PDF jelszavas védelme
online.

Jelszó tétele PDF-re

A PDF lezárásának okai általában arról szólnak, ki nyithatja meg. Egy aláírt szerződés e-mailen át halad egy láncon, amelyben valakinek a magántelefonja is benne van — aki később véletlenül továbbküldi az üzenetet, ne tudja olvasni a fájlt. Egy egészségügyi karton USB-n hagyja el a klinikát — ha az USB elveszik, a fájlnak olvashatatlannak kell maradnia a megtaláló számára. Egy nem nyilvános számokat tartalmazó igazgatósági mappát három külső tanácsadóval osztanak meg — csak ők hárman nyithassák meg, akkor is, ha a fájl később tévedésből egy szélesebb láncra is rácsatolódik. Itt a feladat kicsi és kiszámítható: fogni egy PDF-et, és jelszót követelni, mielőtt bárki megnyitná.

Amit visszakapsz, az igazi titkosított PDF — nem «csak nézhető» burok. Bármely megjelenítő (Adobe Reader, Előnézet macOS-en, Chrome és Edge beépítettjei, bármely mobil olvasó) jelszót kér, mielőtt akár egy oldalt is mutatna. Jelszó nélkül a fájl olvashatatlan bájt.

Milyen erős a zár

Három erősségi lehetőség:

• AES-256 (alapértelmezett). Modern, ajánlott. A jelenlegi PDF-titkosítási szabvány, az Acrobat minden «high security» beállításában. Erős jelszó nélkül gyakorlatilag feltörhetetlen — AES-256 elleni brute-force fogyasztói hardveren nem életképes támadás. Válaszd ezt, kivéve ha konkrét kompatibilitási okod van rá.
• AES-128. Régebbi, de még mindig erős; PDF 1.7-ben definiálva. Csak akkor használd, ha az olvasód kb. 2012-nél régebbi és AES-256-on megakad.
• RC4 40 bites. Örökölt; kriptográfiailag gyenge — ismert támadások percek alatt visszaállítják a fájlt. Csak akkor használd, ha olyan integrációval dolgozol (ipari szkenner, nagyon régi archív rendszer), amely kifejezetten ezt követeli. Valódi bizalmasságra ne.

A titkosítás erőssége a fájlformátum része. AES-256-ot nem ismerő olvasó AES-256-os fájlt egyáltalán nem olvas — kiír «ezt a PDF-et nem lehet megnyitni». Ezért léteznek a szintek: nem azért, mert egyesek «biztonságosabbak fontos dokumentumokhoz» és mások «kevésbé», hanem mert a kompatibilitás másként skálázódik.

Hogyan működik a jelszó

Ez az eszköz ugyanazt a jelszót használja a megnyitási jelszóhoz (ami a fájl megtekintéséhez kell) és a tulajdonosi jelszóhoz (ami a titkosítás későbbi eltávolításához kell). Tudatos egyszerűsítés — a UI egy mezőnél marad. A PDF technikailag kétszintű jelszót támogat, ahol megtekintéshez egy, szerkesztéshez másik kell, de a gyakorlatban szinte minden valós zárt PDF egyetlen jelszót használ, és a második szint több zavart kelt, mint amennyit megold.

Az eredményül kapott fájl jogosultságai szélesre nyitva: aki meg tudja nyitni, az nyomtathat, szöveget másolhat, űrlapot tölthet és módosíthat. A zár a bejutásról szól, nem arról, mit tehet az, aki már bent van a jelszóval. A PDF jogosultság-jelzők (no-printing, no-copying stb.) puha kontroll — a megjelenítők csak konvencióból tartják be őket, és bármely feloldó eszköz másodpercek alatt levetkőzteti. Nem teszünk úgy, mintha valódi kontroll lenne, ezért nem tesszük ki ebben az áramlatban.

Jelszó választása

Ugyanaz a tanács, mint bármely valós adatot védő jelszónál:

• A hossz többet számít, mint a komplexitás. Egy 16 karakteres mondat hétköznapi szavakból («helyesen ló akkumulátor tűzőkapocs») nehezebben brute-force-olható, mint egy 9 karakteres szimbólum-mix. Célozz 4+ szóra vagy 16+ karakterre.
• Ne használj máshonnan vett jelszót. Ha a címzett e-mailje feltörik, egy támadó, aki egy helyen találja a fájlodat és a többi jelszavadat, ezeket próbálja először ezen a PDF-en.
• A jelszót más csatornán küldd, mint a fájlt. Fájlt e-mailen, jelszót signal/SMS/telefonon. Ha az e-mailt elfogják, a jelszót nem.
• Mentsd jelszókezelőbe. Ha elfelejted, nincs visszaállítás — a fájl véglegesen olvashatatlan. A PDF titkosításnak nincs «e-mailben visszaállítás» útja.

Hogyan néz ki a titkosított fájl

Az eredeti PDF tartalma — szöveg, képek, űrlapmezők, megjegyzések, könyvjelzők — minden megőrződik a titkosítás során. Amikor a címzett a jelszóval megnyitja a fájlt, pontosan úgy néz ki, mint a titkosítatlan forrás: ugyanazok a betűtípusok, tördelés, jelölhető szöveg. Semmi sem rasterizálódik vagy építődik újjá.

A fájlméret nagyjából azonos a forráséval, esetleg pár kilobájttal nagyobb a titkosítási dictionary miatt. A titkosított PDF-eket a legtöbb más eszköz nem tudja módosítani feloldás nélkül — ez a lényeg. Későbbi újbóli szerkesztéshez engedd át a fájlt az unlock-pdf-en ugyanazzal a jelszóval.

Mi marad meg és mi nem

• Az összes oldaltartalom megmarad. Szöveg, képek, betűtípusok, tördelés, megjegyzések, űrlapmezők, könyvjelzők — pontosan megőrizve.
• A meglévő digitális aláírások érvénytelenné válnak. A titkosítás megváltoztatja a fájl bájtjait; a beágyazott aláírás elveszti kötését. Ha aláírt dokumentumot kell titkosítani, a címzett ellenőrizze újra az eredeti aláírt példánnyal.
• A meglévő titkosítás cserélődik. Ha a forrás-PDF már titkosított volt (ismert jelszóval), az eszköz eltávolítja, és új titkosítást alkalmaz a te jelszavaddal. Ehhez a forrásnak megnyithatónak kell lennie — ismeretlen jelszójú titkosított PDF-eket nem lehet újra titkosítani.
• Az eredeti fájl érintetlen marad. Amit letöltesz, az egy új zárt fájl; a forrás a lemezen nem változik.

Ha valami furcsa

• «Password is required». A jelszó mező üres volt. Írj be egyet és próbáld újra.
• A címzett azt mondja «ez a PDF nem nyílik meg». Valószínűleg régi olvasó, amely nem ismeri az AES-256-ot. Futtasd újra AES-128-cal (vagy RC4-gyel, ha tényleg régi ipari rendszer).
• «Encrypted PDF can't be modified» máshol. Úgy működik, ahogyan kell. Először engedd át unlock-pdf-en a jelszóval, szerkeszd, majd védd újra.
• Elfelejtetted a jelszót. Nincs visszaállítás. A PDF titkosítás kulcs nélkül szándékosan egyirányú. Ha a forrás még a lemezen van, titkosítsd újra új jelszóval és jelszókezelővel.

Gyakorlati megjegyzések

1. Egyszer küldött és elfelejtett dokumentumokhoz az AES-256 hosszú véletlen mondattal a jelszókezelődből a helyes válasz. Generálj, küldd a fájlt + jelszót külön csatornákon, archiváld mindkettőt a kezelőben.
2. Belül keringő dokumentumokhoz gondold át, hogy a jelszó-e a megfelelő eszköz. Egy szervezeten belül a tárolóoldali hozzáférés-vezérlés (Drive megosztás, SharePoint jogok) általában hasznosabb munkát végez — a postaládákban lebegő PDF-ek jelszavai elfelejtődnek, levél tárgyában landolnak, és elvesztik értelmüket.
3. Nyomtatni-és-fényképezni valódi ellenfél. A zárt PDF megállítja a digitális továbbítást, de bárki, akinek megvan a jelszó, kinyomtathatja és lefényképezheti. Ha valakinek olvasnia kell, de soha nem birtokolnia a fájlt, az más rendszert kíván (DRM-megjelenítő, csak-képernyős platform).
4. Az eredeti fájl érintetlen marad. Amit letöltesz, az egy új zárt fájl; a forrás a lemezen nem változik.

Mi történik a fájloddal

A titkosítás a böngésződben fut. A jelszó nem hagyja el ezt a fület — helyileg származtatja belőle a titkosítási kulcsot, és az a kulcs titkosítja a fájlt a memóriában. Nyisd meg a DevTools-t, és figyeld a Network-fület a művelet alatt — semmilyen kimenő kérés a fájl tartalmával vagy a jelszóval. A PDF a lemezen marad; a zárt verzió egy új letöltés mellette.