Lösenordsskydda PDF
online.

Att sätta lösenord på en PDF

Skälen att låsa en PDF handlar oftast om att avgöra vem som får öppna den. Ett undertecknat avtal går via e-post genom en kedja som inkluderar någons privata telefon — den som senare av misstag vidarebefordrar meddelandet ska inte kunna läsa filen. En patientjournal måste lämna kliniken på ett USB-minne — om minnet förloras ska filen vara oläsbar för upphittaren. En styrelsemapp med icke-offentliga siffror delas med tre externa rådgivare — bara de tre ska kunna öppna den, även om filen senare bifogas av misstag i en bredare tråd. Uppgiften här är liten och förutsägbar: ta en PDF och kräva ett lösenord innan någon öppnar den.

Det du får tillbaka är en riktig krypterad PDF — inte en «endast läsa»-omslag. Varje visare (Adobe Reader, Förhandsvisning på macOS, inbyggda i Chrome och Edge, alla mobila läsare) ber om lösenord innan någon sida visas. Utan lösenord är filen oläsbara byte.

Hur stark låset är

Tre styrkealternativ:

• AES-256 (standard). Modern, rekommenderad. Nuvarande standard för PDF-kryptering, används av Acrobat i alla «high security»-presets. Praktiskt sett okrossbar utan lösenord — brute-forcing av ett starkt lösenord mot AES-256 är inte ett livskraftigt angrepp på konsumenthårdvara. Välj denna såvida du inte har en specifik kompatibilitetsorsak att låta bli.
• AES-128. Äldre men fortfarande stark; definierad i PDF 1.7. Använd bara om din läsare är äldre än cirka 2012 och fastnar på AES-256.
• RC4 40-bitars. Arv; kryptografiskt svag — kända angrepp återskapar filen på minuter. Använd bara när du arbetar med en integration (industriskanner, mycket gammalt arkivsystem) som uttryckligen kräver det. Inte för verklig sekretess.

Krypteringsstyrkan är del av filformatet. En läsare som inte talar AES-256 läser inte en AES-256-fil alls — den visar «den här PDF:en kan inte öppnas». Det är därför nivåerna finns: inte för att vissa är «säkrare för viktiga dokument» och andra «mindre», utan för att kompatibiliteten skalar annorlunda.

Hur lösenordet fungerar

Detta verktyg använder samma lösenord både som öppningslösenord (krävs för att se filen) och ägarlösenord (krävs för att ta bort krypteringen senare). En medveten förenkling — vi håller UI:t med ett enda fält. PDF stöder tekniskt tvånivåers lösenord där visning kräver ett och redigering ett annat, men i praktiken använder nästan alla verkliga låsta PDF:er ett enda lösenord, och den andra nivån skapar mer förvirring än den löser.

Behörigheterna på den resulterande filen är vidöppna: den som kan öppna kan också skriva ut, kopiera text, fylla i formulär och ändra. Låset handlar om att komma in, inte om att begränsa vad någon med lösenordet kan göra inne. PDF:s «permission flags» (no-printing, no-copying osv.) är en mjuk kontroll — visare hedrar dem bara enligt konvention, och varje upplåsningsverktyg tar bort dem på sekunder. Vi låtsas inte att det är en verklig kontroll, så vi visar dem inte i detta flöde.

Att välja lösenord

Samma råd som för varje lösenord som skyddar verklig data:

• Längd betyder mer än komplexitet. En 16-teckens lösenfras av vanliga ord («korrekt häst batteri häftklammer») är svårare att brute-forca än en 9-teckens blandning av symboler. Sikta på 4+ ord eller 16+ tecken.
• Återanvänd inte ett lösenord från någon annanstans. Om mottagarens e-post komprometteras kommer en angripare som hittar din fil och dina andra lösenord på samma plats att prova dem först på denna PDF.
• Skicka lösenordet via en annan kanal än filen. Fil via e-post, lösenord via signal/SMS/telefon. Om e-posten avlyssnas är lösenordet det inte.
• Spara det i en lösenordshanterare. Glömmer du, finns ingen återställning — filen är permanent oläsbar. PDF-kryptering har ingen «återställ via e-post»-väg.

Hur den krypterade filen ser ut

Innehållet i original-PDF:n — text, bilder, formulärfält, anteckningar, bokmärken — bevaras helt genom krypteringen. När mottagaren öppnar filen med lösenordet ser den exakt ut som den okrypterade källan: samma typsnitt, layout, markerbar text. Inget rastras eller byggs om.

Filstorleken är ungefär densamma som källan, möjligen några kilobyte större av krypteringsdictionaryt. Krypterade PDF:er kan inte ändras av de flesta andra verktyg utan att först låsas upp — det är poängen. För att redigera om senare, kör filen genom unlock-pdf med samma lösenord.

Vad som överlever och inte

• Allt sidinnehåll överlever. Text, bilder, typsnitt, layout, anteckningar, formulärfält, bokmärken — bevaras exakt.
• Befintliga digitala signaturer ogiltigförklaras. Kryptering ändrar filens byte; varje inbäddad signatur tappar sin bindning. Om ett undertecknat dokument behöver krypteras bör mottagaren omverifiera med den ursprungliga undertecknade kopian.
• Befintlig kryptering ersätts. Om käll-PDF:n redan var krypterad (med ett känt lösenord) tar verktyget bort det och tillämpar ny kryptering med ditt lösenord. För det måste källan kunna öppnas — krypterade PDF:er vars lösenord inte är känt kan inte krypteras om.
• Originalfilen är orörd. Det du laddar ner är en ny låst fil; källan på disken ändras inte.

Om något ser konstigt ut

• «Password is required». Lösenordsfältet var tomt. Skriv ett och försök igen.
• Mottagaren säger «den här PDF:en öppnas inte». Förmodligen en gammal läsare som inte talar AES-256. Kör om med AES-128 (eller RC4 om det är ett verkligt gammalt industriellt system).
• «Encrypted PDF can't be modified» annorstädes. Fungerar som tänkt. Kör först genom unlock-pdf med lösenordet, redigera, skydda sedan igen.
• Du har glömt lösenordet. Ingen återställning. PDF-kryptering är medvetet enkelriktad utan nyckel. Finns källan kvar på din disk, kryptera om med nytt lösenord och en lösenordshanterare.

Praktiska anteckningar

1. För dokument som skickas en gång och glöms bort är AES-256 med en lång slumpmässig lösenfras via din lösenordshanterare det rätta svaret. Generera, skicka fil + lösenord via separata kanaler, arkivera båda i hanteraren.
2. För dokument som cirkulerar internt, överväg om ett lösenord är rätt verktyg. Inom en organisation gör åtkomstkontroller på lagringssidan (Drive-delning, SharePoint-rättigheter) ofta nyttigare arbete — lösenord på PDF:er som flyter runt i inkorgar glöms bort, hamnar i ämnesrader och förlorar sitt syfte.
3. Skriv-ut-och-fotografera är en verklig motståndare. En låst PDF stoppar digital vidarebefordran, men vem som helst med lösenordet kan skriva ut och kopiera. Behöver någon kunna läsa men aldrig äga filen, kräver det ett annat system (DRM-visare, endast-skärm-plattform).
4. Originalfilen är orörd. Det du laddar ner är en ny låst fil; källan på disken ändras inte.

Vad som händer med din fil

Krypteringen körs i din webbläsare. Lösenordet lämnar inte denna flik — det används lokalt för att härleda krypteringsnyckeln, och nyckeln krypterar filen i minnet. Öppna DevTools och titta på Network-fliken under körningen — inga utgående förfrågningar med filinnehåll eller lösenord. PDF:en stannar på disken; den låsta versionen är en ny nedladdning bredvid.