Wie gut ist PDF Passwortschutz?

Natürlich hängt es von der Stärke ab das Kennwort, das verwendet wird, aber vorausgesetzt, ich schützen Sie mein PDF mit einem Passwort wie sd8Jf+*e8fh§$fd8sHä, bin ich auf dem Safe seite?

Mit einem solchen Passwort sind Ihre Dokumente ziemlich gut geschützt. Besonders unter Acrobat 7 und 8.

Unter Acrobat 9 hat Adobe Änderungen am zugrunde liegenden Algorithmus vorgenommen. Und während sie die Verschlüsselung auf 256-Bit-AES aktualisiert haben, ermöglicht der Algorithmus Brute-Force - und Wörterbuchangriffe auf verschwenden Sie weniger Prozessorzyklen für jede Passwortinteraktion. Sie können darüber in Adobes Blog lesen.

Notwendigerweise ist diese Art von Passwort unter Acrobat 9 stark und macht jeden Brute-Force-oder Wörterbuchangriff (so ziemlich das einzige Mittel, um ein PDF-geschütztes Dokument zu brechen) sehr ineffiziente Methoden. Und obwohl gesagt werden muss, dass diese Tools unter Acrobat 9 schneller funktionieren, wäre es noch Jahre dauern, bis ein gewöhnlicher Benutzercomputer Ihre Passwort.

Eine Letzte Bemerkung, die Größe Ihres Passwortes, werden die meisten bestimmende Faktor in Schutz, als gut als eindeutige Anzahl von Zeichen. Sie können also erwarten, ein Passwort wie mypaSwURD_frOM2009onMunTH#16 bereitzustellen, das einfacher zu merken ist (einschließlich gezielter Tippfehler) und dennoch das gleiche hohe Sicherheitsniveau bietet.

Neueste Cracker können auf Computern mit den richtigen Grafikkarten die GPU selbst verwenden, um Passwörter mit einem Brute-Force-Angriff mit einer Geschwindigkeit zu knacken, die mit einem Supercomputer vergleichbar ist.

Wenn das Passwort nicht lang genug war, wird es in wenigen Minuten und bis zu mehreren Tagen geknackt.

Fazit: Nur wenn Sie die neueste Acrobat-Version verwenden und sehr lange iggg-Passwörter und keine Wörterbuchwörter verwenden, sind Sie sicher genug.

Aber dann wird all dies eine verschwendete Anstrengung sein, wenn ihr Passwort ist im Internet durchgesickert ...

Ich scheine mich daran zu erinnern, dass man könnte:

• Erhalten Sie einen kostenlosen / Open-Source-PDF-Drucker (dh Sie drucken von Ihrer Anwendung aus und es wird eine PDF-Datei erstellt)
• Öffnen Sie die geschützte PDF-Datei in Acrobat Reader -
• Drucken Sie die PDF-Datei auf den PDF-Drucker und erhalten Sie so eine neue PDF-Datei ohne Schutz.

Eine Untersuchung wert.

Ich würde keinem trauen, ehrlich gesagt. Passwortschutz in PDF, Textverarbeitung, Tabellenkalkulationen, Archivierungs-Software eingebaut...Es sind fast alle Hobby-ist-Systeme, die eingerichtet wurden, um Menschen aufzuhalten, die ehrlich sind, nicht Menschen, die entschlossen sind. Es spielt keine Rolle, wie sicher das Passwort gespeichert wird, wenn Workarounds vorhanden sind (Acrobat ist jedoch viel besser als Word).

Ich würde empfehlen, sich GPG oder PGP für die tatsächliche Verschlüsselung anzusehen (sie sind im Grunde dasselbe Programm, aber PGP ist poliert, kommerziell und teuer, und gpg ist Open Source, wenig rau an den Rändern (soweit Benutzerfreundlichkeit geht) und Free-as-in-Bier.) Sie können sie in E-Mails integrieren, Sie können jedes Dokumentformat speichern, das bequem ist, und Sie können sicher sein, dass niemand Ihre E-Mails lesen wird, solange Ihre Schlüsselaustauschverfahren solide sind.

Von einem praktischeren...sollen wir sagen legal...Sicht, gehen zu vollen Verschlüsselung ist eine Menge zu zeigen Sie, dass Sie mit sensiblen Daten die gebotene Sorgfalt walten lassen.

Der einfache Test besteht darin, eine als V9.0 acrobat verschlüsselte PDF-Datei mit einem ähnlichen Kennwort wie sd8Jf+*e8fh§$fd8sHa zu senden und jeden zu bitten, sie zu entschlüsseln. Wenn nach etwa 10 Tagen niemand mit dem angezeigten Inhalt geantwortet hat, wissen Sie, dass Ihre Daten sicher sind. Denken Sie jedoch an zwei Probleme mit Passwörtern. 1. Ihr Empfänger muss wissen, was es ist - und kann es wie im nächsten Artikel auslaufen lassen. 2. Es ist erstaunlich, wie mächtig Keylogger sind. Diese lesen Ihre Passwörter, wie Sie sie eingeben und möglicherweise schicken Sie sie überall hin, ohne dass Sie es wissen. Ihre Tastatur "Puffer" ist Ihr Feind in dieser Hinsicht. Auch PGP leidet unter der gleichen Sicherheitsanfälligkeit. Was ist die Antwort? Platzieren Sie Ihre Datendateien auf einem Server, auf den Sie nur über einen zweiteiligen Prozess zugreifen können. Sehen Sie sich z. B. an, wie PayPal jetzt optional den Zugriff nur über einen neuen Sicherheitscode ermöglicht, der an Ihr Handy gesendet wird. Ein PC-Keylogger würde dies schwer zu besiegen finden, wenn Ihr Handy bereits von einem Keylogger infiziert ist!

Dies sollte ein Kommentar zu satanicpuppy sein, aber die Kommentare sind auf 600 Zeichen begrenzt. :-(

Ich unterstütze dies (satanicpuppys) als die vernünftigste Antwort.

Sie betrachten die Stärke des Passworts als Maß dafür, wie sicher etwas ist. In diesem Fall sprechen Sie - als Beispiel - über Patientendaten. Die gesuchte Sicherheit soll also den Inhalt sichern nicht den Algorithmus oder die Funktionalität (Drucken, Speichern, kopieren/einfügen).

Während ich zustimme, dass es superdifficult sein könnte, ein Dokument zu drucken, das auf diese Weise geschützt ist, war und ist PDF tot einfach zu entschlüsseln. Auf diese Weise kann der Inhalt ohne Einschränkungen entschlüsselt und in eine andere Datei geschrieben werden.

Ich bin keineswegs ein Hacker, aber die beiden Python-Skripte, die dafür benötigt wurden, waren so einfach zu bedienen, selbst ich habe es geschafft, mein Adobe DRM-geschütztes eBook, das ich gerade heruntergeladen habe, zu" befreien " gestern... Kein Scherz.

Und natürlich würden Sie einen Blick auf Elcomsoft haben, denn dort können Sie jeden Riss für praktisch alles finden. PDF und Word ganz oben in der Liste.