Sim, a criptografia do escritório é bastante segura. Eu coloquei uma apresentação sobre a segurança do Office 2007 um tempo atrás. Aqui estão os pedaços relevantes de um whitepaper que eu referenciei.
- As versões anteriores do Microsoft Office usavam uma codificação de fluxo RC4 com um comprimento de chave de até 128 bits. A fraqueza na implementação do algoritmo de criptografia RC4 possibilitou que hackers comparassem duas versões de um arquivo protegido por senha para descobrir o conteúdo e permitir que usuários não autorizados lessem seu conteúdo.
- O Microsoft 2007 Office System usa a criptografia Advanced Encryption Standard (AES), que é o algoritmo padrão da indústria mais strong disponível e foi selecionado pela National Security Agency (NSA) para ser usado como padrão para o governo dos EUA. uma chave de 128 bits padrão (que pode ser aumentada para 256 bits por meio do registro do Windows ou da diretiva de grupo) e usa hashing SHA-1
- O Microsoft Office system 2007 melhora o algoritmo de conversão de senhas em chaves: são executadas 50.000 iterações seqüenciais SHA-1.
- A criptografia AES é compatível com formatos Open XML usados em versões anteriores do Microsoft Office quando esses documentos são criados em um aplicativo do sistema Microsoft Office 2007. No entanto , os documentos salvos nos formatos binários mais antigos do Office só podem ser criptografados usando o RC4 para manter a compatibilidade com versões mais antigas do Microsoft Office.
- O suporte AES é uma função dos provedores de serviços de criptografia do sistema operacional. A criptografia AES é suportada no Windows Server 2003 e superior, Windows XP SP2 e superior