Wie gut ist die Verschlüsselung von LibreOffice 6.3.5?

Liebe Community,

können wir für die Speicherung von geheimen Writer-Dokumenten auf die Verschlüsselung von LO vertrauen?
Ich meine die Speicherung der Datei mit Kennwort, nicht mit einem GPG-Schlüssel.

Welches Verfahren mit welcher Bit-Stärke kommt hier zum Einsatz und wie lang sollte das Passwort idealerweise sein?

Ganz herzlichen Dank an Euch!

Viele Grüße
Ken

Hallo,

1) Verfahren

Als Verfahren kommt mit dem aktuellen Release 6.4.0.3 eine AES-256 Verschlüsselung zum Einsatz. Du kannst das jederzeit selber prüfen, wenn Du eine mit Passwort geschützte Datei mit einem ZIP Programm entpackst und in die Datei ./META-INF/manifest.xml schaust. Dort finden sich Einträge der Form:

<manifest:algorithm manifest:algorithm-name="http://www.w3.org/2001/04/xmlenc#aes256-cbc ...

Was Du an dieser Datei auch erkennst, ist die Tatsache, dass nicht das gesamte ZIP File verschlüsselt ist (sonst könntest Du es ja auch nicht ohne Kennwort entpacken) sondern nur Teile davon (i.e. Dateien in dem ZIP File). Welche genau, erkennst Du an Einträgen der Form: <manifest:file-entry manifest:full-path="settings.xml" (Hier: Die Datei settings.xml ist verschlüsselt).

Anmerkung(en):

  • Was ältere Versionen machen, habe ich nicht getest. Da müsstest Du selber in der ``./META-INF/manifest.xml` nachsehen.
  • Das alles gilt nur für native ODF Formate. Alle Fremdformate habe ich nicht in Betracht gezogen

2) Passwortlänge

Eigentlich ist das keine LibreOffice-spezifische Frage und die Empfehlungen gehen hier auch immer ein wenig auseinander. Soweit mir bekannt, kann AES nur mit Brute-Force Methoden (also Probieren möglicher Passwörter) geknackt werden und daher ist das Passwort die eigentliche Schwachstelle und mit steigernder Rechnerleistung können je Zeiteinheit immer mehr Kombinationen getestet werden. Man kann daher sicher sagen, dass die Passwortlänge entscheidend für die Sicherheit ist und man mit 8-Zeichen nicht auf der sicheren Seite liegt. Dabei kommt es natürlich immer auch auf den jeweiligen Bedrohungsgrad und/oder den vermeintlichen “Gegner” an. Auf jeden Fall würde ich 16+ Zeichen empfehlen (manche sagen heute 20+ Zeichen, was angesichts von bis zu 150000 TFlop/s die heutige Höchstleistungsrechner [TOP 500 Supercomputers - Liste November 2019] leisten, nicht vollkommen abwegig erscheint). Da man sich solche Passwörter auch nicht mehr merken kann, sollte man diese auch in einer entsprechenden Passwortdatenbank ablegen.

Unbedingt vermeiden sollte man auch ein und dasselbe Kennwort für alle Dateien zu verwenden, genauso wie man das nicht mit seinen Accounts auf unterschiedlichen Webseiten machen sollte.

Zu diesem Thema ist das Internet aber schlauer als es jede meiner Antworten hier sein kann.

3) Hinweis

Wie schon unter 1) erwähnt wird nicht alles verschlüsselt. Sie hierzu auch insbesondere den Hinweis in der [LibreOffice Hilfe - Inhalte in LibreOffice schützen](file:///opt/libreoffice6.4/help/de/text/shared/guide/protection.html?DbPAR=SHARED#bm_id3150620), wo explizit auf folgenden Sachverhalt hingewiesen wird:

Die Angaben unter Datei - Eigenschaften... werden nicht verschlüsselt. Dabei handelt es sich um den Namen des Autors, das Erstellungsdatum, die Anzahl der Wörter und der Zeichen.

4) Vertrauen

Wem und was Du Vertrauen schenkst, ist immer Deine persönliche Entscheidung oder die Deiner Organisation. Eine Antwort kann immer nur ein paar Fakten vermitteln. Bewerten musst Du das selbst.

Ich hoffe, dies hilft Deine Frage zu beantworten

Wenn die Antwort geholfen hat, dann klick bitte das kleine Häkchen (:heavy_check_mark:) direkt neben der Antwort (wird grün dabei).

Prima! Top und sehr ausführliche nutzbringende Antwort und super-rasch. Ganz herzlichen Dank! Kann ich sehr gut verwenden. Viele Grüße, Ken