PDF 加密碼
線上。
為任何 PDF 加上密碼 — 預設使用 AES-256。加密在您的瀏覽器中進行,因此檔案與密碼絕不離開您的裝置。
親自驗證:開啟 DevTools → Network 分頁 → 拖入一個檔案。你會看到完全沒有任何上傳發生。
三個步驟。密碼絕不離開此分頁。
拖放您的 PDF
選擇要鎖定的檔案。檔案會載入瀏覽器記憶體,而非伺服器。
選擇密碼
設定密碼與加密強度(AES-256、AES-128,或為相容舊版選用 RC4-40)。
下載已保護的副本
任何打開檔案的人都需要密碼。您的原始檔案保持原樣。
替 PDF 加上密碼
替 PDF 上鎖的理由,通常是要決定誰能打開它。一份簽好的合約透過電子郵件,沿著一條包含某人私人手機的鏈條送出 — 之後不小心轉寄訊息的人不應該能讀到檔案。一份病歷必須以 USB 離開診所 — 若 USB 弄丟,撿到的人應該讀不到內容。一份含有非公開數字的董事會資料夾分享給三位外部顧問 — 即便檔案稍後被誤掛在更廣的串列上,也只有這三個人能打開。這裡的工作很小、很可預期:拿一份 PDF,要求要先輸入密碼才能打開。
你拿回來的是真正加密過的 PDF — 不是「僅供檢視」的外殼。每個檢視器(Adobe Reader、macOS 上的預覽程式、Chrome 與 Edge 內建、所有行動端閱讀器)在顯示任何頁面前都會先要密碼。沒有密碼,檔案就是讀不出來的位元組。
鎖有多牢
三種強度選項:
- AES-256(預設)。現代、建議使用。當前的 PDF 加密標準,Acrobat 在任何「high security」預設裡都用它。沒有密碼實務上幾乎破不了 — 對 AES-256 用強密碼做暴力破解,在消費級硬體上不是可行的攻擊。除非你有特定的相容性原因,否則就選這個。
- AES-128。較舊但仍然強;在 PDF 1.7 中定義。只有當你的閱讀器比 ~2012 年還要早,且在 AES-256 上卡住時才用。
- RC4 40-bit。遺留;密碼學上偏弱 — 已知的攻擊能在幾分鐘內還原檔案。只有當你必須對接的整合(工業掃描器、非常老的歸檔系統)明確要求時才用。不要拿它做真正的機密。
加密強度是檔案格式的一部分。不會說 AES-256 的閱讀器根本讀不開 AES-256 檔案 — 它會顯示「無法開啟此 PDF」。等級存在的原因正是如此:不是因為某個「對重要文件比較安全」、另一個「比較不安全」,而是因為相容性的延展方式不同。
密碼怎麼運作
本工具對「開啟密碼」(打開檔案需要)與「擁有者密碼」(之後要解除加密需要)都使用 同一個密碼。這是有意的簡化 — 我們把 UI 留在一個欄位。PDF 在技術上支援雙層密碼,檢視要一組、編輯要另一組,但實際上幾乎所有真正被鎖住的 PDF 都用單一密碼,而第二層帶來的混亂多於它解決的問題。
結果檔案上的權限是大開的:能打開的人也能列印、複製文字、填表、修改。鎖是關於進入,不是關於限制已經拿著密碼進到裡面的人能做什麼。PDF 的權限旗標(no-printing、no-copying 等)是軟性控制 — 檢視器只是依約定遵守,任何解鎖工具都能在幾秒內把它們移除。我們不假裝那是真正的控制,所以這條流程裡不會把它們搬出來。
怎麼選密碼
所有保護真實資料的密碼都適用同一套建議:
- 長度比複雜度更重要。用平凡單字組成的 16 字元通行語(「正確 馬 電池 訂書針」)比 9 字元的符號混合更難暴力破解。瞄準 4 字以上或 16 字元以上。
- 不要重複使用其他地方的密碼。若收件者的信箱被攻破,攻擊者一旦在同一處找到你的檔案與其他密碼,會先拿來試這個 PDF。
- 密碼透過與檔案不同的通道傳遞。檔案走電子郵件,密碼走 signal/SMS/電話。即使郵件被攔截,密碼還在。
- 存進密碼管理器。忘了就沒救 — 檔案永久讀不出來。PDF 加密沒有「以郵件重設」這條路。
加密後的檔案長怎樣
原本 PDF 的內容 — 文字、影像、表單欄位、註解、書籤 — 都會在加密過程中保留。當收件者用密碼打開檔案,看起來和未加密來源完全一樣:同樣的字型、版面、可選文字。沒有東西被點陣化或重新建造。
檔案大小大致與原檔相同,可能因加密字典而多幾 KB。加密過的 PDF 在大多數其他工具裡都得先解鎖才能修改 — 這就是重點。日後要再編輯,就用同一組密碼把檔案丟過 unlock-pdf。
什麼會留下,什麼不會
- 所有頁面內容都會留下。文字、影像、字型、版面、註解、表單欄位、書籤 — 完整保存。
- 既有的數位簽章會失效。加密改變了檔案的位元組;任何嵌入的簽章都會失去其綁定。若一份已簽署的文件需要被加密,收件者應該以原本已簽署的副本重新驗證。
- 既有的加密會被替換掉。若來源 PDF 已被加密(密碼已知),工具會把它移掉,並用你的密碼套上新的加密。為此來源必須能被打開 — 密碼未知的加密 PDF 無法被重新加密。
- 原檔案保持不變。下載的是另一個鎖住的新檔;磁碟上的來源不會被動到。
如果有什麼看起來不對
- 「Password is required」。密碼欄位是空的。輸入一個再試一次。
- 收件者說「這個 PDF 打不開」。應該是不會 AES-256 的舊閱讀器。改用 AES-128 重跑(若是非常老的工業系統就用 RC4)。
- 其他工具裡看到「Encrypted PDF can't be modified」。這是預期行為。先用密碼過一次 unlock-pdf,編輯,再重新保護。
- 你忘了密碼。沒救。PDF 加密在沒有金鑰時是刻意的單向。如果原檔還在你磁碟上,就用新密碼搭配密碼管理器重新加密。
實務筆記
- 對於只寄一次就忘的文件,用密碼管理器產生長隨機通行語的 AES-256 是正解。產生、檔案 + 密碼分通道送出、兩者一起存進管理器。
- 對於在組織內傳閱的文件,想想密碼是不是合適的工具。在組織內,儲存端的存取控制(Drive 共用、SharePoint 權限)通常做的事更有用 — 在收件夾裡飄來飄去的 PDF 密碼會被忘記、被寫進信件主旨、最後失去意義。
- 「印出來再拍照」是真實的對手。鎖住的 PDF 阻止數位轉寄,但任何人只要有密碼就能列印與翻拍。如果有人需要讀但永遠不能擁有檔案,那就是另一套系統(DRM 檢視器、僅限螢幕的平台)。
- 原檔案保持不變。下載的是另一個鎖住的新檔;磁碟上的來源不會被動到。
你的檔案在這之中發生了什麼
加密在你的瀏覽器內執行。密碼不會離開這個分頁 — 它會在本地用來推導出加密金鑰,而那把金鑰會在記憶體中加密檔案。打開 DevTools 並在執行期間觀察 Network 分頁 — 不會有夾帶檔案內容或密碼的對外請求。PDF 留在磁碟上;鎖住的版本是它旁邊的新下載。
常見問題
我的 PDF 或密碼會傳送到您的伺服器嗎?
不會。加密完全在您的瀏覽器中執行,使用編譯為 WebAssembly 的 qpdf。檔案與密碼不會離開此分頁 — 可在 DevTools → Network 中驗證。
使用何種加密強度?
預設 AES-256 — PDF 規格中最強的等級。為相容舊版 PDF 閱讀器,亦提供 AES-128 與 RC4-40。
我可以解鎖在這裡保護過的 PDF 嗎?
可以。請使用 解鎖 PDF 工具並輸入相同的密碼,使用同一引擎。
如果忘記密碼怎麼辦?
無法復原 — 這是設計使然。請務必將密碼儲存於密碼管理器。