Proteksi PDF dengan kata sandi
online.

Memasang kata sandi pada PDF

Alasan untuk mengunci PDF biasanya tentang menentukan siapa yang boleh membukanya. Kontrak yang sudah ditandatangani berjalan lewat email melalui rantai yang termasuk ponsel pribadi seseorang — siapa pun yang nanti tak sengaja meneruskan pesan itu seharusnya tidak dapat membaca berkasnya. Rekam medis harus meninggalkan klinik di USB — jika USB itu hilang, berkas itu harus tak terbaca bagi penemunya. Berkas dewan dengan angka non-publik dibagikan ke tiga konsultan eksternal — hanya tiga itu yang seharusnya dapat membukanya, bahkan jika berkas nantinya tak sengaja terlampir di utas yang lebih luas. Tugasnya kecil dan dapat diprediksi: ambil PDF dan minta kata sandi sebelum siapa pun bisa membukanya.

Yang Anda dapatkan kembali adalah PDF terenkripsi sungguhan — bukan pembungkus «hanya lihat». Setiap penampil (Adobe Reader, Pratinjau di macOS, bawaan Chrome dan Edge, pembaca seluler mana pun) meminta kata sandi sebelum menampilkan halaman mana pun. Tanpa kata sandi, berkas itu byte yang tidak terbaca.

Seberapa kuat kuncinya

Tiga opsi kekuatan:

• AES-256 (default). Modern, direkomendasikan. Standar enkripsi PDF saat ini, digunakan Acrobat di setiap preset «high security». Praktis tidak dapat ditembus tanpa kata sandi — brute-force kata sandi yang kuat terhadap AES-256 bukanlah serangan yang layak pada perangkat keras konsumen. Pilih ini, kecuali ada alasan kompatibilitas spesifik untuk tidak.
• AES-128. Lebih tua tapi masih kuat; didefinisikan dalam PDF 1.7. Gunakan hanya jika pembaca Anda lebih tua dari sekitar 2012 dan tersedak pada AES-256.
• RC4 40-bit. Warisan; kriptografis lemah — serangan yang dikenal memulihkan berkas dalam menit. Gunakan hanya saat bekerja dengan integrasi (pemindai industri, sistem arsip yang sangat tua) yang secara eksplisit memerlukannya. Bukan untuk kerahasiaan nyata.

Kekuatan enkripsi adalah bagian dari format berkas. Pembaca yang tidak berbicara AES-256 tidak akan membaca berkas AES-256 sama sekali — akan menampilkan «PDF ini tidak dapat dibuka». Itulah sebabnya level itu ada: bukan karena ada yang «lebih aman untuk dokumen penting» dan ada yang «kurang», tetapi karena kompatibilitas berskala berbeda.

Bagaimana kata sandi bekerja

Alat ini menggunakan kata sandi yang sama baik untuk kata sandi pembuka (diperlukan untuk melihat berkas) maupun kata sandi pemilik (diperlukan untuk menghapus enkripsi nanti). Penyederhanaan yang disengaja — kami menjaga UI dengan satu bidang. PDF secara teknis mendukung kata sandi dua tingkat di mana melihat memerlukan satu dan mengedit memerlukan yang lain, tetapi dalam praktiknya hampir semua PDF terkunci nyata menggunakan satu kata sandi, dan tingkat kedua menciptakan lebih banyak kebingungan daripada yang dipecahkan.

Izin pada berkas hasil diset terbuka lebar: siapa yang dapat membuka juga dapat mencetak, menyalin teks, mengisi formulir, dan memodifikasi. Kunci itu tentang masuk, bukan tentang membatasi apa yang dapat dilakukan seseorang dengan kata sandi setelah di dalam. Bendera izin PDF (no-printing, no-copying, dll.) adalah kontrol lunak — penampil menghormati mereka hanya berdasarkan konvensi, dan alat pembuka kunci mana pun menghapusnya dalam hitungan detik. Kami tidak berpura-pura bahwa itu kontrol nyata, jadi tidak menampilkannya dalam alur ini.

Memilih kata sandi

Saran yang sama berlaku seperti untuk kata sandi apa pun yang melindungi data nyata:

• Panjang lebih penting daripada kompleksitas. Frasa kata sandi 16 karakter dari kata-kata umum («benar kuda baterai stapler») lebih sulit di-brute-force daripada campuran simbol 9 karakter. Targetkan 4+ kata atau 16+ karakter.
• Jangan gunakan ulang kata sandi dari tempat lain. Jika email penerima dikompromikan, penyerang yang menemukan berkas Anda dan kata sandi lain di tempat yang sama akan mencobanya pada PDF ini terlebih dahulu.
• Kirim kata sandi melalui saluran berbeda dari berkas. Berkas via email, kata sandi via signal/SMS/telepon. Jika email disadap, kata sandinya tidak.
• Simpan di pengelola kata sandi. Jika lupa, tidak ada pemulihan — berkas selamanya tak terbaca. Enkripsi PDF tidak punya jalur «reset via email».

Bagaimana berkas terenkripsi tampak

Konten PDF asli — teks, gambar, kolom formulir, anotasi, markah — semuanya dipertahankan melalui enkripsi. Saat penerima membuka berkas dengan kata sandi, terlihat persis seperti sumber tak terenkripsi: font, tata letak, teks yang dapat dipilih sama. Tidak ada yang dirasterisasi atau dibangun ulang.

Ukuran berkas kira-kira sama dengan sumber, mungkin beberapa kilobyte lebih besar karena kamus enkripsi. PDF terenkripsi tidak dapat dimodifikasi oleh sebagian besar alat lain tanpa terlebih dahulu membuka kunci — itulah intinya. Untuk mengedit ulang nanti, jalankan berkas melalui unlock-pdf dengan kata sandi yang sama.

Apa yang selamat dan apa yang tidak

• Semua konten halaman selamat. Teks, gambar, font, tata letak, anotasi, kolom formulir, markah — dipertahankan persis.
• Tanda tangan digital yang ada menjadi tidak sah. Enkripsi mengubah byte berkas; tanda tangan tertanam mana pun kehilangan ikatannya. Jika dokumen yang ditandatangani perlu dienkripsi, penerima harus memverifikasi ulang dengan salinan asli yang ditandatangani.
• Enkripsi yang ada digantikan. Jika PDF sumber sudah dienkripsi (dengan kata sandi yang diketahui), alat menghapusnya dan menerapkan enkripsi baru dengan kata sandi Anda. Untuk itu, sumbernya harus dapat dibuka — PDF terenkripsi yang kata sandinya tidak diketahui tidak dapat dienkripsi ulang.
• Berkas asli tetap utuh. Yang Anda unduh adalah berkas terkunci baru; sumber di disk tidak berubah.

Kalau ada yang janggal

• «Password is required». Bidang kata sandi kosong. Ketik satu dan coba lagi.
• Penerima berkata «PDF ini tidak terbuka». Mungkin pembaca lama yang tidak berbicara AES-256. Jalankan ulang dengan AES-128 (atau RC4 jika benar-benar sistem industri yang sangat tua).
• «Encrypted PDF can't be modified» di tempat lain. Bekerja sebagaimana mestinya. Lewatkan dulu melalui unlock-pdf dengan kata sandi, edit, lalu lindungi ulang.
• Anda lupa kata sandi. Tidak ada pemulihan. Enkripsi PDF dengan sengaja searah tanpa kunci. Jika sumber masih di disk, enkripsi ulang dengan kata sandi baru dan pengelola kata sandi.

Catatan praktis

1. Untuk dokumen yang dikirim sekali dan dilupakan, AES-256 dengan frasa acak panjang via pengelola kata sandi adalah jawaban yang benar. Generate, kirim berkas + kata sandi melalui saluran terpisah, arsipkan keduanya di pengelola.
2. Untuk dokumen yang beredar internal, pertimbangkan apakah kata sandi adalah alat yang tepat. Dalam organisasi, kontrol akses sisi penyimpanan (berbagi Drive, izin SharePoint) biasanya melakukan pekerjaan yang lebih berguna — kata sandi pada PDF yang melayang di kotak masuk dilupakan, berakhir di baris subjek email, dan kehilangan maknanya.
3. Cetak-dan-foto adalah lawan nyata. PDF terkunci menghentikan penerusan digital, tetapi siapa pun dengan kata sandi dapat mencetak dan memfotokopi. Jika seseorang harus membaca tetapi tidak pernah memiliki berkas, itu memerlukan sistem berbeda (penampil DRM, platform hanya layar).
4. Berkas asli tetap utuh. Yang Anda unduh adalah berkas terkunci baru; sumber di disk tidak berubah.

Apa yang terjadi pada berkas Anda

Enkripsi berjalan di peramban Anda. Kata sandi tidak meninggalkan tab ini — digunakan untuk menurunkan kunci enkripsi secara lokal, dan kunci itu mengenkripsi berkas dalam memori. Buka DevTools dan amati tab Network selama operasi — tidak ada permintaan keluar yang membawa isi berkas atau kata sandi. PDF tetap di disk; versi terkunci adalah unduhan baru di sebelahnya.