Защитить PDF паролем
онлайн.

Поставить пароль на PDF

Причины запирать PDF обычно про решение, кто вправе его открыть. Подписанный договор уходит по почте через цепочку, в которой чей-то личный телефон — случайно переслав письмо, никто не должен суметь прочесть файл. Медицинская карта едет из клиники на флешке — если флешку потеряют, файл должен быть нечитаем для нашедшего. Совет директоров делится с тремя внешними консультантами пакетом с непубличными цифрами — открыть его должны только эти трое, даже если позже файл по ошибке попадёт в общий тред. Задача здесь маленькая и предсказуемая: взять PDF и потребовать пароль до того, как кто-либо его откроет.

То, что вы получаете обратно — настоящий зашифрованный PDF, а не «view-only» обёртка. Любой просмотрщик (Adobe Reader, Preview на macOS, встроенные в Chrome и Edge, любой мобильный ридер) запросит пароль до показа любой страницы. Без пароля файл — нечитаемые байты.

Насколько крепкий замок

Три варианта стойкости:

• AES-256 (по умолчанию). Современный, рекомендованный. Текущий стандарт PDF-шифрования, используется Acrobat в любом «high security» пресете. Практически невзламываем без пароля — брутфорс крепкого пароля против AES-256 на потребительском железе нереалистичен. Выбирайте этот, если нет специфической причины несовместимости.
• AES-128. Старее, но всё ещё крепкий; определён в PDF 1.7. Используйте, только если ваш ридер старше ~2012 года и спотыкается об AES-256.
• RC4 40-бит. Унаследованный; криптографически слабый — известные атаки восстанавливают файл за минуты. Используйте только при работе с интеграцией (промышленный сканер, очень старая архивная система), которая явно требует этого. Не используйте для реальной конфиденциальности.

Стойкость шифрования — часть формата файла. Ридер, не понимающий AES-256, не прочтёт AES-256-файл вовсе — покажет «не удаётся открыть». Поэтому уровни и существуют: не «одни безопаснее для важных документов, другие меньше», а потому что совместимость масштабируется иначе.

Как работает пароль

Этот инструмент использует один и тот же пароль и для open password (нужен для просмотра), и для owner password (нужен для последующего снятия защиты). Сознательное упрощение — оставляем UI с одним полем. PDF технически поддерживает двухуровневые пароли, где просмотр требует одного, а редактирование другого, но на практике почти все реальные запароленные PDF используют один пароль, а второй уровень создаёт больше путаницы, чем решает.

Разрешения на итоговом файле выставлены широко открытыми: кто смог открыть, может также печатать, копировать текст, заполнять формы и модифицировать. Замок — про вход, а не про ограничения для того, кто уже внутри с паролем. PDF-флаги разрешений (no-printing, no-copying и т. п.) — мягкий контроль: просмотрщики уважают их только по соглашению, и любой unlock-инструмент снимает их за секунды. Мы не делаем вид, что это реальный контроль, поэтому не выводим их в этом потоке.

Выбор пароля

Совет тот же, что для любого пароля, охраняющего реальные данные:

• Длина важнее сложности. 16-символьная парольная фраза из обычных слов («правильно лошадь батарея скоба») труднее в брутфорсе, чем 9-символьный микс символов. Целитесь в 4+ слова или 16+ символов.
• Не переиспользуйте пароль откуда-либо ещё. Если почту получателя взломают, атакующий, нашедший ваш файл и ваши другие пароли в одном месте, попробует их на этом PDF в первую очередь.
• Отправляйте пароль другим каналом, чем файл. Файл по почте, пароль через signal/SMS/звонок. Если почту перехватили, пароль — нет.
• Сохраните в менеджере паролей. Если забудете, восстановления нет — файл навсегда нечитаем. PDF-шифрование не имеет «сброса по почте».

Как выглядит зашифрованный файл

Содержимое исходного PDF — текст, изображения, поля форм, аннотации, закладки — всё сохраняется при шифровании. Когда получатель открывает файл паролем, он выглядит ровно так, как незашифрованный исходник: те же шрифты, вёрстка, выделяемый текст. Ничего не растеризуется и не пересобирается.

Размер файла примерно тот же, что у источника, возможно на пару килобайт больше из-за encryption dictionary. Зашифрованные PDF не модифицируются большинством других инструментов без разблокировки — в этом смысл. Чтобы пере-редактировать позже, прогоните файл через unlock-pdf с тем же паролем.

Что переживёт операцию, а что нет

• Всё содержимое страниц переживает. Текст, изображения, шрифты, вёрстка, аннотации, поля форм, закладки — сохраняются точно.
• Существующие цифровые подписи аннулируются. Шифрование меняет байты файла; любая встроенная подпись теряет связку. Если подписанный документ нужно зашифровать, получателю стоит перепроверить с оригинальной подписанной копией.
• Существующее шифрование заменяется. Если исходный PDF уже был зашифрован (с известным паролем), инструмент снимает его и применяет новое шифрование с вашим паролем. Для этого источник должен открываться — зашифрованные PDF без известного пароля повторно зашифровать нельзя.
• Исходный файл остаётся нетронутым. Скачивается новый запароленный файл; источник на диске не меняется.

Если что-то выглядит не так

• «Password is required». Поле пароля было пустым. Введите пароль и повторите.
• Получатель пишет «PDF не открывается». Вероятно, старый ридер, не понимающий AES-256. Перезапустите с AES-128 (или RC4, если это совсем старая промышленная система).
• «Encrypted PDF can't be modified» в другом инструменте. Так и задумано. Сначала прогоните через unlock-pdf с паролем, отредактируйте, затем перешифруйте.
• Вы забыли пароль. Восстановления нет. PDF-шифрование намеренно одностороннее без ключа. Если исходник всё ещё на диске, перешифруйте с новым паролем и сохраните в менеджере паролей.

Практические заметки

1. Для документов, отправленных однажды и забытых, AES-256 с длинной случайной парольной фразой через менеджер паролей — правильный ответ. Сгенерируйте, отправьте файл + пароль разными каналами, заархивируйте оба в менеджере.
2. Для документов, которые ходят внутри организации, подумайте, пароль ли тут нужный инструмент. Внутри компании контроль доступа на стороне хранилища (sharing в Drive, права в SharePoint) обычно работает полезнее — пароли на PDF, гуляющих по входящим, забываются, пишутся в темы писем и теряют смысл.
3. Распечатать-и-сфоткать — реальный противник. Запароленный PDF останавливает цифровую пересылку, но любой с паролем может распечатать и сфотографировать. Если кому-то нужно читать, но никогда не владеть файлом — это другая система (DRM-просмотрщик, screen-only платформа).
4. Исходный файл остаётся нетронутым. Скачивается новый запароленный файл; источник на диске не меняется.

Что происходит с вашим файлом

Шифрование работает в браузере. Пароль не покидает эту вкладку — из него локально выводится ключ шифрования, и этот ключ шифрует файл в памяти. Откройте DevTools и наблюдайте вкладку Network во время операции — никаких исходящих запросов с содержимым файла или паролем. PDF остаётся на диске; запароленная версия — это новая загрузка рядом.