Excel'den oldum olası nefret ederim. Excel'e bu kadar bel bağlayan,Excel olmasa ne yapacağını, işlerini-projelerini nasıl yürüteceğini şaşıran organizasyonlar/kişiler gördükçe de bir o kadar üzülürüm.Bu yazıyı yazmamın nedeni etrafımda işini Excel,Word gibi ofis dokümanları üzerinden yürüten inanılmaz sayıda insanın olması, "karışıklığın sıralaması"ile kastettiğimin de yazının sonlarına doğru anlaşılmasını umuyorum. Bu olmazsa olmaz ofis uygulaması bu derece kritik olunca, ister istemez önemli ve gizli bilgiler de bu dokümanlarda saklanıyor ve Ofis'in parola/şifreleme mekanizması ile korunuyor. Ofis 2003 ve öncesi sürümleri ile parola koruması konan dokümanların parolaları kolaylıkla bulunabilecek küçük araçlarla saniyeler içinde öğrenilebiliyordu. 2007 ve sonraki versiyonlarda ise Microsoft ofis dokümanlarındaki şifreleme algoritmasını AES kullanacak şekilde değiştirdi. Bu konuda detaya girmeyeceğim, detaylı bilgi için
2007 Microsoft Office System Document Encryption isimli belgeyi okuyabilirsiniz. AES oldukça kuvvetli bir algoritma ve bu algoritmayla şifrelenen bir ofis dokümanının parolasını tespit etmek çok çok çok çok zor,ama brute force saldırı yöntemiyle bir şans var. Artık hepimizin bildiği gibi parola ne kadar uzun ve karmaşık olursa, ele geçirilmesi ve tespit edilmesi o kadar zorlaşıyor, daha doğrusu uzun zaman alıyor. Saldırı için kullanılan donanımın özelliklerine bağlı olarak bu süre günler hatta yıllar mertebesine kadar uzayabiliyor.
