Cambio de la configuración de cifrado para Microsoft Office 2010/2013

Aunque hay configuraciones de Office 2013 para cambiar la forma en que se realiza el cifrado , cuando cifra archivos de formato XML abierto (.docx, .xslx, .pptx, etc.) los valores predeterminados: AES (Estándar de cifrado avanzado), longitud de clave de 128 bits , SHA1 y CBC (encadenamiento de bloques de cifrado): proporcionan un cifrado sólido y deberían estar bien para la mayoría de las organizaciones.

Citado de http://technet.microsoft.com/en-us/library/cc179125.aspx . No puedo entender dónde está la configuración para cambiar la forma en que se realiza el cifrado.

¿Hay alguna posibilidad de cambiar el algoritmo de cifrado que se utiliza en lugar del AES-128 predeterminado?

Gracias.

Antes de decirte cómo, déjame primero repetir el consejo de ... en todas partes ... y decir que no . A menos que tenga una muy buena razón, no cambie la configuración de cifrado de la predeterminada, porque le causará muchos dolores de cabeza y probablemente no le brinde muchos beneficios.

Dicho esto, el comportamiento de cifrado en Office se controla a través del registro, por lo que es allí donde debe ir.

1. Puede usar la Herramienta de personalización de Office .
   • La referencia de la Herramienta de personalización de Office (OCT) para Office 2013 está aquí .
     • The OCT is available only with volume licensed versions of Windows Installer-based Office 2013, Office 2010, and the 2007 Office system.
     • El documento que citó en su pregunta hace referencia a opciones en la OCT, por lo que probablemente sea por eso que no puede encontrarlas: no están configuradas a través de ninguna aplicación de Office en particular.
       
       
2. Descargue y use los archivos de plantilla administrativa de Office 2013 .
   • La documentación para su configuración disponible y lo que hacen está aquí .
     
     
3. Puedes editar el registro.
   • La clave de registro que controla la configuración de cifrado de Office es: HKCU\Software\Policies\Microsoft\Office\14.0\Common\Security
     • Es un REG_SZtipo de datos, y el valor debería ser algo como:Microsoft Enhanced RSA and AES Cryptographic Provider,AES 128,128
       • El formato del valor clave es valores separados por comas para el proveedor criptográfico, el algoritmo de cifrado y la longitud de la clave.
     • Los cambios en esta clave solo surten efecto si no tiene configurado el modo de compatibilidad criptográfica ( HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\\Security\Crypto\CompatMode- un valor de 1significa que el modo de compatibilidad está 0activado , un valor de significa que está desactivado).

En acceso 2013

En Archivo - Opciones - Configuración del cliente (desplácese hacia abajo) ...

Método de cifrado = Usar legado