更改 Microsoft Office 2010/2013 的加密设置

Question

尽管有 Office 2013 设置可以更改加密的执行方式，但是当您加密 Open XML 格式文件（.docx、.xslx、.pptx 等）时，默认值 - AES（高级加密标准）、128 位密钥长度、SHA1 和 CBC（密码块链接）——提供强大的加密，对大多数组织来说应该没问题。

引自http://technet.microsoft.com/en-us/library/cc179125.aspx。我无法弄清楚更改加密执行方式的设置在哪里。

是否有可能更改正在使用的加密算法而不是默认的 AES-128 ？

谢谢。

Answer 1

在我告诉你怎么做之前，让我首先重复来自……无处不在的建议……并说不要。除非您有非常非常好的理由，否则不要更改默认的加密设置，因为这会给您带来很多麻烦，而且可能不会带来太多好处。

话虽如此，Office 中的加密行为是通过注册表控制的，所以这就是您需要去的地方。

1. 您可以使用 Office 自定义工具。
   • Office 2013 的 Office 自定义工具 (OCT) 参考在这里。
     • The OCT is available only with volume licensed versions of Windows Installer-based Office 2013, Office 2010, and the 2007 Office system.
     • 您在问题中引用的文档引用了 OCT 中的选项，所以这可能就是您找不到它们的原因 - 它们不是通过任何特定的 Office 应用程序配置的。
       
       
2. 下载并使用 Office 2013 管理模板文件。
   • 有关可用设置及其功能的文档在此处。
     
     
3. 您可以编辑注册表。
   • 控制 Office 加密设置的注册表项是： HKCU\Software\Policies\Microsoft\Office\14.0\Common\Security
     • 它是一种REG_SZ数据类型，其值应类似于：Microsoft Enhanced RSA and AES Cryptographic Provider,AES 128,128
       • 密钥值的格式是密码提供者、加密算法和密钥长度的逗号分隔值。
     • 仅当您没有设置加密兼容模式时，对此键的更改才会生效（HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\\Security\Crypto\CompatMode- 值1表示兼容模式打开，值0表示关闭）。