В организации есть сотрудники, работающие с конфиденциальной информацией. Информация в экселе (2010, XLSX), эксель под паролем. Пароль установлен на открытие файла.
Сотрудники порой забывают пароль и приходится заниматься таким неблагодарным делом, как брутфорс.
Хочется всю эту систему переделать, например использовать токен для открытия запароленных файлов. Есть ли какая-либо возможность привязать токен к экселю и какие рекомендации по организации подобной системы может дать хабрасообщество?
Пароль в Excel фактически бесполезен. Защита только от случайных любопытных. Рекомендую сразу сделать что-то более серьезное, например truecrypt и токен http://habrahabr.ru/post/125486/ Либо забить на пароль и ограничивать доступ только правами на, например, сетевую шару.
TrueCrypt на уровне шифрования всего сервера, права на шары розданы. Пароль в экселе на открытие — не так и бесполезен, как кажется. В данном случае XML откроется как zip-архив, только заветная строчка password там также зашифрована. При шифровании отдельных листов согласен, пароль бесполезен.
То есть нужно хранить зашифрованный файл xlsx, расшифровку осуществлять по токену. Решению для office пришлось бы перехватывать стандартные функции Excel (запрос пароля, расшифровка данных). Насколько я знаю, это невозможно.
Зато можно перехватывать функции ОС (открытие файла). TrueСrypt это и делает, хранить один контейнер в другом никто не запрещает, как привязать ключ-файл к токену описано в статье выше.