ใส่รหัสผ่าน PDF
ออนไลน์.

การใส่รหัสผ่านบน PDF

เหตุผลที่ต้องล็อก PDF มักเกี่ยวกับการตัดสินใจว่าใครได้รับอนุญาตให้เปิด สัญญาที่ลงนามแล้วถูกส่งทางอีเมลผ่านลูกโซ่ที่มีโทรศัพท์ส่วนตัวของบางคน — ใครที่บังเอิญส่งต่อข้อความในภายหลังไม่ควรอ่านไฟล์ได้ เวชระเบียนต้องออกจากคลินิกบน USB — ถ้า USB หาย ไฟล์ต้องอ่านไม่ออกสำหรับคนที่เก็บได้ ชุดเอกสารกรรมการที่มีตัวเลขไม่เปิดเผยถูกแชร์กับที่ปรึกษาภายนอกสามคน — เพียงสามคนนั้นเท่านั้นที่ควรเปิดได้ แม้ว่าไฟล์จะถูกแนบไปยังเธรดที่กว้างขึ้นโดยไม่ตั้งใจในภายหลัง งานตรงนี้เล็กและคาดเดาได้: เอา PDF มาแล้วบังคับให้ใส่รหัสผ่านก่อนที่ใครจะเปิด

สิ่งที่คุณได้กลับคือ PDF ที่ถูกเข้ารหัสจริง — ไม่ใช่แค่กล่อง «ดูได้อย่างเดียว» ตัวแสดงผลทุกตัว (Adobe Reader, Preview บน macOS, ในตัวของ Chrome และ Edge, ตัวอ่านมือถือทุกตัว) จะถามรหัสผ่านก่อนแสดงหน้าใดๆ หากไม่มีรหัสผ่าน ไฟล์เป็นไบต์ที่อ่านไม่ได้

กุญแจแน่นแค่ไหน

สามตัวเลือกความแข็งแรง:

• AES-256 (ค่าเริ่มต้น) ทันสมัย แนะนำ มาตรฐานปัจจุบันของการเข้ารหัส PDF ใช้โดย Acrobat ในพรีเซ็ต «high security» ใดๆ ในทางปฏิบัติแกะไม่ออกหากไม่มีรหัสผ่าน — บรูตฟอร์ซรหัสผ่านที่แข็งแรงกับ AES-256 ไม่ใช่การโจมตีที่ทำได้บนฮาร์ดแวร์ผู้บริโภค เลือกอันนี้ ยกเว้นมีเหตุผลด้านความเข้ากันได้ที่เฉพาะเจาะจง
• AES-128 เก่ากว่า แต่ยังแข็งแรง กำหนดใน PDF 1.7 ใช้ก็ต่อเมื่อตัวอ่านของคุณเก่ากว่าราว 2012 และสะดุดที่ AES-256
• RC4 40-bit ของเก่า อ่อนเชิงเข้ารหัส — การโจมตีที่รู้จักกู้ไฟล์ได้ในไม่กี่นาที ใช้เฉพาะเมื่อทำงานกับการรวมระบบ (สแกนเนอร์อุตสาหกรรม ระบบจัดเก็บโบราณ) ที่ระบุชัดเจนว่าต้องใช้ ไม่ใช่สำหรับความลับจริง

ความแข็งแรงของการเข้ารหัสเป็นส่วนของรูปแบบไฟล์ ตัวอ่านที่ไม่พูด AES-256 จะไม่อ่านไฟล์ AES-256 เลย — จะแสดง «ไม่สามารถเปิด PDF นี้ได้» นั่นคือเหตุผลที่ระดับมีอยู่: ไม่ใช่เพราะบางอันปลอดภัยกว่าสำหรับเอกสารสำคัญและบางอันน้อยกว่า แต่เพราะความเข้ากันได้สเกลแตกต่างกัน

รหัสผ่านทำงานยังไง

เครื่องมือนี้ใช้ รหัสผ่านเดียวกัน ทั้งสำหรับรหัสผ่านเปิด (ต้องใช้เพื่อดูไฟล์) และรหัสผ่านเจ้าของ (ต้องใช้เพื่อถอดการเข้ารหัสในภายหลัง) เป็นการทำให้ง่ายโดยตั้งใจ — เราเก็บ UI ไว้ที่ฟิลด์เดียว PDF รองรับรหัสผ่านสองระดับในทางเทคนิคที่ดูต้องใช้อันหนึ่งและแก้ไขต้องใช้อีกอัน แต่ในทางปฏิบัติเกือบทุก PDF ที่ล็อกในชีวิตจริงใช้รหัสผ่านเดียว และระดับที่สองสร้างความสับสนมากกว่าที่จะแก้

สิทธิ์บนไฟล์ผลลัพธ์ตั้งไว้กว้างเปิดโล่ง: ใครเปิดได้ก็พิมพ์ คัดลอกข้อความ กรอกฟอร์ม และแก้ไขได้ กุญแจเป็นเรื่องการเข้าไป ไม่ใช่ข้อจำกัดสำหรับใครที่อยู่ข้างในด้วยรหัสผ่านแล้ว ธงสิทธิ์ PDF (no-printing, no-copying ฯลฯ) คือการควบคุมแบบอ่อน — ตัวแสดงผลให้เกียรติตามข้อตกลง และเครื่องมือปลดล็อกใดๆ ก็ถอดได้ในไม่กี่วินาที เราไม่แสร้งว่ามันเป็นการควบคุมจริง จึงไม่ปรากฏในกระแสนี้

เลือกรหัสผ่าน

คำแนะนำเดียวกับรหัสผ่านใดๆ ที่ปกป้องข้อมูลจริง:

• ความยาวสำคัญกว่าความซับซ้อน วลีรหัสผ่าน 16 ตัวอักษรจากคำธรรมดา (เช่น «ถูกต้อง ม้า แบตเตอรี่ ลูกแม็ก») บรูตฟอร์ซยากกว่าส่วนผสมสัญลักษณ์ 9 ตัวอักษร เล็งที่ 4+ คำ หรือ 16+ ตัวอักษร
• อย่าใช้รหัสผ่านซ้ำจากที่อื่น ถ้าอีเมลผู้รับถูกแฮ็ก ผู้โจมตีที่พบไฟล์คุณและรหัสผ่านอื่นในที่เดียวกันจะลองกับ PDF นี้ก่อน
• ส่งรหัสผ่านผ่านช่องที่ต่างจากไฟล์ ไฟล์ทางอีเมล รหัสผ่านทาง signal/SMS/โทรศัพท์ ถ้าอีเมลถูกดักจับ รหัสผ่านยังไม่
• เก็บไว้ในตัวจัดการรหัสผ่าน ลืมแล้วไม่มีการกู้คืน — ไฟล์ไม่อ่านได้อย่างถาวร การเข้ารหัส PDF ไม่มีเส้นทาง «รีเซ็ตทางอีเมล»

ไฟล์ที่ถูกเข้ารหัสมีหน้าตาอย่างไร

เนื้อหาของ PDF ต้นฉบับ — ข้อความ รูปภาพ ฟิลด์ฟอร์ม คำอธิบาย บุ๊กมาร์ก — ทั้งหมดถูกรักษาผ่านการเข้ารหัส เมื่อผู้รับเปิดไฟล์ด้วยรหัสผ่าน มันดูเหมือนต้นฉบับที่ไม่ได้เข้ารหัสทุกประการ: ฟอนต์ การวางหน้า ข้อความเลือกได้เหมือนกัน ไม่มีอะไรถูก rasterize หรือสร้างใหม่

ขนาดไฟล์ใกล้เคียงกับต้นฉบับ อาจใหญ่กว่าไม่กี่กิโลไบต์เพราะพจนานุกรมการเข้ารหัส PDF ที่เข้ารหัสไม่สามารถแก้ไขได้โดยเครื่องมืออื่นส่วนใหญ่หากไม่ปลดล็อกก่อน — นั่นคือจุดประสงค์ ในการแก้ไขใหม่ภายหลัง ส่งไฟล์ผ่าน unlock-pdf ด้วยรหัสผ่านเดียวกัน

อะไรอยู่รอดและอะไรไม่

• เนื้อหาทุกหน้าทั้งหมดอยู่รอด ข้อความ รูปภาพ ฟอนต์ การวางหน้า คำอธิบาย ฟิลด์ฟอร์ม บุ๊กมาร์ก — เก็บไว้ตรงทุกประการ
• ลายเซ็นดิจิทัลที่มีอยู่ใช้ไม่ได้ การเข้ารหัสเปลี่ยนไบต์ของไฟล์ ลายเซ็นที่ฝังใดๆ เสียพันธะ หากเอกสารที่ลงนามต้องเข้ารหัส ผู้รับควรตรวจสอบใหม่กับสำเนาที่ลงนามต้นฉบับ
• การเข้ารหัสที่มีอยู่ถูกแทนที่ หาก PDF ต้นฉบับเข้ารหัสอยู่แล้ว (ด้วยรหัสผ่านที่ทราบ) เครื่องมือถอดออกและใช้การเข้ารหัสใหม่ด้วยรหัสผ่านของคุณ สำหรับสิ่งนี้ ต้นฉบับต้องเปิดได้ — PDF ที่เข้ารหัสซึ่งไม่ทราบรหัสผ่านไม่สามารถเข้ารหัสใหม่ได้
• ไฟล์ต้นฉบับยังไม่ถูกแตะ สิ่งที่คุณดาวน์โหลดเป็นไฟล์ที่ถูกล็อกใหม่ ต้นทางบนดิสก์ไม่เปลี่ยน

ถ้ามีอะไรดูแปลก

• «Password is required» ฟิลด์รหัสผ่านว่างเปล่า พิมพ์รหัสและลองใหม่
• ผู้รับบอกว่า «PDF นี้ไม่เปิด» น่าจะเป็นตัวอ่านเก่าที่ไม่พูด AES-256 รันใหม่ด้วย AES-128 (หรือ RC4 ถ้าเป็นระบบอุตสาหกรรมเก่ามากจริงๆ)
• «Encrypted PDF can't be modified» ที่อื่น ทำงานตามที่ตั้งใจ ส่งผ่าน unlock-pdf ด้วยรหัสผ่านก่อน แก้ไข แล้วป้องกันใหม่
• คุณลืมรหัสผ่าน ไม่มีการกู้คืน การเข้ารหัส PDF จงใจเป็นทิศทางเดียวโดยไม่มีกุญแจ ถ้าต้นฉบับยังอยู่บนดิสก์ของคุณ เข้ารหัสใหม่ด้วยรหัสผ่านใหม่และตัวจัดการรหัสผ่าน

บันทึกใช้งานจริง

1. สำหรับเอกสารที่ส่งครั้งเดียวแล้วลืม AES-256 พร้อมวลีสุ่มยาวผ่านตัวจัดการรหัสผ่านของคุณคือคำตอบที่ถูก สร้าง ส่งไฟล์ + รหัสผ่านผ่านช่องทางแยก เก็บทั้งสองในตัวจัดการ
2. สำหรับเอกสารที่หมุนเวียนภายใน ลองคิดว่ารหัสผ่านเป็นเครื่องมือที่ใช่หรือไม่ ภายในองค์กร การควบคุมการเข้าถึงด้านพื้นที่จัดเก็บ (การแชร์ Drive สิทธิ์ SharePoint) มักทำงานที่มีประโยชน์มากกว่า — รหัสผ่านบน PDF ที่ลอยอยู่ในกล่องจดหมายมักลืม จบในหัวเรื่องอีเมล และเสียจุดประสงค์
3. พิมพ์-และ-ถ่าย เป็นคู่ต่อสู้จริง PDF ที่ล็อกหยุดการส่งต่อแบบดิจิทัล แต่ใครที่มีรหัสผ่านสามารถพิมพ์และถ่ายเอกสารได้ ถ้าใครต้องอ่านแต่ไม่ได้เป็นเจ้าของไฟล์ นั่นต้องใช้ระบบอื่น (ตัวแสดง DRM แพลตฟอร์มเฉพาะหน้าจอ)
4. ไฟล์ต้นฉบับยังไม่ถูกแตะ สิ่งที่คุณดาวน์โหลดเป็นไฟล์ที่ถูกล็อกใหม่ ต้นทางบนดิสก์ไม่เปลี่ยน

เกิดอะไรขึ้นกับไฟล์ของคุณ

การเข้ารหัสทำงานในเบราว์เซอร์ของคุณ รหัสผ่านไม่ออกจากแท็บนี้ — ใช้เพื่อสร้างกุญแจเข้ารหัสในเครื่อง และกุญแจนั้นเข้ารหัสไฟล์ในหน่วยความจำ เปิด DevTools และดูแท็บ Network ระหว่างทำงาน — ไม่มีคำขอออกที่พกพาเนื้อหาไฟล์หรือรหัสผ่าน PDF อยู่บนดิสก์ เวอร์ชันที่ล็อกเป็นการดาวน์โหลดใหม่ข้างกัน