Planejar a criptografia e as configurações de criptografia do Office 2013
Aplica-se a: Office 2013, Office 365 ProPlus
Tópico modificado em: 2016-12-16
Resumo: explica as configurações que você pode usar para criptografar os dados no Office 2013 e fornece informações sobre a compatibilidade com versões anteriores do Office.
Público: profissionais de TI
O Office 2013 contém configurações que permitem controlar a forma como os dados são criptografados quando você usa o Access 2013, Excel 2013, OneNote 2013, PowerPoint 2013, Project 2013 e Word 2013.
Este artigo discute criptografia no Office 2013, descreve as configurações que você pode usar para criptografar os dados e fornece informações sobre a compatibilidade com versões anteriores do Office. Para obter informações sobre o Outlook 2013, consulte Planejar a criptografia de mensagens de email no Outlook 2010.
|
Este artigo faz parte do Guia para a segurança do Office 2013. Use o mapa como um ponto inicial para artigos, downloads, scripts e vídeos que ajudam você a avaliar a segurança do Office 2013. Você está procurando informações de segurança sobre aplicativos individuais do Office 2013? Você pode encontrar essas informações procurando por "segurança 2013" no Office.com. |
.jpg "Seta do mapa para o guia de segurança do Office.")
Ao planejar suas configurações de criptografia, considere o seguinte:
Recomendamos que você não altere as configurações de criptografia padrão, a menos que o modelo de segurança de sua organização exija configurações de criptografia diferentes das configurações padrão.
Recomendamos que você imponha o comprimento e a complexidade da senha para ajudar a garantir que senhas fortes sejam usadas quando você criptografar dados. Para obter mais informações, consulte Planejar as configurações de complexidade de senha para o Office 2013.
Recomendamos que você não use criptografia RC4. Para obter mais informações, consulte Compatibilidade com versões anteriores do Office mais adiante neste artigo.
Não há uma definição administrativa que obriga os usuários a criptografar documentos. No entanto, há uma configuração administrativa que impede que os usuários adicionem senhas para documentos e, portanto, evita que documentos sejam criptografados. Para obter mais informações, consulte Criptografia e configurações de criptografia mais adiante neste artigo.
Salvar documentos em locais confiáveis não afeta as configurações de criptografia. Se um documento é criptografado e ele é salvo em um local confiável, o usuário ainda deve fornecer uma senha para abrir o documento.
Se você permitir que os usuários protejam os documentos com senha e, mais tarde, eles se esquecerem da senha ou a perderem, você poderá usar a ferramenta DocRecrypt para redefinir ou remover a senha. Para obter mais informações, consulte o artigo Remover ou redefinir senhas de arquivos no Office 2013.
Neste artigo:
Sobre criptografia no Office 2010
Criptografia e configurações de criptografia
Compatibilidade com versões anteriores do Office
Sobre criptografia no Office 2010
Os algoritmos de criptografia que estão disponíveis para você usar com o Office dependem dos algoritmos que podem ser acessados por meio de APIs (interface de programação de aplicativo) do sistema operacional Windows. O Office 2013, além de manter o suporte para a API de criptografia (CryptoAPI), também inclui suporte para o CNG (CryptoAPI: Next Generation), que foi disponibilizado pela primeira vez no 2007 Microsoft Office system com Service Pack 2 (SP2).
O CNG permite criptografia mais ágil, em que os algoritmos de criptografia e hash que têm suporte no computador host podem ser especificados para uso durante o processo de criptografia de documentos. O CNG também permite uma melhor criptografia de extensibilidade, em que os módulos de criptografia de terceiros podem ser usados.
Quando o Office usa CryptoAPI, os algoritmos de criptografia dependem daqueles que estão disponíveis em um CSP (Provedor de Serviços de Criptografia), que faz parte do sistema operacional Windows. A seguinte chave do Registro contém uma lista de CSPs que estão instalados no computador:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider
Os seguintes algoritmos de criptografia CNG ou qualquer outra extensão de criptografia CNG instalada no sistema podem ser usados com o 2007 Office system SP2, Office 2010 ou Office 2013:
AES, DES, DESX, 3DES, 3DES_112 e RC2
Os seguintes algoritmos de hash CNG ou qualquer outra extensão de codificação de GNC instalada no sistema podem ser usados com o 2007 Office system SP2, Office 2010 ou Office 2013:
MD2, MD4, MD5, RIPEMD-128, RIPEMD-160, SHA-1, SHA256, SHA384 e SHA512
Embora existam configurações do Office 2013 para alterar a forma como a criptografia é realizada, quando você criptografa arquivos no Formato Open XML (.docx, .xslx, .pptx e assim por diante), os valores padrão — AES (Advanced Encryption Standard), chave de 128 bits comprimento, SHA1 e CBC (encadeamento de blocos de criptografia) — fornecem criptografia forte e devem ser suficientes para a maioria das organizações. A criptografia AES é o mais forte algoritmo padrão do setor que está disponível, tendo sido selecionado pelo NSA (National Security Agency) para ser usado como padrão para o Governo dos Estados Unidos. A criptografia AES tem suporte no Windows XP SP2, Windows Vista, Windows 7, Windows 8, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2 e Windows Server 2012.
Criptografia e configurações de criptografia
A tabela a seguir lista as configurações de algoritmos de criptografia que você pode usar com versões do Office que acessam o CryptoAPI. Isso inclui as versões do Office até o Office 2013 inclusive.
Configurações de algoritmo de criptografia para uso com CryptoAPI
| Configuração | Descrição |
|---|---|
Tipo de criptografia para arquivos do Office Open XML protegidos por senha |
Essa configuração permite especificar um tipo de criptografia para arquivos Open XML dentre os CSP (provedores de serviços de criptografia) disponíveis. Ela é necessária quando você usa um suplemento de criptografia COM personalizado, quando usa o 2007 Office system SP1 ou uma versão do Pacote de Compatibilidade anterior ao Pacote de Compatibilidade do Microsoft Office para Formatos de Arquivo do Word, Excel e PowerPoint e deseja alterar o algoritmo de criptografia para algo diferente do padrão. |
Encryption type for password-protected Office 97-2003 arquivos |
Esta configuração permite que você especifique um tipo de criptografia para os arquivos do Office 97-2003 (binários) dos provedores de serviços de criptografia disponíveis (CSP). O único algoritmo de criptografia suportado com esta definição é RC4, que não recomendamos. |
No Office 2013, se precisar alterar o configuração Tipo de criTipo de criptografia para arquivos Office Open XML protegidos por senha, primeiro habilite a configuração Especificar compatibilidade de criptografia e selecione a opção Usar formato legado. A a opção Especificar compatibilidade de criptografia configuração está disponível para o Access 2013, Excel 2013, PowerPoint 2013 e Word 2013.
A tabela a seguir lista as configurações que estão disponíveis para alterar os algoritmos de criptografia ao usar o Office 2013. Essas configurações se aplicam ao Access 2013, Excel 2013, OneNote 2013, PowerPoint 2013, Project 2013 e Word 2013.
.gif "Observação") Observação |
|---|
| Todas as configurações a seguir, exceto Definir parâmetros para o contexto CNG e Especificar algoritmo gerador de números aleatórios CNG, são aplicáveis, mesmo ao usar um sistema operacional com suporte para o Office 2013, como o Windows XP SP3, sem suporte para CNG. Nesse caso, use o Office 2013 em vez de GNC. Essas configurações se aplicam apenas ao usar o Office 2013 para criptografia de arquivos Open XML. |
Configurações que mudam o algoritmo de criptografia
| Configuração | Descrição |
|---|---|
Definir algoritmo de criptografia CNG |
Permite configurar o algoritmo de criptografia CNG que é usado. O padrão é AES. |
Configurar o modo de encadeamento de criptografia CNG |
Permite configurar o modo de encadeamento cifra que é usado. O padrão é CBC (Encadeamento de Criptografia CNG). |
Definir comprimento da chave de criptografia CNG |
Permite configurar o número de bits para usar quando você criar a chave de criptografia. O padrão é 128 bits. |
Especificar compatibilidade de criptografia |
Permite especificar o formato de compatibilidade. O padrão é Usar formato de próxima geração. |
Definir parâmetros para o contexto CNG |
Permite especificar os parâmetros de criptografia que devem ser usados para o contexto CNG. Para usar essa configuração, um contexto CNG primeiro tem que ser criado usando CNG (CryptoAPI: Next Generation). Para obter mais informações, consulte Funções de Configuração de Criptografia CNG. |
Especifique CNG hash algorithm |
Permite especificar o algoritmo de hash que é usado. O padrão é SHA1. |
Definir contagem de rotação de senha CNG |
Permite especificar o número de vezes para girar (refazer) o verificador de senha. O padrão é 100000. |
Especificar algoritmo gerador de números aleatórios CNG |
Permite configurar o CNG gerador de números aleatórios para uso. O padrão é RNG (Random Number Generator). |
Especificar comprimento de salt CNG |
Permite especificar o número de bytes de salt que devem ser usados. O salt é uma entrada adicional para senha e hash. O padrão é 16. |
A tabela a seguir lista configurações CNG adicionais que devem ser definidas para o Excel 2013, PowerPoint 2013 e Word 2013.
Configuração de CHG específica para Excel 2013, PowerPoint 2013 e Word 2013
| Configuração | Descrição |
|---|---|
Usar nova chave na alteração de senha |
Permite especificar se uma nova chave de criptografia deve ser usada quando a senha é alterada. O padrão é não usar uma nova chave em alterações de senha. |
Você pode usar a configuração que está listada na tabela a seguir para impedir que usuários adicionem senhas para documentos. Isso impede que os usuários criptografem documentos.
Configuração usada para impedir que os usuários protejam um documento com senha
| Configuração | Descrição |
|---|---|
Desabilitar senha para abrir interface do usuário |
Esta configuração controla se os usuários do Office 2013 podem adicionar senhas para documentos. Por padrão, os usuários podem adicionar senhas. |
| Observação |
|---|
| Para obter informações sobre como definir as configurações de segurança na OCT (Ferramenta de Personalização do Office) e nos Modelos Administrativos do Office 2013, confira Configurar a segurança usando a OCT ou a Política de Grupo para o Office 2013. |
Compatibilidade com versões anteriores do Office
Se tiver que criptografar documentos do Office, recomendamos que você salve os documentos como arquivos de formato Open XML (.docx, .xlsx, .pptx e assim por diante) em vez do formato do Office 97–2003 (.doc, .xls, .ppt e assim por diante). A criptografia que é usada para documentos binários (.doc, .xls, .ppt) usa RC4 e não é recomendada, conforme discutido nas seções Considerações de Segurança 4.3.2 e 4.3.3 da Especificação de Estrutura de Criptografia de Documentos do Office. Documentos que são salvos nos formatos binários do Office mais antigos só podem ser criptografados usando RC4, para manter a compatibilidade com versões mais antigas do Office. AES, o padrão e o algoritmo de criptografia recomendado, é usado para criptografar arquivos no Formato Open XML.
O Office 2013, Office 2010 e 2007 Office system permitem salvar documentos como arquivos no Formato Open XML. Além disso, se você tiverOffice XP ou Office 2003, poderá usar o Pacote de Compatibilidade para salvar documentos como arquivos no Formato Open XML.
Documentos que são salvos como arquivos no Formato Open XML e criptografadas usando o Office 2013 só podem ser lidos pelo Office 2013, Office 2007 SP2 e Office 2003 com o pacote de compatibilidade do Office 2007 SP2. Para garantir a compatibilidade com todas as versões anteriores do Office, você poderá criar uma chave do Registro (se ainda não existir), em HKCU\Software\Microsoft\Office\14.0\<application>\Security\Crypto\ chamada CompatMode e desabilitá-la, definindo-a como 0. Os valores que você pode inserir para o <aplicativo> representam o aplicativo específico do Office para o qual você está configurando essa chave do Registro. Por exemplo, você poderá inserir Access, Excel, PowerPoint ou Word. É importante perceber que, quando você define CompatMode como 0, o Office 2013 usa um formato de criptografia compatível do Office 2007, em vez da maior segurança que é fornecida por padrão ao usar o Office 2013 para criptografar arquivos no Formato Open XML. Se tiver que definir essa configuração por razões de compatibilidade, recomendamos que você também use um módulo de criptografia de terceiros que permita maior segurança, como criptografia AES.
Se sua organização usar o Microsoft Office Compatibility Pack for Word, Excel and PowerPoint File Formats para criptografar arquivos no Formato Open XML, você deverá examinar as seguintes informações:
Por padrão, o pacote de compatibilidade usa as seguintes configurações para criptografar arquivos no Formato Open XML:
Microsoft Enhanced RSA e AES Cryptographic Provider (Protótipo),AES 128,128 (no sistema operacional Windows XP Professional).
Microsoft Enhanced RSA e AES Cryptographic Provider,AES 128,128 (nos sistemas operacionais Windows Server 2003 e Windows Vista).
Os usuários não são notificados de que o pacote de compatibilidade usa essas configurações de criptografia.
A interface gráfica do usuário em versões anteriores do Office pode exibir as configurações de criptografia incorretas para arquivos no Formato Open XML se o Compatibility Pack está instalado.
Os usuários não podem usar a interface gráfica do usuário em versões anteriores do Office para alterar as configurações de criptografia para arquivos no Formato Open XML.
| Observação |
|---|
| Para obter as últimas informações sobre configurações de política, consulte Arquivos do Modelo Administrativo da Política de Grupo (ADMX, ADML) e arquivos da Ferramenta de Personalização do Office (OCT) para Office 2013 artigo. |
Consulte também
Guia para a segurança do Office 2013
Visão geral da segurança no Office 2013
Configurar a segurança usando a OCT ou a Política de Grupo para o Office 2013
Remover ou redefinir senhas de arquivos no Office 2013
Especificação de Estrutura de Criptografia para Documentos do Office