Verschlüsselte Word Datei entschlüsseln

[wyndham007]

Guten Morgen,

ich möchte eine Word-Datei wiederherstellen. Mit den Hilfestellungen von Microsoft klappt dies leider nicht. Ich möchte nun versuchen über die XML Datei oder Recovery Tools an den Text Inhalt dran zu kommen. Das Problem ist:

Die Word-Datei ist mit einem Passwort geschützt (welches ich kenne), weshalb mir in der XML Datei nur wirres Zeug angezeigt wird und die Recovery Tools das Wiederherstellen abbrechen.

Nun, da ich ja das Passwort kenne und die verschlüsselte XML-Datei vor mir liegen hab, muss ich die Datei doch irgendwie entschlüsseln können, damit ich eventuell den Klartext in der XML-Datei einsehen kann. Ich bekomme in der XML-Datei folgende Informationen:

• encryptedHmacValue = ...
• encryptedHmacKey = ....
• saltSize = 16
• blockSize = 16
• keyBits = 256
• hashSize = 64
• cipherAlgo = AES
• chipherChaining = CBC

Wenn ich das also richtig verstehe, wird das Passwort (welches ich kenne) gesaltet, gehast und mit einem geheimen Key verschlüsselt. Am Ende kommt eine mit AES verschlüsselte Datei raus. EncryptedHmacValue und Key dürften mich ja eigentlich nicht interessieren, da ich das Passwort ja schon kenne.

Ich muss doch nur mit dem bekannten Passwort den selben Hash generieren und damit dann die AES Verschlüsselung entschlüsseln?

Aber irgendwie verstehe ich nicht wie ich das anstellen soll. Habe ich einen Denkfehler? Wer kann mir weiter helfen?

Danke im Voraus.

 

[ryzen-]

Wie ist dieses Problem überhaupt zu Stande gekommen?
Ist das noch die gleiche Word Version mit der es erstellt wurde?

 

[FSKCypher]

Ist die Datei mit Word "Boardmitteln" verschlüsselt worden oder einer anderen externen Software?
Warum nutzt du nicht den regulären Weg über die verwendete Software um die Datei zu entschlüsseln?

 

[Sithys]

Und Du kennst das Passwort? ... Ich würde ja mal behaupten, dass die Datei sauber entschlüsselt werden würde, wenn das Passwort korrekt wäre.

 

[Fraggball]

wenn du das passwort kennst dann nutze es doch einfach?
ich denke du versuchst uns zu veralbern...

 

[wyndham007]

Ich glaube ihr versteht mich falsch. Die Datei ist beschädigt. Wenn ich sie öffne und das Passwort eingebe, dann bekomme ich eine Meldung das die Datei beschädigt ist und nicht geöffnet werden kann. Es gibt nun ein paar Möglichkeiten trotzdem noch an den Text in der Datei zu kommen, bspw. über die XML Datei oder Recovery Tools. Wenn ich die docx Datei in eine XML Datei umwandle, dann sehe ich dort normalerweise den Klartext und einige andere Konfigurationen, wenn diese nicht verschlüsselt ist.

Aktuell sehe ich aber nur wirres Zeug, weil die Datei ja mit AES verschlüsselt ist. Wenn ich die aktuelle XML Datei öffne, werde ich auch nicht nach einem Passwort gefragt. Deshalb möchte ich nun die mit AES verschlüsselte XML Datei, wovon der Schlüssel ja der Hash meines Passworts sein muss, zu entschlüsseln. Ich weiß aber nicht genau wie.

Ergänzung (17. Dezember 2019)

Die Datei wurde mit Boardmitteln von Microsoft verschlüsselt.

 

[Andarkan]

Wenn die Datei wirklich "beschädigt" ist, dann ist sehr wahrscheinlich auch ein Teil des verschlüsselten Textes beschädigt. Wenn das der Fall ist, kann man den Text auch nicht mehr entschlüsseln, selbst wenn nur ein ganz kleiner Teil beschädigt ist.

 

[wyndham007]

Das kann gut sein. Ich würde es dennoch gerne probieren. Nur ich müsste wissen, wie ich es richtig anstelle. Denn wenn ich weiß, dass ich es richtig mache und es kommt wieder wirres Zeug raus, dann ist die Datei nicht mehr zu retten.

Es gibt genug AES Decrypter im Internet. Ich brauche nur den richtigen Schlüssel, der ja eigentlich der Hash meines Passworts + Salt ist. Aber wie hänge ich den Salt an?

 

[Evil E-Lex]

Mit Python geht das: https://github.com/nolze/msoffcrypto-tool

 

[wyndham007]

Danke!

Ich verstehe nur nicht ganz wie ich den Code in der CMD ausführen kann, da ich noch nie mit Python zu tun hatte. Python.exe ist installiert und die Umgebung kann ich auch in der cmd aufrufen. Wenn ich den Befehl eingebe sagt es mir immer SyntaxError??

 

[Evil E-Lex]

Ich hab's mit python 3 getestet. Klappt!
Du musst zuerst über pip das Paket installieren. Im Gegensatz zur Anleitung sollte das so klappen:
python3 -m pip install msoffcrypto-tool
Ins Verzeichnis wechseln wo dein Office-Dokument liegt. Danach den Befehl ausführen:
msoffcrypto-tool DeinDokument.docx decrypted.docx -p DeinPasswort
Es erfolgt keine Ausgabe bei Erfolg. Stattdessen solltest du nun die Datei decrypted.docx im gleichen Verzeichnis finden können. Diese enthält dein Dokument ohne Kennwort.