Blattschutz durch Kopieren umgehen

[erikafuchs]

Hallo zusammen,
hat jemand eine Idee zu meinem Problem:
Meine Schüler schreiben Mathetest mittels einer Calcdatei. Auf einem geschützen Tabellenblatt werden die Arbeitsergebnisse und die berechnete Note angezeigt. Ich musste jetzt mit Entsetzen feststellen, dass man dieses ganze (geschützte) Blatt kopieren und in in eine neue Datei einfügen kann. Auf diesem neuen Blatt kann man (die Schüler) jetzt nach Belieben Änderungen vornehmen (Z.B. die Note) und dieses Blatt wieder ausdrucken. Sogar die bedingte Formatierung geht. Man muss nur die Spaltenbreiten und Zellen mit Bezügen zu anderen Tabellenblättern anpassen.
Kann man dies verhindern?
Pit

[balu]

Hallo Pit,

Heißt das etwa, dass excel etwas besser kann als calc? Bei Excel kann man beim Schützen auswählen, dass die entsprechenden Zellen nicht ausgewählt werden können und damit wahrscheinlich auch nicht kopiert werden können.

Ja, so ist es.

WiM hatte da schon die richtige Richtung vorgegeben, nämlich Makro. Ich weiß wohl das man per Makro einzelne Symbole in der Symbolleiste ausblenden kann -{schon mehrfach im Basic-Forum gesehen}-, jedoch weiß ich nicht wie sich das mit den zugeordneten Tastenkürzel verhällt. Praktisch habe ich das noch nicht angewendet, sonst könnte ich mehr dazu sagen.



Gruß
balu

[Eddy]

Hallo

Bei Excel kann man beim Schützen auswählen, dass die entsprechenden Zellen nicht ausgewählt werden können und damit wahrscheinlich auch nicht kopiert werden können.

das geht zumindest bei LO 3.5. ebenfalls.

Extras > Dokument schützen > Tabelle und entsprechendes markieren.

Mit unmarkierten Grüßen

Eddy

[erikafuchs]

Hallo Balu,

Ich weiß wohl das man per Makro einzelne Symbole in der Symbolleiste ausblenden kann

...damit habe ich schon mal experimentiert. Per Makro kann man das Symbole nur ausblenden, das hat mit Tasten m.E. nichts zu tun. Außerdem kann der Nutzer die Symbole auch einfach wieder einblenden.

Lieber Eddy,

Gast hat geschrieben:Bei Excel kann man beim Schützen auswählen, dass die entsprechenden Zellen nicht ausgewählt werden können und damit wahrscheinlich auch nicht kopiert werden können.
das geht zumindest bei LO 3.5. ebenfalls.

das habe ich nicht gewusst und habe es gleich ausprobiert - es stimmt.
...Leider hilft es nicht entgültig, man kann das ganze Blatt kopieren und in ein neues Blatt einfügen. Dies macht es für Schüler allerdings ein bißchen schwieriger da auch ausgeblendete Spalten sowie die Elemente des Zeichenblattes mit kopiert werden und entfernt werden müssen.

Es sieht so aus, als müssten wir Lehrer die digitalen Vorlagen einsammeln und könnten uns nicht auf Ausdrucke verlassen.
Pit

[balu]

Hallo Pit,

und was hälst Du davon, wenn aus der besagten Datei heraus per Makro ein PDF exportiert wird? Nur mal so eine Überlegung.


Gruß
balu

[erikafuchs]

Ja, die Idee hatte ich auch schon. Ich denke, das bringt nichts, da man aus der neu erstellten Datei ja genauso eine pdf Datei erstellen kann.
Das Tabellenblatt aus dem kopiert werden kann, wird dynamisch erstellt und wird nicht erst am Ende erstellt.
Pit

[Bockenheimer]

Hallo erikafuchs,
das Problem ist wirklich nicht neu: auch Firmen tauschen sensible Dokumente, z. B. Angebote, nicht als Textdokument bzw. Tabellendokument aus, sondern als PDF Datei. Zwar lassen sich die PDF Dateien auch verfälschen, aber deutlich mühsamer. Das Verfälschen funktioniert ja bereits bei gedrucktem Papier, seit es Schere, Kleber und Laserdrucker gibt. Für die PDF Erzeugung in calc genügt der Button "Direktes Exportieren als PDF", zusätzliche Makros braucht man nicht. Man kann auch ein PDF Druckprogramm auf dem PC installieren, das zusätzlich ein "Wasserzeichen" mit in die PDF Datei ausgibt.
Die Schüler erhalten nach der Korrektur nicht die calc-Datei, sondern eine PDF Datei zurück, in der die Note, der Lehrerkommentar, ggf. der Notenspiegel und was es da sonst so gibt steht. Und natürlich behält der Lehrer eine Kopie dieser PDF Datei bei sich gespeichert und für die Note zum Zeugnis gilt, was im Notenbuch steht.
Wenn ein Schüler dann trotzdem seine Eltern mit einer verfälschten Version täuschen will, geht das leider, wie bereits vor 100 Jahren. Aber das ist dann sein Problem - spätestens beim nächsten Zeugnis.
Noch ein Gedanke zum Schluss: Um das nachträgliche Verfälschen zu erschweren, könnte man in die Kopf- bzw. Fußzeile Datum und Uhrzeit einfügen, bevor man die PDF-Datei erzeugt...
Gruß von Bockenheimer

[balu]

Hallo

@Bockenheimer

Die Schüler erhalten nach der Korrektur nicht die calc-Datei, sondern eine PDF Datei zurück

Ich bin mal so frei und greife Pit vorweg.
Das verhällt sich in diesem Falle anders als Du denkst. Denn die Schüler haben eine extrem Umfangreiche Datei mit der sie arbeiten, und in der werden die Noten berechnet. Und dieses Notenblatt, ausgedruckt, soll den Lehreren übergeben werden. (mal in Kurzform zusammengefasst)


@Pit

Es sieht so aus, als müssten wir Lehrer die digitalen Vorlagen einsammeln und könnten uns nicht auf Ausdrucke verlassen.

Ich muss dir da leider zustimmen. Und das aus noch einem ganz anderen Grund, der dir wohl bis jetzt noch nicht aufgefallen ist. Mir selber ist er erst vorhin wieder eingefallen.

Es gibt da nämlich noch das Problem mit der =DDE() Verknüpfung!

Code: Alles auswählen

{=DDE("soffice";"C:\PFAD\Datei.ods";"Blatt1.A1:AMJ65536")}

Mit dieser Beispielhaften DDE-Matrixformel holt man sich alle Daten aus der Datei.ods im Tabellenblatt Blatt1. Und es spielt dabei absolut keine Rolle ob Zeilen/Spalten und/oder das Blatt ausgeblendet und irgendwie via Dokumenten- und Blattschutz geschützt sind. Die Zellen müssten dann wohl noch nachträglich Formatiert werden, da dies nicht mit eingelesen wird, aber das wäre dann ja auch kein Problem mehr.

Das gleiche gillt auch für eine Excel-Datei die man so in OOo/LO/AOO einlesen will, der einzige Unterschied besteht dadrin dass die einzelnen Parameter für DDE dann etwas anders aussehen. Also auch Excel ist in dieser hinsicht nicht besser dran. Das konnte ich eben aufm Läppi meiner Schwester testen.

Tut mir leid das ich keine besseren Nachrichten für dich habe.



Gruß
balu

[Stephan]

Es ist natürlich nicht möglich einen Ausdruck oder eine Datei unter den benannten Umständen zu schützen, denn z.B. ein Ausdruck sagt logischerweise garnichts über den wahren Inhalt der Datei sondern nur über das Aussehen der Datei.

Der Schutz einer Datei ist jedoch leicht durch eine Signatur möglich und sofern man die Signatur auf dem Ausdruck quasi visualisiert ist natürlich auch die Identität des Ausdrucks zu sichern.
Wie man das am Günstigsten implementiert müßte man überlegen, technisch jedoch reicht es bereits, da ja die Inhalts'möglichkeiten' der Datei feststehen, z.B. eine md5-Prüfsumme (http://de.wikipedia.org/wiki/Message-Digest_Algorithm_5) mit auszudrucken, da damit leicht feststellbar ist wenn eine Fälschung vorliegt. Man könnte hierzu einen Kommandozeilen-Generator für md5-Prüfsummen mit in das Dateiarchiv packen und im Makro benutzen, für einfache Anwendungsfälle reicht es evtl sogar schon sich in einer geschützten Makrobibliothek seinen eigenen Prüfalgorithmus auszudenken beispielsweise indem man nur einige markannten Zellinhalte mit etwas umfangreicheren Dezimalzahlen multipliziert und das ERgebnis addiert und diese Prüfsumme ins Tabellenblatt, z.B. in die Fußzeile, per Makro schreibt.

Die anhängende Datei demonstriert das für ein ganz simples Beispiel. Dort können in die Zellen a! bis A10 beliebige Ganzzahlen eingetragen werden, wenn msan das aber nicht püber die Schaltfläche macht stimmt die Prüfzahl in Zelle A11 nicht und wenn man nun die tabelle druckt sieht man sowohl die Zahlen als auch die Prüfzahl und kann leicht zurückrechnen ob die Zahlen mit der Prüfzahl korrellieren, wenn sie das nicht tun ist bewiesen das etwas händisch manipuliert wurde.

Der Code lautet insgesamt (in Bibliothek Standard und ps):

Code: Alles auswählen

Sub Main
  BasicLibraries.LoadLibrary("ps")
  x = ThisComponent.getCurrentSelection
  If x.supportsService("com.sun.star.sheet.SheetCell") Then
      x.Value = Inputbox("bitte Ganzzahl (ohne Nachkommastellen) eingeben")
    Else
      Msgbox "Bitte nur eine einzelne Zelle im Bereich A1 bis A10 markieren"  
  End If
  ps.berechnePruefzahl()
End Sub


'geschützte Bibliothek

Sub berechnePruefzahl()
  geheim() = Array(0.4434, 0.4854, 0.4391, 0.2717, 0.3935, 0.5672, 0.7350, 0.7464, 0.9234, 0.9921) 
  tmp = 0
  For i = 0 To 9
    With ThisComponent.Sheets().GetByIndex(0)
      tmp2 = .getCellByPosition(0, i).Value
      tmp = tmp + (tmp2*geheim(i))
    End With
  Next i
  ThisComponent.Sheets().GetByIndex(0).getCellByPosition(0, 10).Value = tmp
End Sub

Dieses Beispiel ist natürlich einfach und deswegen angreifbar, wäre es mit md5 implementiert wäre es jedoch sicher.

Das Passwort für die geschützte bibliothek "ps" im Beispiel lautet "Stephan".


Gruß
Stephan

[balu]

Hallo Stephan,

Man könnte hierzu einen Kommandozeilen-Generator für md5-Prüfsummen mit in das Dateiarchiv packen und im Makro benutzen

Das hört sich sehr interessant an. Hast Du damit schon praktische Erfahrungen sammeln können, und könntest Du da eine Beispieldatei hier anhängen?

Dieses Beispiel ist natürlich einfach und deswegen angreifbar

Da geb ich dir Recht. Trotz verschlüsselter Bibliothek kann man das Array mit den Werten z.B. in Notepad++ auslesen, wenn man die Datei entzippt hat. Und dann gibts noch die Knobelmethode in Calc selber. Aber das weißt Du ja selber, und wir wollen da auch nicht weiter drauf eingehen.

Du hast eine einfache Methode vorgestellt, und deshalb stelle ich jetzt mal meine vor die einen etwas höheren Sicherheitsgrad hat. Nein, lieber Stephan, ich will mir mit dir keinen Wettstreit liefern. Ich möcht einfach nur meine Methode vorstellen.
Hier der Code (mehr ist nicht).

Code: Alles auswählen

Sub Coden
	DIM ahx (1 TO 40)
	idx = 1	
'-------------------------------------------------
	for i = 1 to 10			
		vascii = ThisComponent.Sheets().GetByIndex(0).getCellRangeByName("A" & i).value
			snhx = hex((vascii/((i+75)*75))*(i*97)*1000)
				if snhx = "" then	
					goto weiter:
				end if	
					ahx(idx) = snhx
					idx = idx+1
		weiter:	
	next i	
		if idx > 1 then	
			redim preserve ahx(idx-1)
			aHEX = join(ahx(),"")				
		else	
			aHEX =""	
		end if	
		ThisComponent.Sheets().GetByIndex(0).getCellRangeByName("A12").STRING = aHEX
end sub

Die Zahlen in hex() können durch Berechnungen von irgendwas ersetzt werden. In diesem Falle sind das die ASCII-Werte für die Buchstaben K & a.
Beispieldatei ist angehängt. Passwort für die Bibliothek CODIERUNG ist balu.


Jetzt aber noch mal zurück zum Thema Blattschutz.
Egal was wir uns momentan da so eigefallen lassen haben, bringt das nicht sehr viel da der Blattschutz trotzdem noch umgangen werden kann. Ich erinnere nur daran, dass man in der entzippten Datei in der content.xml den Schutz aushebeln kann. Und deshalb komme ich jetzt noch mal auf

Kommandozeilen-Generator für md5-Prüfsummen

zurück.
Mich würde jetzt nun interessieren, wie das auf einen ausgehebelten Blattschutz reagiert? Da ich in dieser Konstellation, Calc & md5, überhaupt keine Erfahrung und Ahnung habe, frage ich mich ob das dann überhaupt funktioniert.

Der Schutz einer Datei ist jedoch leicht durch eine Signatur möglich und sofern man die Signatur auf dem Ausdruck quasi visualisiert ist natürlich auch die Identität des Ausdrucks zu sichern.

Wie verhällt sich die Signatur wenn man mit der Datei arbeitet?
Und auch hier die Frage; regestriert das die Signatur wenn die content.xml manipuliert wurde?

Das Thema Blattschutz ist doch umfangreicher und komplexer als es einem lieb ist. Und da etwas zu finden was das umgehen, beziehungsweise das aushebeln erschwert, wird wohl sehr schwer sein. So meine Überlegung.



Gruß
balu

[balu]

Hallo Pit,

was mir eben noch so eingefallen ist, dass der aufzuhebende Schutz in der content.xml eigentlich gar nicht so sehr wichtig ist. Wichtiger sind dort die Formeln zur Übertragung der Ergebnisse von einem Blatt zum anderen. Denn man kann sie dort direkt ändern, ohne den Schutz zu umgehen. Die Formeln dort zu ändern heißt nicht das die Formel als solche manipuliert wird, sondern das dort dann einfach das gewünschte Ergebniss anstelle der Formel eingetragen wird.

Hmmmh!
Dummes zusätzliches Problem.
Man könnte jetzt alle relevanten Formeln, also die die im Ausdruckblatt sind, in ein BASIC-Modul eintragen und vor dem Ausdruck mit denen vergleichen die im Ausdruckblatt sind. Technisch machbar, aber der Aufwand .... na ja, vergess es!

Das mit dem übertagen der Ergebnisse per Formel würde ich persönlich vermeiden, und stattdessen das lieber per Makro erledigen. Das bedeutet wohl ein einmaliger erhöhter Arbeitsaufwand um das Makro dementsprechend zu ändern, aber dadurch wäre das Problem mit dem ändern der Formeln in der content.xml abgehakt.


Um jetzt aber einen manipulierten Ausdruck zu vermeiden, würde ich jetzt folgendes vorschlagen.

Wenn per Makro die einzelnen Daten in das Tabellenblatt "Daten" eingetragen werden, sollte auch gleichzeitig eine Prüfsumme zu ein paar ausgewählten Daten, wie z.B. Zeiten, mit in das gleiche Blatt eingetragen werden. Und wenn dann der Ausdruck erfolgen soll, berechnet das Makro wieder z.B. von den Zeiten eine Prüfsumme und vergleicht diese mit denen die schon im Blatt drin stehen. Und wenn beide übereinstimmen, wird eine dementsprechende Aktion beim ausdrucken ausgeführt. Ich stelle mir da z.B. ein "Wasserzeichen" vor, welches ja nur dann mit ausgedruckt werden kann wenn das ausführen von Makros nicht deaktiviert worden ist.



Gruß
balu

[Stephan]

Hast Du damit schon praktische Erfahrungen sammeln können, und könntest Du da eine Beispieldatei hier anhängen?

zweimal nein.

Es kommt nun auch darauf an was die FRage meint, denn allgemein habe ich natürlich mit md5 Erfahrungen weil das eine ganz übliche Vorgehensweise zur Sicherung der Identität von DAteien ist, OOo selbst benutzt siue für die Installationsdateien, z.B. (siehe unter "So überprüfen Sie die MD5-Prüfsummen unter Windows:":
http://www.openoffice.org/de/downloads/hinweise.html

Ganz generell, wenn ich dann jetzt schnell eine Lösung brauchte, würde ich einfach das Prüfprogramm (http://etree.org/cgi-bin/counter.cgi/so ... md5sum.exe) mit in die *.ods-Datei packen, dann kann man es mit Basic aufrufen und könnte dann beispielsweise das gegen manipulation zu sichernde Blatt exportieren und die md5-summe bilden. Das ist nicht so sehr elegant, erfüllt aber seinen Zweck.
Eine bessere Implementierung müßte ich ansonsten auch erstmal überlegen.

Da geb ich dir Recht. Trotz verschlüsselter Bibliothek kann man das Array mit den Werten z.B. in Notepad++ auslesen, wenn man die Datei entzippt hat.

Nein, das meinte ich nicht bzw. das hilft dir ja nicht weiter um die Datei manipulieren zu können (es geht ja hier nicht um Kenntnis der WErte im Tabellenblatt, die ist und soll gegeben sein, sondern um Manipulieren der Werte).
Worum es mir bei der Aussage mit "angreifbar" geht, ist das Du durch Ausprobieren leicht den Algoritmus des Makros "berechnePruefzahl()" und den Inhalt des Schlüssel-Arrays "geheim()" erraten kannst und sobals Du beides kennst kannst du wieder unbemerkt WErte auf dem Tabellenblatt manipulieren.

Mich würde jetzt nun interessieren, wie das auf einen ausgehebelten Blattschutz reagiert?

Mit md5 wäre der natürlich feststellbar, die beiden angehängten DAteien unterscheiden sich nur darin das einmal die Tabelle "Tabelle1" mit Passwort "Stephan" geschützt ist und einmal nicht, die md5-Prüfsummen sind:

ohne:
8ebf1e06eac6a4e1c5cfb8e52738dbb7

mit:
0525731acaa69ecb968a409023c61bf1

Wie verhällt sich die Signatur wenn man mit der Datei arbeitet?

Die liegt faul rum ... wie soll man das sonst beschreiben, eine Signatur sichert doch nur die Identität zum Zeitpunkt der Speicherung bzw. zum Zeitpunkt des Öffnens, natürlich bist Du wenn Du die Datei geöffnet hast selbst dafür verantwortlich das sie kein Dritter ungewollt manipuliert bis Du sie wieder erneut speicherst.

Und auch hier die Frage; regestriert das die Signatur wenn die content.xml manipuliert wurde?

Die Signatur 'reagiert' garnicht, sondern das Programm merkt beim Öffnen das irgendwas nicht stimmt, die Anzeige ist dann beispielsweise in OOo 3.3:

Signaturwarnung.gif (24.85 KiB) 3281 mal betrachtet

Gruß
Stephan

[balu]

Hallo Stephan,

Hast Du damit schon praktische Erfahrungen sammeln können, und könntest Du da eine Beispieldatei hier anhängen?

zweimal nein.

Es kommt nun auch darauf an was die FRage meint

Die Frage meinte: Ob Du schon praktische Erfahrungen mit dem Kommandozeilen-Generator für md5-Prüfsummen hast?

Ganz generell, wenn ich dann jetzt schnell eine Lösung brauchte, würde ich einfach das Prüfprogramm (http://etree.org/cgi-bin/counter.cgi/so ... md5sum.exe) mit in die *.ods-Datei packen

Das wäre wohl bestimmt eine gute Idee, welche hier jetzt in diesem Falle leider nicht anwendbar ist, da ja die Datei von Pit nicht nur unter Windows sondern auch unter Mac und Linux zum Einsatz kommt. Aber ich persönlich werde mich mal später damit beschäftigen, allein aus der neugierde.

Da geb ich dir Recht. Trotz verschlüsselter Bibliothek kann man das Array mit den Werten z.B. in Notepad++ auslesen, wenn man die Datei entzippt hat.

Nein, das meinte ich nicht bzw. das hilft dir ja nicht weiter um die Datei manipulieren zu können (es geht ja hier nicht um Kenntnis der WErte im Tabellenblatt, die ist und soll gegeben sein, sondern um Manipulieren der Werte).
Worum es mir bei der Aussage mit "angreifbar" geht, ist das Du durch Ausprobieren leicht den Algoritmus des Makros "berechnePruefzahl()" und den Inhalt des Schlüssel-Arrays "geheim()" erraten kannst und sobals Du beides kennst kannst du wieder unbemerkt WErte auf dem Tabellenblatt manipulieren.

Ich dachte das Du schon weißt was ich damit sagen wollte. Aber ich hatte mich da wohl anscheind nicht deutlich genug ausgedrückt, beziehungsweise kam es jetzt in diesem Falle zu einem kleinen Verständigungsproblem wegen dem Wort Array.
Es ging mir schon um das Array hier

Code: Alles auswählen

Array(0.4434, 0.4854, 0.4391, 0.2717, 0.3935, 0.5672, 0.7350, 0.7464, 0.9234, 0.9921)

welches in der entzippten Datei in "Identitätspruefung\Basic\ps\Module1.bin" eindeutig wiederzufinden ist.

Array-in-Module1bin.png (7.24 KiB) 1426 mal betrachtet

Warum jetzt aber dort einige Werte mit "...0001" gestreckt worden sind, weiß ich nicht, aber das macht die Suppe jetzt auch nicht so sehr Fett.


Und danke für die Beantwortung der anderen Fragen, sie sind für mich sehr informativ . Auch wenn die Fragen etwas "komisch" gestellt waren, aber das bleibt nun mal halt nicht aus wenn ich damit noch nie was zu tun hatte.



Gruß
balu

[EDITH]
Screenshot erneut eingehängt, da der alte nicht mehr existierte.
[/EDITH]

[Stephan]

Aber ich hatte mich da wohl anscheind nicht deutlich genug ausgedrückt

Eigentlich schon, aber ich habe das nicht für möglich gehalten, weil ich mir nicht vorstellen konnte das da am Programm etwas nicht stimmt, weswegen ich annahm das könne nicht gemeint sein.

welches in der entzippten Datei in "Identitätspruefung\Basic\ps\Module1.bin" eindeutig wiederzufinden ist

Dann hat die Programmversion (OOo 3.3) einen Fehler [1], denn natürlich müssen passwortgeschütze Makrobibliotheken automatisch verschlüsselt werden.


[1]
in AOO 3.4 und LO portable 3.5.5 tritt leider dasselbe problem auf, ich muß das erstmal recherchieren ob das schon gemeldet ist



Gruß
Stephan

[balu]

Hallo Stephan,

ich bin doch sehr erstaunt!
Ich dachte eigentlich das Du das wusstest das die Module in den Bibliotheken einerseits wohl verschlüsselt werden und den Namen beibehalten, aber anderseits eine "Maschinen-Kopie" (weiß nicht wie ich es anders sagen soll) mit einer anderen Dateierweiterung '.bin' angelegt wird. Mich wundert das sowieso warum das so ist. Den Sinn habe ich bis heute nicht verstanden.

Nun ja, auch Du kannst nicht immer alles Wissen. Ist nicht bös gemeint.

ich muß das erstmal recherchieren ob das schon gemeldet ist

Nicht nur das, sondern erkundige dich auch gleich mal -{wenn dir irgendwie möglich}- warum diese "Maschinen-Kopie" mit angelegt wird. Vielleicht bringst Du da ja was in Erfahrung. Egal ob so oder so, auf deine Antwort deines Hauptanliegens bin ich sehr gespannt.



Gruß
balu