Tampaknya perlindungan kata sandi Word tidak benar-benar baik, setidaknya hingga Office 2003, jika saya membaca entri SU ini dengan benar. Saya mendapat kesan bahwa perlindungan kata sandi Acrobat PDF harus lebih baik (katanya 128-bit AES untuk Acrobat 7 dan lebih tinggi). Benarkah itu?
Tentu saja, itu tergantung pada kekuatan kata sandi yang digunakan, tetapi dengan asumsi saya melindungi PDF saya dengan kata sandi seperti sd8Jf + * e8fh§ $ fd8sHä, apakah saya di sisi yang aman?
Seperti, katakanlah, untuk mengirimkan informasi rahasia pasien - tidak benar-benar berharga, tetapi berpotensi sangat sensitif.
pdf
passwords
encryption
Tim Pietzcker
sumber
sumber
Jawaban:
Dari situs Adobe - Mengamankan dokumen dengan kata sandi :
Jadi ternyata 7 akan menggunakan 128-bit AES. Saya katakan Anda sangat aman, terutama dengan kata sandi seperti itu. The National Institute of Standards and Technology setuju:
sumber
Dengan kata sandi seperti itu, dokumen Anda akan terlindungi dengan cukup baik. Terutama di bawah Acrobat 7 dan 8.
Di bawah Acrobat 9, Adobe membuat perubahan pada algoritma yang mendasarinya. Dan sementara mereka meningkatkan enkripsi ke 256-bit AES, algoritma ini memungkinkan serangan brute force dan kamus untuk mengurangi siklus prosesor pada setiap interaksi kata sandi. Anda dapat membacanya di blog Adobe .
Seharusnya, jenis kata sandi itu akan menjadi kuat di bawah Acrobat 9 dan akan membuat serangan brute-force atau kamus (cukup banyak satu-satunya cara untuk melanggar dokumen yang dilindungi pdf) metode yang sangat tidak efisien. Dan sementara itu perlu dikatakan alat-alat ini akan bekerja lebih cepat di bawah Acrobat 9, masih akan bertahun-tahun sebelum mesin pengguna yang umum akhirnya bisa memecahkan kata sandi Anda.
Satu komentar terakhir, ukuran kata sandi Anda akan menjadi faktor paling menentukan dalam perlindungan, serta jumlah karakter yang unik. Jadi, Anda dapat berharap untuk memberikan kata sandi seperti mypaSwURD_frOM2009pada bulan # 16, yang lebih mudah untuk dihafal (termasuk kesalahan pengetikan tujuan) dan masih memperoleh tingkat keamanan tinggi yang sama.
sumber
Cracker terbaru dapat, pada mesin dengan kartu video yang tepat, menggunakan GPU itu sendiri untuk memecahkan kata sandi dengan serangan brute-force pada kecepatan yang sebanding dengan komputer super.
Jika kata sandi tidak cukup panjang, kata sandi itu akan retak dalam hitungan menit dan hingga beberapa hari.
Kesimpulan: Hanya jika Anda menggunakan versi Acrobat terbaru dan menggunakan kata sandi yang sangat panjang dan tidak ada kata-kata kamus, Anda akan cukup aman.
Tapi kemudian, semua ini akan sia-sia jika kata sandi Anda bocor ke web ...
sumber
Saya ingat bahwa seseorang dapat:
Layak diselidiki.
sumber
Saya tidak akan mempercayai keduanya, terus terang. Perlindungan kata sandi yang dibangun dalam pdf, pengolah kata, spreadsheet, perangkat lunak pengarsipan ... Mereka hampir semua sistem hobi, diberlakukan untuk menghentikan orang yang jujur, bukan orang yang ditentukan. Tidak masalah seberapa aman kata sandi disimpan jika ada jalan keluar (Acrobat jauh lebih baik daripada Word, namun).
Saya akan merekomendasikan melihat ke GPG atau PGP untuk enkripsi yang sebenarnya (mereka pada dasarnya adalah program yang sama, tetapi PGP dipoles, komersial, dan mahal, dan gpg adalah open source, sedikit kasar di tepinya (sejauh ramah pengguna berjalan) , dan bir gratis.) Anda dapat mengintegrasikannya dengan email, Anda dapat menyimpan format dokumen apa pun yang nyaman, dan Anda dapat yakin bahwa, selama prosedur pertukaran kunci Anda solid, tidak ada yang akan menjadi membaca suratmu
Dari sudut pandang yang lebih praktis ... bolehkah kita mengatakan hukum ... sudut pandang, pergi ke enkripsi penuh akan melakukan banyak hal untuk menunjukkan bahwa Anda diambil karena ketekunan dengan data sensitif.
sumber
Tes sederhananya adalah mengirim file pdf yang dienkripsi sebagai V9.0 acrobat dengan kata sandi yang mirip dengan sd8Jf + * e8fh§ $ fd8sHa, dan meminta siapa pun untuk mendekripsi. Jika setelah mengatakan 10 hari tidak ada yang menjawab dengan konten yang ditampilkan maka Anda tahu data Anda aman. Namun, ingat dua masalah dengan kata sandi. 1. Penerima Anda harus tahu apa itu - dan mungkin membocorkannya seperti pada item berikutnya. 2. Sungguh menakjubkan betapa kuatnya penebang kunci. Ini membaca kata sandi Anda saat Anda mengetiknya dan berpotensi mengirimkannya ke mana saja tanpa Anda sadari. 'Buffer' keyboard Anda adalah musuh Anda dalam hal ini. Bahkan PGP menderita kerentanan yang sama. Apa jawabannya? Tempatkan data-file Anda di server - di mana Anda hanya dapat memperoleh akses melalui proses dua bagian. Misalnya, lihat bagaimana PayPal sekarang secara opsional mengizinkan akses hanya melalui kode keamanan baru yang dikirim ke ponsel Anda.
sumber
Ini harus menjadi komentar untuk satanicpuppy, tetapi komentar dibatasi hingga 600 karakter. :-(
Saya mendukung ini (satanicpuppys) sebagai jawaban yang paling masuk akal.
Anda melihat kekuatan kata sandi sebagai ukuran seberapa aman sesuatu itu. Dalam hal ini, Anda - sebagai contoh - berbicara tentang data pasien. Jadi keamanan yang Anda cari dimaksudkan untuk mengamankan konten, bukan algoritma atau fungsi (pencetakan, penyimpanan, salin / tempel).
Sementara saya setuju bahwa mungkin sangat sulit untuk mencetak dokumen yang dilindungi dengan cara itu, PDF telah - dan masih - mati mudah untuk didekripsi. Dengan cara itu konten dapat diuraikan dan ditulis ke file lain, tanpa batasan apa pun.
Saya bukan seorang hacker, tetapi dua skrip Python yang diperlukan untuk itu sangat mudah digunakan, bahkan saya berhasil "membebaskan" ebook saya yang dilindungi Adobe DRM yang baru saja saya unduh kemarin ... Tidak bercanda.
Dan tentu saja, Anda harus melihat ke Elcomsoft, karena di sana Anda dapat menemukan celah apa pun untuk apa saja. PDF dan Word di bagian atas daftar.
sumber