Насколько хороша защита паролей PDF?

Похоже, что защита паролем Word не очень хорошая, по крайней мере до Office 2003, если я правильно прочитал эту запись SU . У меня сложилось впечатление, что защита паролем PDF в Acrobat должна быть лучше (это говорит о 128-битном AES для Acrobat 7 и выше). Это правда?

Конечно, это зависит от силы используемого пароля, но, полагая, что я защищаю свой PDF с паролем, например sd8Jf + * e8fh§ $ fd8sHä, я в безопасности?

Например, для отправки конфиденциальной информации о пациенте – не очень ценная, но потенциально очень чувствительная.

С сайта Adobe – Защита документов паролями :

Опция Acrobat 3 и более поздняя версия использует низкий уровень шифрования (40-разрядный RC4), в то время как другие параметры используют высокий уровень шифрования (128-битный RC4 или AES). Acrobat 6.0 и более поздние версии позволяют включать метаданные для поиска. Acrobat 9.0 и позже шифрует документ с использованием алгоритма шифрования AES с 256-битным размером ключа.

Таким образом, очевидно, 7 будет использовать 128-битный AES. Я бы сказал, что вы очень безопасны, особенно с таким паролем. Национальный институт стандартов и технологий согласен:

Предполагая, что можно построить машину, которая могла бы восстановить ключ DES за секунду (т. Е. Попробовать 255 ключей в секунду), тогда потребуется примерно 149 тысяч миллиардов (149 триллионов) лет для взлома 128-битного ключа AES ,

Конечно, это зависит от силы используемого пароля, но, полагая, что я защищаю свой PDF с паролем, например sd8Jf + * e8fh§ $ fd8sHä, я в безопасности?

С таким паролем ваши документы будут в значительной степени защищены. Особенно в Acrobat 7 и 8.

В Acrobat 9 Adobe внесла изменения в базовый алгоритм. И хотя они обновили шифрование до 256-битного AES, алгоритм позволяет атакам грубой силы и словаря тратить меньше процессорных циклов на каждое взаимодействие с паролями. Вы можете прочитать об этом в блоге Adobe .

Обязательно, этот тип пароля будет сильным в Acrobat 9 и сделает любую грубую силу или словарную атаку (в значительной степени единственное средство взлома документа, защищенного PDF) – очень неэффективные методы. И хотя нужно сказать, что эти инструменты будут работать быстрее в Acrobat 9, все равно за многие годы до того, как обычная пользовательская машина может в конечном итоге сломать ваш пароль.


Последний комментарий, размер вашего пароля будет самым определяющим фактором в защите, а также уникальным количеством символов. Таким образом, вы можете рассчитывать на предоставление пароля, такого как mypaSwURD_frOM2009onMunTH # 16, который легче запоминать (включая назначенные опечатки) и по-прежнему получать тот же высокий уровень безопасности.

Последние крекеры могут на машинах с правильными видеокартами использовать сам графический процессор, чтобы взломать пароли с применением грубой силы со скоростью, сравнимой с суперкомпьютером.

Если пароль не был достаточно длинным, он будет взломан в течение нескольких минут и до нескольких дней.

Вывод: только если вы используете последнюю версию Acrobat и используете очень длинные пароли и словарные слова, вы будете в безопасности.

Но тогда все это будет потрачено впустую, если ваш пароль просочится в Интернет …

Простой тест – отправить файл pdf, зашифрованный как V9.0 acrobat, с паролем, похожим на sd8Jf + * e8fh§ $ fd8sHa, и попросить его расшифровать его. Если после 10 дней ответа никто не ответил с содержимым, то вы знаете, что ваши данные безопасны. Однако помните две проблемы с паролями. 1. Ваш получатель должен будет знать, что это такое – и может просачиваться, как в следующем пункте. 2. Удивительно, насколько мощными ключевыми регистраторами. Они читают ваши пароли, когда вы вводите их, и потенциально отправляете их в любом месте, не зная. Ваш буфер клавиатуры – ваш враг в этом отношении. Даже PGP страдает той же уязвимостью. Какой ответ? Поместите файлы данных на сервер, где вы можете получить доступ только через процесс из двух частей. Например, посмотрите, как PayPal теперь по желанию разрешает доступ только через новый код безопасности, отправленный на ваш мобильный телефон. Ключ-регистратор ПК обнаружил бы, что это трудно победить, если ваш мобильный телефон уже не заражен ключом-регистратором!

Честно говоря, я бы ни на кого не поверял. Защита паролем, встроенная в PDF, обработка текстов, электронные таблицы, программное обеспечение для архивирования … Это почти все хобби-системы, созданные для того, чтобы остановить людей, которые являются честными, а не людей, которые определены. Не имеет значения, насколько безопасно будет храниться пароль, если есть обходные пути (однако Acrobat лучше, чем Word).

Я бы рекомендовал посмотреть на GPG или PGP для фактического шифрования (они в основном такие же программы, но PGP отполирован, коммерчен и дорогой, а gpg – с открытым исходным кодом, немного грубо по краям (насколько это удобно для пользователя) , А также бесплатно как в пиве.) Вы можете интегрировать их с электронной почтой, вы можете сохранить любой формат документа удобным, и вы можете быть уверены, что до тех пор, пока процедуры обмена ключами будут прочными, никто не будет Прочитав вашу почту.

С более практичной … скажем, юридическая … точка зрения, полное шифрование будет делать многое, чтобы показать, что вы восприняты должным образом с конфиденциальными данными.

Кажется, я помню, что можно было:

  • Получите бесплатный PDF-принтер с открытым исходным кодом (то есть вы печатаете его из своего приложения и вы получаете файл PDF)
  • Откройте защищенный PDF-файл в Acrobat Reader
  • Распечатайте PDF-документ в PDF-принтер, в результате чего вы получите новый PDF-файл без защиты.

Стоит исследовать.

Это должен быть комментарий к satanicpuppy, но комментарии ограничены 600 символами. 🙁

Я поддерживаю этот (satanicpuppys) как самый разумный ответ.

Вы рассматриваете силу пароля как меру того, насколько безопасным является что-то. В этом случае вы – в качестве примера – говорите о данных пациента. Таким образом, безопасность, которую вы ищете, предназначена для защиты контента, а не от алгоритма или функциональности (печать, сохранение, копирование / вставка).

Хотя я согласен с тем, что было бы сложно напечатать документ, который был защищен таким образом, PDF был – и до сих пор – мертв легко расшифровать. Таким образом, контент можно дескремблировать и записать в другой файл без каких-либо ограничений.

Я ни в коем случае не хакер, но два сценария Python, необходимые для этого, были настолько просты в использовании, даже мне удалось «освободить» мою книгу, защищенную Adobe DRM, которую я только что загрузил вчера … Не шучу.

И, конечно же, вы бы посмотрели на Elcomsoft, потому что там вы можете найти любую трещину практически для чего угодно. PDF и Word в верхней части списка.

  • iTextSharp Создание нижнего колонтитула Страница # из #
  • Автоматическое переименование PDF на основе заголовка
  • PDFtk Server на OS X 10.11
  • Чтение содержимого PDF с помощью itextsharp dll в VB.NET или C #
  • Водяные знаки с PDFBox
  • Как конвертировать PDF в PDF / A
  • MS Word: сохранение гиперссылок при экспорте в PDF
  • Как программно печатать в PDF-файл без запроса имени файла в C # с помощью принтера Microsoft Print To PDF, который поставляется с Windows 10
  • Как извлечь текст с помощью OCR из PDF в Linux?
  • Добавление таблицы в существующий PDF на той же странице - ITEXT
  • Как прокрутить несколько строк (таким образом, быстрее) в Adobe Acrobat Reader?
  • Interesting Posts

    Экспорт в CSV из Excel

    Как запустить браузер без оконного окна или вкладки / адресной строки

    Разница между webdriver.Dispose (), .Close () и .Quit ()

    Как использовать только одно окно / приложение для другого пользователя в сети?

    Как изменить шрифт в TextView?

    Почему явная реализация интерфейса не может быть общедоступной?

    Проблема с компиляцией Android Studio 3.0 (не может выбирать между конфигурациями)

    Поддерживает ли материнская плата с гнездом 775 процессоры Core 2 Duo?

    У Swift есть модификаторы доступа?

    Где я должен установить двоичные файлы, которые не являются .deb?

    В чем разница между минимальной версией SDK версии / целевой версии SDK и компиляцией версии SDK?

    Разница между «\ n» и «Environment.NewLine»

    Как перенаправить только определенную подсеть (источник ip) на конкретный интерфейс?

    RequestDispatcher.forward () vs HttpServletResponse.sendRedirect ()

    Будет ли мой процессор узким местом этого GPU?

    Давайте будем гением компьютера.