Zabezpiecz PDF hasłem
online.

Ustawić hasło na PDF

Powody, by zamknąć PDF, zwykle dotyczą decydowania, kto ma prawo go otworzyć. Podpisana umowa idzie e-mailem przez łańcuch, w którym znajduje się czyjś prywatny telefon — ten, kto przypadkiem prześle wiadomość dalej, nie powinien móc przeczytać pliku. Karta medyczna musi opuścić klinikę na pendrivie — gdy pendrive się zgubi, plik powinien być nieczytelny dla znalazcy. Pakiet zarządczy z niepublicznymi liczbami jest udostępniany trzem zewnętrznym doradcom — tylko ci trzej powinni móc go otworzyć, nawet jeśli plik później przez pomyłkę trafi do szerszego wątku. Zadanie tutaj jest małe i przewidywalne: wziąć PDF i wymagać hasła, zanim ktokolwiek go otworzy.

To, co dostajesz z powrotem, to prawdziwy zaszyfrowany PDF — nie nakładka «tylko do podglądu». Każda przeglądarka (Adobe Reader, Podgląd na macOS, wbudowane w Chrome i Edge, każdy mobilny czytnik) prosi o hasło zanim pokaże choć jedną stronę. Bez hasła plik to nieczytelne bajty.

Jak mocny jest zamek

Trzy warianty siły:

• AES-256 (domyślnie). Nowoczesny, zalecany. Aktualny standard szyfrowania PDF, używany przez Acrobat w każdym presecie «high security». Praktycznie nieprzełamywalny bez hasła — brutalna siła silnego hasła wobec AES-256 nie jest atakiem realnym na sprzęcie konsumenckim. Wybieraj go, chyba że masz konkretny powód niekompatybilności.
• AES-128. Starszy, ale nadal mocny; zdefiniowany w PDF 1.7. Używaj tylko gdy twój czytnik jest starszy niż ~2012 i krztusi się AES-256.
• RC4 40-bit. Spadkowy; kryptograficznie słaby — znane ataki odzyskują plik w minuty. Używaj tylko przy pracy z integracją (skaner przemysłowy, bardzo stary system archiwum), która wprost tego wymaga. Nie do realnej poufności.

Siła szyfrowania to część formatu pliku. Czytnik nieznający AES-256 nie odczyta pliku AES-256 wcale — pokaże «nie można otworzyć tego PDF». Dlatego poziomy istnieją: nie dlatego, że jedne są «bezpieczniejsze dla ważnych dokumentów» a inne «mniej», tylko dlatego, że kompatybilność skaluje się inaczej.

Jak działa hasło

Narzędzie używa tego samego hasła i jako open password (potrzebnego do podglądu pliku), i jako owner password (potrzebnego do zdjęcia szyfrowania później). Świadome uproszczenie — utrzymujemy UI z jednym polem. PDF technicznie wspiera dwupoziomowe hasła, gdzie podgląd wymaga jednego, a edycja innego — w praktyce niemal wszystkie zablokowane PDF-y w realu używają jednego hasła, a drugi poziom robi więcej zamętu niż rozwiązuje.

Uprawnienia w pliku wynikowym ustawione są szeroko: kto otworzy, może też drukować, kopiować tekst, wypełniać formularze i modyfikować. Zamek dotyczy wejścia, nie ograniczeń dla kogoś, kto już jest w środku z hasłem. Flagi uprawnień PDF (no-printing, no-copying itd.) to kontrola miękka — przeglądarki honorują je tylko z konwencji, a każde narzędzie odblokowujące zdejmuje je w sekundy. Nie udajemy, że to realna kontrola, więc nie wystawiamy ich w tym przepływie.

Wybór hasła

Ta sama rada, co dla każdego hasła chroniącego realne dane:

• Długość liczy się bardziej niż złożoność. 16-znakowa fraza ze zwykłych słów («poprawnie koń bateria zszywka») jest trudniejsza do brutalnej siły niż 9-znakowy mix symboli. Celuj w 4+ słowa lub 16+ znaków.
• Nie używaj hasła z innego miejsca. Jeśli mail odbiorcy zostanie skompromitowany, atakujący, który znajdzie twój plik i twoje inne hasła w jednym miejscu, wypróbuje je najpierw na tym PDF.
• Wyślij hasło innym kanałem niż plik. Plik mailem, hasło przez signal/SMS/telefon. Jeśli mail zostanie przechwycony, hasło — nie.
• Zapisz w menedżerze haseł. Jeśli zapomnisz, nie ma odzysku — plik na zawsze nieczytelny. Szyfrowanie PDF nie ma ścieżki «reset przez mail».

Jak wygląda zaszyfrowany plik

Zawartość oryginalnego PDF — tekst, obrazy, pola formularza, adnotacje, zakładki — wszystko zachowane przez szyfrowanie. Gdy odbiorca otwiera plik hasłem, wygląda dokładnie jak źródło niezaszyfrowane: te same fonty, układ, zaznaczalny tekst. Nic nie jest rasteryzowane ani przebudowywane.

Rozmiar pliku jest mniej więcej taki sam jak źródłowy, możliwie kilka kilobajtów większy przez słownik szyfrowania. Zaszyfrowanych PDF-ów nie modyfikuje większość innych narzędzi bez wcześniejszego odblokowania — o to chodzi. By edytować ponownie później, przepuść plik przez unlock-pdf z tym samym hasłem.

Co przetrwa, a co nie

• Cała zawartość stron przetrwa. Tekst, obrazy, fonty, układ, adnotacje, pola formularza, zakładki — zachowane dokładnie.
• Istniejące podpisy cyfrowe tracą ważność. Szyfrowanie zmienia bajty pliku; każdy osadzony podpis traci powiązanie. Jeśli podpisany dokument musi zostać zaszyfrowany, odbiorca powinien zweryfikować ponownie z oryginalną podpisaną kopią.
• Istniejące szyfrowanie zostaje zastąpione. Jeśli źródłowy PDF był już zaszyfrowany (znanym hasłem), narzędzie zdejmuje je i nakłada nowe szyfrowanie twoim hasłem. Po to źródło musi się otworzyć — zaszyfrowanych PDF-ów, których hasła nie znamy, nie da się ponownie zaszyfrować.
• Plik źródłowy pozostaje nietknięty. Pobierany jest nowy zablokowany plik; źródło na dysku się nie zmienia.

Jeśli coś wygląda nie tak

• «Password is required». Pole hasła było puste. Wpisz hasło i spróbuj ponownie.
• Odbiorca pisze «ten PDF się nie otwiera». Prawdopodobnie stary czytnik, który nie zna AES-256. Uruchom ponownie z AES-128 (lub RC4, jeśli to naprawdę stary system przemysłowy).
• «Encrypted PDF can't be modified» w innym narzędziu. Działa zgodnie z założeniem. Najpierw przepuść przez unlock-pdf z hasłem, edytuj, potem ponownie zabezpiecz.
• Zapomniałeś hasła. Nie ma odzysku. Szyfrowanie PDF jest celowo jednokierunkowe bez klucza. Jeśli źródło jest jeszcze na dysku, ponownie zaszyfruj nowym hasłem i menedżerem haseł.

Notatki praktyczne

1. Dla dokumentów wysłanych raz i zapomnianych AES-256 z długą losową frazą przez menedżer haseł to właściwa odpowiedź. Wygeneruj, wyślij plik + hasło osobnymi kanałami, archiwizuj oba w menedżerze.
2. Dla dokumentów krążących wewnętrznie przemyśl, czy hasło jest właściwym narzędziem. Wewnątrz organizacji kontrole dostępu po stronie magazynu (udostępnianie w Drive, uprawnienia SharePoint) zwykle robią pożyteczniejszą robotę — hasła na PDF-ach unoszących się po skrzynkach są zapominane, lądują w tematach maili i tracą sens.
3. Wydrukować-i-sfotografować to realny przeciwnik. Zablokowany PDF zatrzymuje cyfrowe przekazanie, ale każdy z hasłem może wydrukować i sfotokopiować. Jeśli ktoś musi czytać, ale nigdy nie posiadać pliku, to inny system (przeglądarka DRM, platforma tylko ekranowa).
4. Plik źródłowy pozostaje nietknięty. Pobierany jest nowy zablokowany plik; źródło na dysku się nie zmienia.

Co dzieje się z twoim plikiem

Szyfrowanie działa w twojej przeglądarce. Hasło nie opuszcza tej karty — służy lokalnie do wyprowadzenia klucza szyfrowania, a ten klucz szyfruje plik w pamięci. Otwórz DevTools i obserwuj zakładkę Network podczas operacji — żadnych żądań wychodzących z zawartością pliku ani hasłem. PDF zostaje na dysku; wersja zablokowana to nowe pobranie obok.