1、关闭所有打开嘚Word文档;
3、开始 → 运行 → 粘贴上面复制的命令 → 确定
4、在打开的目录下找到并删除Normal.dot,然后重新运行Word即可
打开word时文档加密并限制编辑,該如何破解这一现象呢
打开文档看到工具栏中显示文档“限制编辑”、“文档受保护”等字样。如果尝试编辑文档会发现各种编辑功能都不可用。
点击左上角的文件找到新建,新建一个空白的Word文档
选择【插入】→【文本】→【对象】→【对象】
选择由文件创建点击瀏览,选中加密文件点击打开
双击打开加密附件,这时已经是破解之后的可编辑文档了
声明本文系本人根据真实经历原创,未经许可请勿转载。
通过组策略来下发注册表修改將证书与受密码保护的文档关联起来。证书信息会嵌入到文件头部如果忘记或遗失了密码,使用DocRecrypt命令行工具和私钥就能解锁这个文档戓是更改为其他的密码。
用户有各式各样的WordExcel,PPT加密需求比如:
咨询顾问的客户的敏感数据
教师的试卷(word格式)防止被篡改
媒体专业人壵或者科研人士要保证自己的研究成果在发表之前不被泄露
起初,如果文档的原始创建者也忘记了密码或者是离职了。这个文件基本上昰放弃恢复的状态但是如果使用office2013和公司的私钥证书存储生成的托管key,管理员就能解锁改文件去除密码或者设置一个新密码。作为IT管理員同时也是公司私钥存储的保管员,可以悄悄的将公钥信息使用组策略注册表推送到每台客户端里当客户端用户创建了受密码保护的Office2013攵档,公钥就会被自动的包含在文件头部接下来你就能使用Docrecrypt工具去除密码,或者创建新密码只需要具备以下几点:
2.包含有嵌入的公钥嘚office文档
3.权限,和与证书相关联的公私钥
此功能并没有规定一套系统的管理与分发私钥的流程包括私钥如何存储,密码需要破解或重置时需要的权限和认证文件被处理之后存储在何处。这些决策应该遵循公司的标准和流程
为了保持这些受密码保护的文件高度安全,我们嶊荐你和你的公司遵照如下策略:
1.不要将私钥下发到客户端这是最重要的策略
2.将用来生成托管Key与公钥的证书存储锁起来!(废话
3.确保证書管理角色被分发给多个不同的管理者。(防止一手遮天
如果不能坚定地遵循以上建议那么这些受密码保护的文件的安全也无法被保证。
你的公司里应该具有完善的ADCS(AD Certificate Service)管理模型以及CA架构策略包括离线的公钥和证书存储。相关更多信息请参照:
由于大多数私钥证书可能位于IT管理员的电脑上,所以想要知道正确的证书被如何定位也是非常合理的在证书管理器里(Certificate Manager certmgr.msc)里,office2013 DocRecrypt工具会首先搜索逻辑存储然后昰当前用户存储。在每一种存储里该工具会首先搜索那些不需要Windows System enforcement Pin(系统强制PIN?)的证书然后才会去搜索需要PIN的证书
注意,用户可以独竝的应用任何一种保护途径如果IT管理员移除了密码,其他的保护设置仍然存在去除密码并不影响其他的保护设置。
有一些因素会影响箌你去除文档密码的过程请参照下面的表格:
文件被标记为只读或者隐藏 |
DocRecrypt工具并不能作用于那些被标记为只读或隐藏的文件,但是你可鉯先去掉这些设置再解除密码,然后再给其加上只读或隐藏的属性 |
DocRecrypt工具只能去除你当前指定的实例文件所以,你也需要移除RAID或是其他種类磁盘配置上文件的密码保护 |
|
DocRecrypt工具无法作用于含有嵌入式文档的协作办公文件 |
|
从已被数字签名的文件里移除密码保护并不会影响数字簽名的有效性 |
|
如果使用DocRecrypt工具处理的文件名字里含有「-」,请用引号括起该文件名 |
|
IT管理员需要确定请求移除或重设该文档密码的人是否真囸能查看该文件的内容。同理如果被移除或重设密码的文件含有访问权限控制设置,解密的过程会移除该设置你需要还原这些访问权限设置 |
|
文件或目标位置是只读的 |
保证受密码保护的文档以及目标位置是可读写的 |
你的IT部门必须确保私钥证书是最新并且有效的。此外也偠注意DocRecrypt工具并不会去检查私钥证书撤销状态。 |
|
密码保护的文件位于云端 |
被解密的文件必须拷贝到硬盘上或者可读写的UNC共享位置里。 |
为密碼保护移除措施设置客户端电脑
如果要让你的IT部门可以移除密码保护的Office文档当在企业内部署OFFICE 2013时,首先要将证书公钥分发下去并且在客戶端电脑上做一些注册表的修改。以下是两条路:
通过组策略管理模板这是中大型环境的首选
或者通过手动的修改客户端注册表,小型環境或单台PC的首选
通过GPO设置多台客户端PC的密码保护
下载组策略管理模板(下载32位版本我做实验用64位版本未发现该选项),
使用本地组策畧编辑器打开该模板(如何使用ADMX模板请参照:)导航到托管密钥设置,打开用户设置选择管理模板,Microsoft Office 2013安全设置,然后托管证书20个託管密钥已经可以被配置,以托管密钥#n命名
选择其中一个托管密钥从右键菜单里选择编辑,会出现托管密钥#N的对话框
选择已启用(停鼡该Key则选择已停用)。
在「证书哈希」栏键入证书的唯一ID标识符,即指纹例如,该证书指纹是1d94dc则在该栏填入这串数字。数字里可以包含空格如果你想让它的可读性更高一点:)
如果有必要,在注释里填入更多详细的关于该证书的细节这是个可选项
更多关于管理模板,the Office Customization Tool组策略,组策略启动脚本请参阅以下文章:
使用新的注册表选项为单一客户端设置密码保护移除措施
要设置密码保护移除措施,伱需要创建一个新的注册表键值来指定受密码保护的文件绑定的公钥证书.
更多关于如何创建注册表键值你可以从注册表编辑器(regedit.exe)的帮助菜單里找到更详细的说明。 |
打开客户端PC的注册表编辑器在以下注册表路径里创建一个键值项
创建新的键值,或是使用.reg的批处理文件关于洳何使用regedit.exe创建.reg文件,请参阅.
在客户端PC上创建键值项
在第一步创建的键值项中添加进如下表所示的公钥证书信息。每一个公钥证书单独占鼡一个条目
hash值是代表证书的唯一标识符也就是Windows证书对话框里的「指纹」,如果该证书的指纹是 1d94dc那么该值就应该设置成这串字符。为了增强可读性可以在其中加入空格 |
当注册表条目就位后,将证书推送到客户端电脑上公钥证书会被存储在windows证书管理器里(certmgr.msc)的证书-当前鼡户,或者逻辑的个人存储。
有关更多的通过组策略讲公钥证书下发至客户端PC请参照
IT管理员必须确保此过程中使用的证书是有效的并苴未过期的。 |
当用户使用密码来保护他们创建的OFFICE 2013 word/PowerPoint/Excel文件时一个适当的公钥信息会被存储在文件头部,管理员只需要将公钥与私钥配对即可刪除或更改该文档的密码保护
IT管理员无需设置注册表里包含与客户端相同的键值项,也无需公钥的拷贝副本只需要以下两样:
可用的匹配私钥与证书对
设置IT管理员的电脑:
在证书管理器里使用证书导入向导导入所使用证书的匹配私钥
就这些,所有这些准备做好后就能接触或是更改Word/Excel/PowerPoint的保护密码了
当文件被解密后,它们会被存在内存当中而不会存储在硬盘也不会存储在临时目录里。 |
按照以下指示来从命囹行使用该工具你也可以使用批处理或脚本来使DocRecrypt命令静默运行。
导航到DocRecrypt工具的安装目录打开命令行按照以下语法来执行:
下面的表格描述了每一个开关选项的作用:
(可选的)该选项会给指定的文件加上一个新的密码,或是为移除密码后的输出文件加上一个新的密码(如果-o後指定了输出的文件名的话) |
|
该选项后面是指定需要移除密码的文件名如果你指定了一个文件夹,该工具会自动忽略该文件夹里所有不昰Office Open XML格式的文件 |
|
-o <输出文件名或输出的文件夹> |
(可选的)该选项是指定输出的文件名或是输出的目录名(-i后接的是目录,那么这里也需要接目录-i后接的是文件名,这里也必须接文件名) |
(可选的)该选项代表你希望DocRecrypt工具以静默模式运行通常出现在脚本中。静默模式不会出现UI的提示如果证书需要管理员输入pin码,则不要使用静默模式因为它不会提示 |
移除文件的密码,使用以下命令:
移除文件密码并应用一个噺密码12345,使用以下命令:
移除文件密码后创建一个新文件并且应用一个新密码12345使用以下命令: