PDF'e parola koy
çevrimiçi.

Bir PDF'e parola koymak

Bir PDF'i kilitleme nedenleri genellikle onu kimin açabileceğine karar vermekle ilgilidir. İmzalı bir sözleşme, içinde birinin kişisel telefonunun olduğu bir zincir üzerinden e-postayla geçer — sonradan mesajı yanlışlıkla iletene kadar dosyayı okuyabilmemelidir. Bir tıbbi kayıt USB ile klinikten çıkmak zorundadır — USB kaybolursa bulan için dosya okunamaz olmalıdır. Halka açık olmayan rakamlar içeren bir yönetim klasörü üç dış danışmanla paylaşılır — dosya sonradan yanlışlıkla daha geniş bir konuya eklense bile yalnızca bu üç kişi açabilmelidir. Buradaki iş küçük ve öngörülebilirdir: bir PDF alıp herhangi biri açmadan önce parola istemek.

Geri aldığınız gerçek bir şifrelenmiş PDF'tir — «yalnızca okuma» bir sarmalayıcı değil. Her görüntüleyici (Adobe Reader, macOS'ta Önizleme, Chrome ve Edge'in yerleşikleri, herhangi bir mobil okuyucu) herhangi bir sayfa göstermeden önce parolayı sorar. Parolasız dosya okunamaz baytlardır.

Kilidin ne kadar güçlü olduğu

Üç güç seçeneği:

• AES-256 (varsayılan). Modern, önerilen. Mevcut PDF şifreleme standardı, Acrobat tarafından her «high security» ön ayarında kullanılır. Parolasız pratikte kırılamaz — AES-256'ya karşı güçlü bir parolayı kaba kuvvetle çözmek tüketici donanımında uygulanabilir bir saldırı değildir. Belirli bir uyumluluk nedeni yoksa bunu seçin.
• AES-128. Daha eski ama hâlâ güçlü; PDF 1.7'de tanımlı. Yalnızca okuyucunuz yaklaşık 2012 öncesiyse ve AES-256'da takılıyorsa kullanın.
• RC4 40-bit. Eskimiş; kriptografik olarak zayıf — bilinen saldırılar dosyayı dakikalar içinde kurtarır. Yalnızca açıkça gerektiren bir entegrasyonla (endüstriyel tarayıcı, çok eski arşiv sistemi) çalışırken kullanın. Gerçek gizlilik için değil.

Şifreleme gücü dosya formatının parçasıdır. AES-256 konuşmayan bir okuyucu AES-256 dosyasını hiç okumaz — «bu PDF açılamıyor» gösterir. Düzeyler bu yüzden vardır: bazıları «önemli belgeler için daha güvenli» diğerleri «daha az» olduğu için değil, uyumluluk farklı ölçeklendiği için.

Parola nasıl çalışır

Bu araç hem açma parolası (dosyayı görmek için gerekli) hem de sahip parolası (şifrelemeyi sonradan kaldırmak için gerekli) için aynı parolayı kullanır. Bilinçli bir basitleştirme — UI'yi tek alanda tutuyoruz. PDF teknik olarak iki seviyeli parolaları destekler: görüntüleme bir tane, düzenleme başka birini gerektirir, ancak pratikte gerçek dünyadaki kilitli PDF'lerin neredeyse tamamı tek parola kullanır ve ikinci seviye çözdüğünden daha fazla karışıklık yaratır.

Sonuç dosyasındaki izinler ardına kadar açık ayarlanır: açabilen aynı zamanda yazdırabilir, metin kopyalayabilir, formları doldurabilir ve değiştirebilir. Kilit içeri girmekle ilgilidir, parolayla içeride olan birinin yapabileceklerini kısıtlamakla değil. PDF izin bayrakları (no-printing, no-copying vb.) yumuşak bir kontroldür — görüntüleyiciler bunlara yalnızca anlaşmayla saygı duyar ve herhangi bir kilit açma aracı saniyeler içinde kaldırır. Bunun gerçek bir kontrol olduğuna dair numara yapmıyoruz, bu yüzden bu akışta göstermiyoruz.

Parola seçmek

Gerçek veriyi koruyan herhangi bir parola için aynı tavsiye geçerli:

• Uzunluk karmaşıklıktan daha önemlidir. Sıradan kelimelerden 16 karakterlik bir parola cümlesi («doğru at pil zımba teli») 9 karakterlik sembol karışımından kaba kuvvete daha dayanıklıdır. 4+ kelime veya 16+ karakter hedefleyin.
• Başka bir yerden parola kullanmayın. Alıcının e-postası ele geçirilirse, dosyanızı ve diğer parolalarınızı aynı yerde bulan bir saldırgan onları önce bu PDF'te dener.
• Parolayı dosyadan farklı bir kanaldan gönderin. Dosya e-posta ile, parola signal/SMS/telefonla. E-posta dinlenirse parola dinlenmez.
• Parola yöneticisine kaydedin. Unutursanız kurtarma yok — dosya kalıcı olarak okunamaz. PDF şifrelemesinin «e-posta ile sıfırla» yolu yoktur.

Şifrelenmiş dosya nasıl görünür

Orijinal PDF'in içeriği — metin, görseller, form alanları, açıklamalar, yer imleri — tümü şifreleme aracılığıyla korunur. Alıcı dosyayı parolayla açtığında, şifrelenmemiş kaynakla tam olarak aynı görünür: aynı yazı tipleri, mizanpaj, seçilebilir metin. Hiçbir şey rasterleştirilmez veya yeniden inşa edilmez.

Dosya boyutu kaynakla yaklaşık aynı, şifreleme sözlüğü nedeniyle birkaç kilobayt daha büyük olabilir. Şifrelenmiş PDF'ler önce kilit açılmadan diğer araçların çoğu tarafından değiştirilemez — amaç budur. Daha sonra yeniden düzenlemek için dosyayı aynı parolayla unlock-pdf'ten geçirin.

Ne hayatta kalır, ne kalmaz

• Tüm sayfa içeriği hayatta kalır. Metin, görseller, yazı tipleri, mizanpaj, açıklamalar, form alanları, yer imleri — tam olarak korunur.
• Mevcut dijital imzalar geçersiz olur. Şifreleme dosyanın baytlarını değiştirir; gömülü her imza bağını kaybeder. İmzalı bir belgenin şifrelenmesi gerekiyorsa, alıcı orijinal imzalı kopyayla yeniden doğrulamalıdır.
• Mevcut şifreleme değiştirilir. Kaynak PDF zaten şifrelenmişse (bilinen bir parolayla), araç onu kaldırır ve sizin parolanızla yeni şifreleme uygular. Bunun için kaynağın açılabilir olması gerekir — parolası bilinmeyen şifrelenmiş PDF'ler yeniden şifrelenemez.
• Özgün dosya el değmemiş kalır. İndirdiğiniz şey yeni bir kilitli dosyadır; diskteki kaynak değişmez.

Bir şey ters görünürse

• «Password is required». Parola alanı boştu. Bir tane yazın ve tekrar deneyin.
• Alıcı «bu PDF açılmıyor» diyor. Muhtemelen AES-256 konuşmayan eski bir okuyucu. AES-128 ile (veya gerçekten çok eski endüstriyel sistem ise RC4 ile) yeniden çalıştırın.
• Başka yerde «Encrypted PDF can't be modified». Tasarlandığı gibi çalışıyor. Önce parolayla unlock-pdf'ten geçirin, düzenleyin, sonra yeniden koruyun.
• Parolayı unuttunuz. Kurtarma yok. PDF şifrelemesi anahtar olmadan kasıtlı olarak tek yönlüdür. Kaynak hâlâ diskte ise yeni bir parolayla ve parola yöneticisiyle yeniden şifreleyin.

Pratik notlar

1. Bir kez gönderilip unutulan belgeler için parola yöneticinizden uzun rastgele bir parola cümlesiyle AES-256 doğru cevaptır. Üretin, dosya + parolayı ayrı kanallardan gönderin, ikisini de yöneticide arşivleyin.
2. Kurum içinde dolaşan belgeler için parolanın doğru araç olup olmadığını düşünün. Bir organizasyon içinde depolama tarafındaki erişim kontrolleri (Drive paylaşımı, SharePoint izinleri) genellikle daha yararlı iş yapar — gelen kutularında dolaşan PDF'lerdeki parolalar unutulur, e-posta konularına yazılır ve anlamını yitirir.
3. Yazdır-ve-fotoğrafla gerçek bir rakiptir. Kilitli PDF dijital iletmeyi durdurur, ancak parolası olan herkes yazdırıp fotokopi çekebilir. Birinin okuması gerekiyor ama dosyayı asla sahip olmaması gerekiyorsa bu farklı bir sistem ister (DRM görüntüleyici, yalnızca-ekran platformu).
4. Özgün dosya el değmemiş kalır. İndirdiğiniz şey yeni bir kilitli dosyadır; diskteki kaynak değişmez.

Dosyanıza ne olur

Şifreleme tarayıcınızda çalışır. Parola bu sekmeden ayrılmaz — şifreleme anahtarını yerel olarak türetmek için kullanılır ve o anahtar dosyayı bellekte şifreler. DevTools'u açın ve işlem sırasında Network sekmesini izleyin — dosya içeriği veya parolayla dışarı giden istek yoktur. PDF diskte kalır; kilitli sürüm yanında yeni bir indirmedir.