Blattschutz durch Kopieren umgehen
Moderator: Moderatoren
-
- ******
- Beiträge: 690
- Registriert: Di, 13.02.2007 17:38
- Wohnort: Büttelborn
Blattschutz durch Kopieren umgehen
Hallo zusammen,
hat jemand eine Idee zu meinem Problem:
Meine Schüler schreiben Mathetest mittels einer Calcdatei. Auf einem geschützen Tabellenblatt werden die Arbeitsergebnisse und die berechnete Note angezeigt. Ich musste jetzt mit Entsetzen feststellen, dass man dieses ganze (geschützte) Blatt kopieren und in in eine neue Datei einfügen kann. Auf diesem neuen Blatt kann man (die Schüler) jetzt nach Belieben Änderungen vornehmen (Z.B. die Note) und dieses Blatt wieder ausdrucken. Sogar die bedingte Formatierung geht. Man muss nur die Spaltenbreiten und Zellen mit Bezügen zu anderen Tabellenblättern anpassen.
Kann man dies verhindern?
Pit
hat jemand eine Idee zu meinem Problem:
Meine Schüler schreiben Mathetest mittels einer Calcdatei. Auf einem geschützen Tabellenblatt werden die Arbeitsergebnisse und die berechnete Note angezeigt. Ich musste jetzt mit Entsetzen feststellen, dass man dieses ganze (geschützte) Blatt kopieren und in in eine neue Datei einfügen kann. Auf diesem neuen Blatt kann man (die Schüler) jetzt nach Belieben Änderungen vornehmen (Z.B. die Note) und dieses Blatt wieder ausdrucken. Sogar die bedingte Formatierung geht. Man muss nur die Spaltenbreiten und Zellen mit Bezügen zu anderen Tabellenblättern anpassen.
Kann man dies verhindern?
Pit
Re: Blattschutz durch Kopieren umgehen
Hallo Pit,
WiM hatte da schon die richtige Richtung vorgegeben, nämlich Makro. Ich weiß wohl das man per Makro einzelne Symbole in der Symbolleiste ausblenden kann -{schon mehrfach im Basic-Forum gesehen}-, jedoch weiß ich nicht wie sich das mit den zugeordneten Tastenkürzel verhällt. Praktisch habe ich das noch nicht angewendet, sonst könnte ich mehr dazu sagen.
Gruß
balu
Ja, so ist es.Heißt das etwa, dass excel etwas besser kann als calc? Bei Excel kann man beim Schützen auswählen, dass die entsprechenden Zellen nicht ausgewählt werden können und damit wahrscheinlich auch nicht kopiert werden können.
WiM hatte da schon die richtige Richtung vorgegeben, nämlich Makro. Ich weiß wohl das man per Makro einzelne Symbole in der Symbolleiste ausblenden kann -{schon mehrfach im Basic-Forum gesehen}-, jedoch weiß ich nicht wie sich das mit den zugeordneten Tastenkürzel verhällt. Praktisch habe ich das noch nicht angewendet, sonst könnte ich mehr dazu sagen.
Gruß
balu
Sei öfter mal ein Faultier, sag öfter mal "Ach was!" Dann kriegst du keinen Herzinfarkt, und hast ne menge Spass.
wehr rächtschraipfähler findet khan si behalden
wehr rächtschraipfähler findet khan si behalden
Re: Blattschutz durch Kopieren umgehen
Hallo
Extras > Dokument schützen > Tabelle und entsprechendes markieren.
Mit unmarkierten Grüßen
Eddy
das geht zumindest bei LO 3.5. ebenfalls.Gast hat geschrieben:Bei Excel kann man beim Schützen auswählen, dass die entsprechenden Zellen nicht ausgewählt werden können und damit wahrscheinlich auch nicht kopiert werden können.
Extras > Dokument schützen > Tabelle und entsprechendes markieren.
Mit unmarkierten Grüßen
Eddy
-
- ******
- Beiträge: 690
- Registriert: Di, 13.02.2007 17:38
- Wohnort: Büttelborn
Re: Blattschutz durch Kopieren umgehen
Hallo Balu,
Lieber Eddy,
...Leider hilft es nicht entgültig, man kann das ganze Blatt kopieren und in ein neues Blatt einfügen. Dies macht es für Schüler allerdings ein bißchen schwieriger da auch ausgeblendete Spalten sowie die Elemente des Zeichenblattes mit kopiert werden und entfernt werden müssen.
Es sieht so aus, als müssten wir Lehrer die digitalen Vorlagen einsammeln und könnten uns nicht auf Ausdrucke verlassen.
Pit
...damit habe ich schon mal experimentiert. Per Makro kann man das Symbole nur ausblenden, das hat mit Tasten m.E. nichts zu tun. Außerdem kann der Nutzer die Symbole auch einfach wieder einblenden.Ich weiß wohl das man per Makro einzelne Symbole in der Symbolleiste ausblenden kann
Lieber Eddy,
das habe ich nicht gewusst und habe es gleich ausprobiert - es stimmt.Gast hat geschrieben:Bei Excel kann man beim Schützen auswählen, dass die entsprechenden Zellen nicht ausgewählt werden können und damit wahrscheinlich auch nicht kopiert werden können.
das geht zumindest bei LO 3.5. ebenfalls.
...Leider hilft es nicht entgültig, man kann das ganze Blatt kopieren und in ein neues Blatt einfügen. Dies macht es für Schüler allerdings ein bißchen schwieriger da auch ausgeblendete Spalten sowie die Elemente des Zeichenblattes mit kopiert werden und entfernt werden müssen.
Es sieht so aus, als müssten wir Lehrer die digitalen Vorlagen einsammeln und könnten uns nicht auf Ausdrucke verlassen.
Pit
Re: Blattschutz durch Kopieren umgehen
Hallo Pit,
und was hälst Du davon, wenn aus der besagten Datei heraus per Makro ein PDF exportiert wird? Nur mal so eine Überlegung.
Gruß
balu
und was hälst Du davon, wenn aus der besagten Datei heraus per Makro ein PDF exportiert wird? Nur mal so eine Überlegung.
Gruß
balu
Sei öfter mal ein Faultier, sag öfter mal "Ach was!" Dann kriegst du keinen Herzinfarkt, und hast ne menge Spass.
wehr rächtschraipfähler findet khan si behalden
wehr rächtschraipfähler findet khan si behalden
-
- ******
- Beiträge: 690
- Registriert: Di, 13.02.2007 17:38
- Wohnort: Büttelborn
Re: Blattschutz durch Kopieren umgehen
Ja, die Idee hatte ich auch schon. Ich denke, das bringt nichts, da man aus der neu erstellten Datei ja genauso eine pdf Datei erstellen kann.
Das Tabellenblatt aus dem kopiert werden kann, wird dynamisch erstellt und wird nicht erst am Ende erstellt.
Pit
Das Tabellenblatt aus dem kopiert werden kann, wird dynamisch erstellt und wird nicht erst am Ende erstellt.
Pit
-
- ***
- Beiträge: 61
- Registriert: Mi, 11.07.2012 22:08
Re: Blattschutz durch Kopieren umgehen
Hallo erikafuchs,
das Problem ist wirklich nicht neu: auch Firmen tauschen sensible Dokumente, z. B. Angebote, nicht als Textdokument bzw. Tabellendokument aus, sondern als PDF Datei. Zwar lassen sich die PDF Dateien auch verfälschen, aber deutlich mühsamer. Das Verfälschen funktioniert ja bereits bei gedrucktem Papier, seit es Schere, Kleber und Laserdrucker gibt. Für die PDF Erzeugung in calc genügt der Button "Direktes Exportieren als PDF", zusätzliche Makros braucht man nicht. Man kann auch ein PDF Druckprogramm auf dem PC installieren, das zusätzlich ein "Wasserzeichen" mit in die PDF Datei ausgibt.
Die Schüler erhalten nach der Korrektur nicht die calc-Datei, sondern eine PDF Datei zurück, in der die Note, der Lehrerkommentar, ggf. der Notenspiegel und was es da sonst so gibt steht. Und natürlich behält der Lehrer eine Kopie dieser PDF Datei bei sich gespeichert und für die Note zum Zeugnis gilt, was im Notenbuch steht.
Wenn ein Schüler dann trotzdem seine Eltern mit einer verfälschten Version täuschen will, geht das leider, wie bereits vor 100 Jahren. Aber das ist dann sein Problem - spätestens beim nächsten Zeugnis.
Noch ein Gedanke zum Schluss: Um das nachträgliche Verfälschen zu erschweren, könnte man in die Kopf- bzw. Fußzeile Datum und Uhrzeit einfügen, bevor man die PDF-Datei erzeugt...
Gruß von Bockenheimer
das Problem ist wirklich nicht neu: auch Firmen tauschen sensible Dokumente, z. B. Angebote, nicht als Textdokument bzw. Tabellendokument aus, sondern als PDF Datei. Zwar lassen sich die PDF Dateien auch verfälschen, aber deutlich mühsamer. Das Verfälschen funktioniert ja bereits bei gedrucktem Papier, seit es Schere, Kleber und Laserdrucker gibt. Für die PDF Erzeugung in calc genügt der Button "Direktes Exportieren als PDF", zusätzliche Makros braucht man nicht. Man kann auch ein PDF Druckprogramm auf dem PC installieren, das zusätzlich ein "Wasserzeichen" mit in die PDF Datei ausgibt.
Die Schüler erhalten nach der Korrektur nicht die calc-Datei, sondern eine PDF Datei zurück, in der die Note, der Lehrerkommentar, ggf. der Notenspiegel und was es da sonst so gibt steht. Und natürlich behält der Lehrer eine Kopie dieser PDF Datei bei sich gespeichert und für die Note zum Zeugnis gilt, was im Notenbuch steht.
Wenn ein Schüler dann trotzdem seine Eltern mit einer verfälschten Version täuschen will, geht das leider, wie bereits vor 100 Jahren. Aber das ist dann sein Problem - spätestens beim nächsten Zeugnis.
Noch ein Gedanke zum Schluss: Um das nachträgliche Verfälschen zu erschweren, könnte man in die Kopf- bzw. Fußzeile Datum und Uhrzeit einfügen, bevor man die PDF-Datei erzeugt...
Gruß von Bockenheimer
Re: Blattschutz durch Kopieren umgehen
Hallo
@Bockenheimer
Das verhällt sich in diesem Falle anders als Du denkst. Denn die Schüler haben eine extrem Umfangreiche Datei mit der sie arbeiten, und in der werden die Noten berechnet. Und dieses Notenblatt, ausgedruckt, soll den Lehreren übergeben werden. (mal in Kurzform zusammengefasst)
@Pit
Es gibt da nämlich noch das Problem mit der =DDE() Verknüpfung!
Mit dieser Beispielhaften DDE-Matrixformel holt man sich alle Daten aus der Datei.ods im Tabellenblatt Blatt1. Und es spielt dabei absolut keine Rolle ob Zeilen/Spalten und/oder das Blatt ausgeblendet und irgendwie via Dokumenten- und Blattschutz geschützt sind. Die Zellen müssten dann wohl noch nachträglich Formatiert werden, da dies nicht mit eingelesen wird, aber das wäre dann ja auch kein Problem mehr.
Das gleiche gillt auch für eine Excel-Datei die man so in OOo/LO/AOO einlesen will, der einzige Unterschied besteht dadrin dass die einzelnen Parameter für DDE dann etwas anders aussehen. Also auch Excel ist in dieser hinsicht nicht besser dran. Das konnte ich eben aufm Läppi meiner Schwester testen.
Tut mir leid das ich keine besseren Nachrichten für dich habe.
Gruß
balu
@Bockenheimer
Ich bin mal so frei und greife Pit vorweg.Die Schüler erhalten nach der Korrektur nicht die calc-Datei, sondern eine PDF Datei zurück
Das verhällt sich in diesem Falle anders als Du denkst. Denn die Schüler haben eine extrem Umfangreiche Datei mit der sie arbeiten, und in der werden die Noten berechnet. Und dieses Notenblatt, ausgedruckt, soll den Lehreren übergeben werden. (mal in Kurzform zusammengefasst)
@Pit
Ich muss dir da leider zustimmen. Und das aus noch einem ganz anderen Grund, der dir wohl bis jetzt noch nicht aufgefallen ist. Mir selber ist er erst vorhin wieder eingefallen.Es sieht so aus, als müssten wir Lehrer die digitalen Vorlagen einsammeln und könnten uns nicht auf Ausdrucke verlassen.
Es gibt da nämlich noch das Problem mit der =DDE() Verknüpfung!
Code: Alles auswählen
{=DDE("soffice";"C:\PFAD\Datei.ods";"Blatt1.A1:AMJ65536")}
Das gleiche gillt auch für eine Excel-Datei die man so in OOo/LO/AOO einlesen will, der einzige Unterschied besteht dadrin dass die einzelnen Parameter für DDE dann etwas anders aussehen. Also auch Excel ist in dieser hinsicht nicht besser dran. Das konnte ich eben aufm Läppi meiner Schwester testen.
Tut mir leid das ich keine besseren Nachrichten für dich habe.
Gruß
balu
Sei öfter mal ein Faultier, sag öfter mal "Ach was!" Dann kriegst du keinen Herzinfarkt, und hast ne menge Spass.
wehr rächtschraipfähler findet khan si behalden
wehr rächtschraipfähler findet khan si behalden
Re: Blattschutz durch Kopieren umgehen
Es ist natürlich nicht möglich einen Ausdruck oder eine Datei unter den benannten Umständen zu schützen, denn z.B. ein Ausdruck sagt logischerweise garnichts über den wahren Inhalt der Datei sondern nur über das Aussehen der Datei.
Der Schutz einer Datei ist jedoch leicht durch eine Signatur möglich und sofern man die Signatur auf dem Ausdruck quasi visualisiert ist natürlich auch die Identität des Ausdrucks zu sichern.
Wie man das am Günstigsten implementiert müßte man überlegen, technisch jedoch reicht es bereits, da ja die Inhalts'möglichkeiten' der Datei feststehen, z.B. eine md5-Prüfsumme (http://de.wikipedia.org/wiki/Message-Digest_Algorithm_5) mit auszudrucken, da damit leicht feststellbar ist wenn eine Fälschung vorliegt. Man könnte hierzu einen Kommandozeilen-Generator für md5-Prüfsummen mit in das Dateiarchiv packen und im Makro benutzen, für einfache Anwendungsfälle reicht es evtl sogar schon sich in einer geschützten Makrobibliothek seinen eigenen Prüfalgorithmus auszudenken beispielsweise indem man nur einige markannten Zellinhalte mit etwas umfangreicheren Dezimalzahlen multipliziert und das ERgebnis addiert und diese Prüfsumme ins Tabellenblatt, z.B. in die Fußzeile, per Makro schreibt.
Die anhängende Datei demonstriert das für ein ganz simples Beispiel. Dort können in die Zellen a! bis A10 beliebige Ganzzahlen eingetragen werden, wenn msan das aber nicht püber die Schaltfläche macht stimmt die Prüfzahl in Zelle A11 nicht und wenn man nun die tabelle druckt sieht man sowohl die Zahlen als auch die Prüfzahl und kann leicht zurückrechnen ob die Zahlen mit der Prüfzahl korrellieren, wenn sie das nicht tun ist bewiesen das etwas händisch manipuliert wurde.
Der Code lautet insgesamt (in Bibliothek Standard und ps):
Dieses Beispiel ist natürlich einfach und deswegen angreifbar, wäre es mit md5 implementiert wäre es jedoch sicher.
Das Passwort für die geschützte bibliothek "ps" im Beispiel lautet "Stephan".
Gruß
Stephan
Der Schutz einer Datei ist jedoch leicht durch eine Signatur möglich und sofern man die Signatur auf dem Ausdruck quasi visualisiert ist natürlich auch die Identität des Ausdrucks zu sichern.
Wie man das am Günstigsten implementiert müßte man überlegen, technisch jedoch reicht es bereits, da ja die Inhalts'möglichkeiten' der Datei feststehen, z.B. eine md5-Prüfsumme (http://de.wikipedia.org/wiki/Message-Digest_Algorithm_5) mit auszudrucken, da damit leicht feststellbar ist wenn eine Fälschung vorliegt. Man könnte hierzu einen Kommandozeilen-Generator für md5-Prüfsummen mit in das Dateiarchiv packen und im Makro benutzen, für einfache Anwendungsfälle reicht es evtl sogar schon sich in einer geschützten Makrobibliothek seinen eigenen Prüfalgorithmus auszudenken beispielsweise indem man nur einige markannten Zellinhalte mit etwas umfangreicheren Dezimalzahlen multipliziert und das ERgebnis addiert und diese Prüfsumme ins Tabellenblatt, z.B. in die Fußzeile, per Makro schreibt.
Die anhängende Datei demonstriert das für ein ganz simples Beispiel. Dort können in die Zellen a! bis A10 beliebige Ganzzahlen eingetragen werden, wenn msan das aber nicht püber die Schaltfläche macht stimmt die Prüfzahl in Zelle A11 nicht und wenn man nun die tabelle druckt sieht man sowohl die Zahlen als auch die Prüfzahl und kann leicht zurückrechnen ob die Zahlen mit der Prüfzahl korrellieren, wenn sie das nicht tun ist bewiesen das etwas händisch manipuliert wurde.
Der Code lautet insgesamt (in Bibliothek Standard und ps):
Code: Alles auswählen
Sub Main
BasicLibraries.LoadLibrary("ps")
x = ThisComponent.getCurrentSelection
If x.supportsService("com.sun.star.sheet.SheetCell") Then
x.Value = Inputbox("bitte Ganzzahl (ohne Nachkommastellen) eingeben")
Else
Msgbox "Bitte nur eine einzelne Zelle im Bereich A1 bis A10 markieren"
End If
ps.berechnePruefzahl()
End Sub
'geschützte Bibliothek
Sub berechnePruefzahl()
geheim() = Array(0.4434, 0.4854, 0.4391, 0.2717, 0.3935, 0.5672, 0.7350, 0.7464, 0.9234, 0.9921)
tmp = 0
For i = 0 To 9
With ThisComponent.Sheets().GetByIndex(0)
tmp2 = .getCellByPosition(0, i).Value
tmp = tmp + (tmp2*geheim(i))
End With
Next i
ThisComponent.Sheets().GetByIndex(0).getCellByPosition(0, 10).Value = tmp
End Sub
Das Passwort für die geschützte bibliothek "ps" im Beispiel lautet "Stephan".
Gruß
Stephan
- Dateianhänge
-
- Identitätspruefung.ods
- (14.38 KiB) 102-mal heruntergeladen
Re: Blattschutz durch Kopieren umgehen
Hallo Stephan,
Du hast eine einfache Methode vorgestellt, und deshalb stelle ich jetzt mal meine vor die einen etwas höheren Sicherheitsgrad hat. Nein, lieber Stephan, ich will mir mit dir keinen Wettstreit liefern. Ich möcht einfach nur meine Methode vorstellen.
Hier der Code (mehr ist nicht).
Die Zahlen in hex() können durch Berechnungen von irgendwas ersetzt werden. In diesem Falle sind das die ASCII-Werte für die Buchstaben K & a.
Beispieldatei ist angehängt. Passwort für die Bibliothek CODIERUNG ist balu.
Jetzt aber noch mal zurück zum Thema Blattschutz.
Egal was wir uns momentan da so eigefallen lassen haben, bringt das nicht sehr viel da der Blattschutz trotzdem noch umgangen werden kann. Ich erinnere nur daran, dass man in der entzippten Datei in der content.xml den Schutz aushebeln kann. Und deshalb komme ich jetzt noch mal auf
Mich würde jetzt nun interessieren, wie das auf einen ausgehebelten Blattschutz reagiert? Da ich in dieser Konstellation, Calc & md5, überhaupt keine Erfahrung und Ahnung habe, frage ich mich ob das dann überhaupt funktioniert.
Und auch hier die Frage; regestriert das die Signatur wenn die content.xml manipuliert wurde?
Das Thema Blattschutz ist doch umfangreicher und komplexer als es einem lieb ist. Und da etwas zu finden was das umgehen, beziehungsweise das aushebeln erschwert, wird wohl sehr schwer sein. So meine Überlegung.
Gruß
balu
Das hört sich sehr interessant an. Hast Du damit schon praktische Erfahrungen sammeln können, und könntest Du da eine Beispieldatei hier anhängen?Man könnte hierzu einen Kommandozeilen-Generator für md5-Prüfsummen mit in das Dateiarchiv packen und im Makro benutzen
Da geb ich dir Recht. Trotz verschlüsselter Bibliothek kann man das Array mit den Werten z.B. in Notepad++ auslesen, wenn man die Datei entzippt hat. Und dann gibts noch die Knobelmethode in Calc selber. Aber das weißt Du ja selber, und wir wollen da auch nicht weiter drauf eingehen.Dieses Beispiel ist natürlich einfach und deswegen angreifbar
Du hast eine einfache Methode vorgestellt, und deshalb stelle ich jetzt mal meine vor die einen etwas höheren Sicherheitsgrad hat. Nein, lieber Stephan, ich will mir mit dir keinen Wettstreit liefern. Ich möcht einfach nur meine Methode vorstellen.
Hier der Code (mehr ist nicht).
Code: Alles auswählen
Sub Coden
DIM ahx (1 TO 40)
idx = 1
'-------------------------------------------------
for i = 1 to 10
vascii = ThisComponent.Sheets().GetByIndex(0).getCellRangeByName("A" & i).value
snhx = hex((vascii/((i+75)*75))*(i*97)*1000)
if snhx = "" then
goto weiter:
end if
ahx(idx) = snhx
idx = idx+1
weiter:
next i
if idx > 1 then
redim preserve ahx(idx-1)
aHEX = join(ahx(),"")
else
aHEX =""
end if
ThisComponent.Sheets().GetByIndex(0).getCellRangeByName("A12").STRING = aHEX
end sub
Beispieldatei ist angehängt. Passwort für die Bibliothek CODIERUNG ist balu.
Jetzt aber noch mal zurück zum Thema Blattschutz.
Egal was wir uns momentan da so eigefallen lassen haben, bringt das nicht sehr viel da der Blattschutz trotzdem noch umgangen werden kann. Ich erinnere nur daran, dass man in der entzippten Datei in der content.xml den Schutz aushebeln kann. Und deshalb komme ich jetzt noch mal auf
zurück.Kommandozeilen-Generator für md5-Prüfsummen
Mich würde jetzt nun interessieren, wie das auf einen ausgehebelten Blattschutz reagiert? Da ich in dieser Konstellation, Calc & md5, überhaupt keine Erfahrung und Ahnung habe, frage ich mich ob das dann überhaupt funktioniert.
Wie verhällt sich die Signatur wenn man mit der Datei arbeitet?Der Schutz einer Datei ist jedoch leicht durch eine Signatur möglich und sofern man die Signatur auf dem Ausdruck quasi visualisiert ist natürlich auch die Identität des Ausdrucks zu sichern.
Und auch hier die Frage; regestriert das die Signatur wenn die content.xml manipuliert wurde?
Das Thema Blattschutz ist doch umfangreicher und komplexer als es einem lieb ist. Und da etwas zu finden was das umgehen, beziehungsweise das aushebeln erschwert, wird wohl sehr schwer sein. So meine Überlegung.
Gruß
balu
- Dateianhänge
-
- Identitätspruefung_v-balu.ods
- (15.3 KiB) 99-mal heruntergeladen
Sei öfter mal ein Faultier, sag öfter mal "Ach was!" Dann kriegst du keinen Herzinfarkt, und hast ne menge Spass.
wehr rächtschraipfähler findet khan si behalden
wehr rächtschraipfähler findet khan si behalden
Re: Blattschutz durch Kopieren umgehen
Hallo Pit,
was mir eben noch so eingefallen ist, dass der aufzuhebende Schutz in der content.xml eigentlich gar nicht so sehr wichtig ist. Wichtiger sind dort die Formeln zur Übertragung der Ergebnisse von einem Blatt zum anderen. Denn man kann sie dort direkt ändern, ohne den Schutz zu umgehen. Die Formeln dort zu ändern heißt nicht das die Formel als solche manipuliert wird, sondern das dort dann einfach das gewünschte Ergebniss anstelle der Formel eingetragen wird.
Hmmmh!
Dummes zusätzliches Problem.
Man könnte jetzt alle relevanten Formeln, also die die im Ausdruckblatt sind, in ein BASIC-Modul eintragen und vor dem Ausdruck mit denen vergleichen die im Ausdruckblatt sind. Technisch machbar, aber der Aufwand .... na ja, vergess es!
Das mit dem übertagen der Ergebnisse per Formel würde ich persönlich vermeiden, und stattdessen das lieber per Makro erledigen. Das bedeutet wohl ein einmaliger erhöhter Arbeitsaufwand um das Makro dementsprechend zu ändern, aber dadurch wäre das Problem mit dem ändern der Formeln in der content.xml abgehakt.
Um jetzt aber einen manipulierten Ausdruck zu vermeiden, würde ich jetzt folgendes vorschlagen.
Wenn per Makro die einzelnen Daten in das Tabellenblatt "Daten" eingetragen werden, sollte auch gleichzeitig eine Prüfsumme zu ein paar ausgewählten Daten, wie z.B. Zeiten, mit in das gleiche Blatt eingetragen werden. Und wenn dann der Ausdruck erfolgen soll, berechnet das Makro wieder z.B. von den Zeiten eine Prüfsumme und vergleicht diese mit denen die schon im Blatt drin stehen. Und wenn beide übereinstimmen, wird eine dementsprechende Aktion beim ausdrucken ausgeführt. Ich stelle mir da z.B. ein "Wasserzeichen" vor, welches ja nur dann mit ausgedruckt werden kann wenn das ausführen von Makros nicht deaktiviert worden ist.
Gruß
balu
was mir eben noch so eingefallen ist, dass der aufzuhebende Schutz in der content.xml eigentlich gar nicht so sehr wichtig ist. Wichtiger sind dort die Formeln zur Übertragung der Ergebnisse von einem Blatt zum anderen. Denn man kann sie dort direkt ändern, ohne den Schutz zu umgehen. Die Formeln dort zu ändern heißt nicht das die Formel als solche manipuliert wird, sondern das dort dann einfach das gewünschte Ergebniss anstelle der Formel eingetragen wird.
Hmmmh!
Dummes zusätzliches Problem.
Man könnte jetzt alle relevanten Formeln, also die die im Ausdruckblatt sind, in ein BASIC-Modul eintragen und vor dem Ausdruck mit denen vergleichen die im Ausdruckblatt sind. Technisch machbar, aber der Aufwand .... na ja, vergess es!
Das mit dem übertagen der Ergebnisse per Formel würde ich persönlich vermeiden, und stattdessen das lieber per Makro erledigen. Das bedeutet wohl ein einmaliger erhöhter Arbeitsaufwand um das Makro dementsprechend zu ändern, aber dadurch wäre das Problem mit dem ändern der Formeln in der content.xml abgehakt.
Um jetzt aber einen manipulierten Ausdruck zu vermeiden, würde ich jetzt folgendes vorschlagen.
Wenn per Makro die einzelnen Daten in das Tabellenblatt "Daten" eingetragen werden, sollte auch gleichzeitig eine Prüfsumme zu ein paar ausgewählten Daten, wie z.B. Zeiten, mit in das gleiche Blatt eingetragen werden. Und wenn dann der Ausdruck erfolgen soll, berechnet das Makro wieder z.B. von den Zeiten eine Prüfsumme und vergleicht diese mit denen die schon im Blatt drin stehen. Und wenn beide übereinstimmen, wird eine dementsprechende Aktion beim ausdrucken ausgeführt. Ich stelle mir da z.B. ein "Wasserzeichen" vor, welches ja nur dann mit ausgedruckt werden kann wenn das ausführen von Makros nicht deaktiviert worden ist.
Gruß
balu
Sei öfter mal ein Faultier, sag öfter mal "Ach was!" Dann kriegst du keinen Herzinfarkt, und hast ne menge Spass.
wehr rächtschraipfähler findet khan si behalden
wehr rächtschraipfähler findet khan si behalden
Re: Blattschutz durch Kopieren umgehen
zweimal nein.Hast Du damit schon praktische Erfahrungen sammeln können, und könntest Du da eine Beispieldatei hier anhängen?
Es kommt nun auch darauf an was die FRage meint, denn allgemein habe ich natürlich mit md5 Erfahrungen weil das eine ganz übliche Vorgehensweise zur Sicherung der Identität von DAteien ist, OOo selbst benutzt siue für die Installationsdateien, z.B. (siehe unter "So überprüfen Sie die MD5-Prüfsummen unter Windows:":
http://www.openoffice.org/de/downloads/hinweise.html
Ganz generell, wenn ich dann jetzt schnell eine Lösung brauchte, würde ich einfach das Prüfprogramm (http://etree.org/cgi-bin/counter.cgi/so ... md5sum.exe) mit in die *.ods-Datei packen, dann kann man es mit Basic aufrufen und könnte dann beispielsweise das gegen manipulation zu sichernde Blatt exportieren und die md5-summe bilden. Das ist nicht so sehr elegant, erfüllt aber seinen Zweck.
Eine bessere Implementierung müßte ich ansonsten auch erstmal überlegen.
Da geb ich dir Recht. Trotz verschlüsselter Bibliothek kann man das Array mit den Werten z.B. in Notepad++ auslesen, wenn man die Datei entzippt hat.
Nein, das meinte ich nicht bzw. das hilft dir ja nicht weiter um die Datei manipulieren zu können (es geht ja hier nicht um Kenntnis der WErte im Tabellenblatt, die ist und soll gegeben sein, sondern um Manipulieren der Werte).
Worum es mir bei der Aussage mit "angreifbar" geht, ist das Du durch Ausprobieren leicht den Algoritmus des Makros "berechnePruefzahl()" und den Inhalt des Schlüssel-Arrays "geheim()" erraten kannst und sobals Du beides kennst kannst du wieder unbemerkt WErte auf dem Tabellenblatt manipulieren.
Mit md5 wäre der natürlich feststellbar, die beiden angehängten DAteien unterscheiden sich nur darin das einmal die Tabelle "Tabelle1" mit Passwort "Stephan" geschützt ist und einmal nicht, die md5-Prüfsummen sind:Mich würde jetzt nun interessieren, wie das auf einen ausgehebelten Blattschutz reagiert?
ohne:
8ebf1e06eac6a4e1c5cfb8e52738dbb7
mit:
0525731acaa69ecb968a409023c61bf1
Die liegt faul rum ... wie soll man das sonst beschreiben, eine Signatur sichert doch nur die Identität zum Zeitpunkt der Speicherung bzw. zum Zeitpunkt des Öffnens, natürlich bist Du wenn Du die Datei geöffnet hast selbst dafür verantwortlich das sie kein Dritter ungewollt manipuliert bis Du sie wieder erneut speicherst.Wie verhällt sich die Signatur wenn man mit der Datei arbeitet?
Die Signatur 'reagiert' garnicht, sondern das Programm merkt beim Öffnen das irgendwas nicht stimmt, die Anzeige ist dann beispielsweise in OOo 3.3:Und auch hier die Frage; regestriert das die Signatur wenn die content.xml manipuliert wurde?
Gruß
Stephan
- Dateianhänge
-
- beispiel_ohneBlattschutz.ods
- (6.64 KiB) 93-mal heruntergeladen
-
- beispiel_mitBlattschutz.ods
- (6.77 KiB) 99-mal heruntergeladen
Re: Blattschutz durch Kopieren umgehen
Hallo Stephan,
Es ging mir schon um das Array hier
welches in der entzippten Datei in "Identitätspruefung\Basic\ps\Module1.bin" eindeutig wiederzufinden ist.
Warum jetzt aber dort einige Werte mit "...0001" gestreckt worden sind, weiß ich nicht, aber das macht die Suppe jetzt auch nicht so sehr Fett.
Und danke für die Beantwortung der anderen Fragen, sie sind für mich sehr informativ . Auch wenn die Fragen etwas "komisch" gestellt waren, aber das bleibt nun mal halt nicht aus wenn ich damit noch nie was zu tun hatte.
Gruß
balu
[EDITH]
Screenshot erneut eingehängt, da der alte nicht mehr existierte.
[/EDITH]
Die Frage meinte: Ob Du schon praktische Erfahrungen mit dem Kommandozeilen-Generator für md5-Prüfsummen hast?Stephan hat geschrieben:zweimal nein.Hast Du damit schon praktische Erfahrungen sammeln können, und könntest Du da eine Beispieldatei hier anhängen?
Es kommt nun auch darauf an was die FRage meint
Das wäre wohl bestimmt eine gute Idee, welche hier jetzt in diesem Falle leider nicht anwendbar ist, da ja die Datei von Pit nicht nur unter Windows sondern auch unter Mac und Linux zum Einsatz kommt. Aber ich persönlich werde mich mal später damit beschäftigen, allein aus der neugierde.Stephan hat geschrieben: Ganz generell, wenn ich dann jetzt schnell eine Lösung brauchte, würde ich einfach das Prüfprogramm (http://etree.org/cgi-bin/counter.cgi/so ... md5sum.exe) mit in die *.ods-Datei packen
Ich dachte das Du schon weißt was ich damit sagen wollte. Aber ich hatte mich da wohl anscheind nicht deutlich genug ausgedrückt, beziehungsweise kam es jetzt in diesem Falle zu einem kleinen Verständigungsproblem wegen dem Wort Array.Stephan hat geschrieben:Da geb ich dir Recht. Trotz verschlüsselter Bibliothek kann man das Array mit den Werten z.B. in Notepad++ auslesen, wenn man die Datei entzippt hat.
Nein, das meinte ich nicht bzw. das hilft dir ja nicht weiter um die Datei manipulieren zu können (es geht ja hier nicht um Kenntnis der WErte im Tabellenblatt, die ist und soll gegeben sein, sondern um Manipulieren der Werte).
Worum es mir bei der Aussage mit "angreifbar" geht, ist das Du durch Ausprobieren leicht den Algoritmus des Makros "berechnePruefzahl()" und den Inhalt des Schlüssel-Arrays "geheim()" erraten kannst und sobals Du beides kennst kannst du wieder unbemerkt WErte auf dem Tabellenblatt manipulieren.
Es ging mir schon um das Array hier
Code: Alles auswählen
Array(0.4434, 0.4854, 0.4391, 0.2717, 0.3935, 0.5672, 0.7350, 0.7464, 0.9234, 0.9921)
Und danke für die Beantwortung der anderen Fragen, sie sind für mich sehr informativ . Auch wenn die Fragen etwas "komisch" gestellt waren, aber das bleibt nun mal halt nicht aus wenn ich damit noch nie was zu tun hatte.
Gruß
balu
[EDITH]
Screenshot erneut eingehängt, da der alte nicht mehr existierte.
[/EDITH]
Zuletzt geändert von balu am Do, 31.05.2018 11:47, insgesamt 1-mal geändert.
Sei öfter mal ein Faultier, sag öfter mal "Ach was!" Dann kriegst du keinen Herzinfarkt, und hast ne menge Spass.
wehr rächtschraipfähler findet khan si behalden
wehr rächtschraipfähler findet khan si behalden
Re: Blattschutz durch Kopieren umgehen
Eigentlich schon, aber ich habe das nicht für möglich gehalten, weil ich mir nicht vorstellen konnte das da am Programm etwas nicht stimmt, weswegen ich annahm das könne nicht gemeint sein.Aber ich hatte mich da wohl anscheind nicht deutlich genug ausgedrückt
Dann hat die Programmversion (OOo 3.3) einen Fehler [1], denn natürlich müssen passwortgeschütze Makrobibliotheken automatisch verschlüsselt werden.welches in der entzippten Datei in "Identitätspruefung\Basic\ps\Module1.bin" eindeutig wiederzufinden ist
[1]
in AOO 3.4 und LO portable 3.5.5 tritt leider dasselbe problem auf, ich muß das erstmal recherchieren ob das schon gemeldet ist
Gruß
Stephan
Re: Blattschutz durch Kopieren umgehen
Hallo Stephan,
ich bin doch sehr erstaunt!
Ich dachte eigentlich das Du das wusstest das die Module in den Bibliotheken einerseits wohl verschlüsselt werden und den Namen beibehalten, aber anderseits eine "Maschinen-Kopie" (weiß nicht wie ich es anders sagen soll) mit einer anderen Dateierweiterung '.bin' angelegt wird. Mich wundert das sowieso warum das so ist. Den Sinn habe ich bis heute nicht verstanden.
Nun ja, auch Du kannst nicht immer alles Wissen. Ist nicht bös gemeint.
Gruß
balu
ich bin doch sehr erstaunt!
Ich dachte eigentlich das Du das wusstest das die Module in den Bibliotheken einerseits wohl verschlüsselt werden und den Namen beibehalten, aber anderseits eine "Maschinen-Kopie" (weiß nicht wie ich es anders sagen soll) mit einer anderen Dateierweiterung '.bin' angelegt wird. Mich wundert das sowieso warum das so ist. Den Sinn habe ich bis heute nicht verstanden.
Nun ja, auch Du kannst nicht immer alles Wissen. Ist nicht bös gemeint.
Nicht nur das, sondern erkundige dich auch gleich mal -{wenn dir irgendwie möglich}- warum diese "Maschinen-Kopie" mit angelegt wird. Vielleicht bringst Du da ja was in Erfahrung. Egal ob so oder so, auf deine Antwort deines Hauptanliegens bin ich sehr gespannt.ich muß das erstmal recherchieren ob das schon gemeldet ist
Gruß
balu
Sei öfter mal ein Faultier, sag öfter mal "Ach was!" Dann kriegst du keinen Herzinfarkt, und hast ne menge Spass.
wehr rächtschraipfähler findet khan si behalden
wehr rächtschraipfähler findet khan si behalden