svart-fiber, eller uppringd tråd-telefon med modem, personlig överlämning (krypterat i USB-stickan) - och förvånansvärt nog - att skickas som brev om det inte är dom högsta klasserna... resonemanget är att det är inte så lätt för en utomstående part att vara på rätt plats på rätt tid för att fånga en specifik försändelse via tex. posten medans över Internet räknar man med att 'allt' spelas in och kommer åt material att bearbeta även i efterhand.

Det låter kanske lite 1970-tal och kalla kriget - men det är högaktuellt och det kommer att bli värre, och vad många inte förstår är att vi befinner oss mitt i ett 'krig' värdig kalla kriget på 1970-talet - men i form av informationssamlande och attacker över internet, sociala medier där ett antal 'influenter' försöker piska upp stämningen inför val och annat, till synes på egen initativ men är betalda av någon att göra det i någons intresse. - en del bara för pengar (ransomware) andra också med högre mål (stadsunderstödda virusmakare med order - stöka till så mycket det går så att effektiviteten minskas och mer resurser krävs för att skydda sig om så bara sänker en företags/organisation profit/effektivitet med några procent... - attacken mot Konsum/COOP är ett sådant exempel som försvagar företaget gentemot konkurrenter och kan mycket väl vara 'beställd') 'krig' är inte mellan nationer idag utan mellan olika affärsintressen i olika regioner - men som alla krig så är det alltid drivet av en tro på ekonomisk förbättring för den parten som driver den eller luras på av de som säljer krigets utrustningar.

Krypterad DOCX-fil *ska* funka i LibreOffice, jag har dock inte testat detta själv.

ZIP-filer *kan* ha krypterad metadata om man följer senaste ZIP-standarden, men det är ju enklare att säga att man ska använda 7Z istället. Dessutom är, som sagt, inte okrypterad metadata ett problem så länge metadatan i sig inte är känslig. Det går inte att säga generellt om den är det eller ej. Den stora svagheten med ZIP eller 7Z är att filen måste packas upp och lagras okrypterad på disk för att man ska kunna göra något med den, vilket gör det till en direkt olämplig metod att skydda data "at rest". Däremot ett vettigt format att överföra samlingar med kryperade filer. Att prata om krypterad metadata och ignorera att filerna måste packas upp okrypterade på disk innan manipulerar dem är att sila mygg och svälja kameler.

Sedan tror jag inte att någon som har hemligheter som ska skyddas mot främmande makt eller underrättelsetjänster frågar efter råd och stöd här på Sweclockers, utan det handlar alltså om någon som ska ha kryptering som inte kreti och pleti ska kunna knäcka. Jag skulle inte ha några statshemligheter i en krypterad DOCX-fil, men förhoppningsvis är det inte det det handlar om här.

Om jag säger så här, om jag vet att någon använder 7Z för att lagra sina hemliga filer på en dator, och de regelbundet redigerar dem, så vet jag var jag ska börja för att "knäcka" systemet, och det är att titta efter okrypterade "arbetsversioner" av filerna, antingen i ledigt utrymme på disken eller leta efter TMP-filer eller versioner av filerna som man glömt ta bort.

Exakt samma gäller den där snygga GUI-appen som nämndes ovan. Skitbra (till synes) för att skydda data när man ska överföra det mellan två personer, eller spara på en USB-disk, värdelöst för en fil som regelbundet behöver redigeras.

Om någon använder en krypterad Word-fil så går det inte att göra något av ovanstående. Det handlar inte om öppen källkod. Open Source är inte automatiskt bättre, det handlar om vilken arkitektur man har valt och hur man byggt sin lösning.

Det finns säkert opensource-program som fungerar på liknande sätt, d.v.s. låter en direkt redigera en krypterad textfil. Jag känner inte till några personligen, men det går säkert att hitta när man letar. Att jag tog Word som ett exempel är att det finns en god chans att det är ett program som TS redan har.