Seberapa baik perlindungan kata sandi PDF?

20

Tampaknya perlindungan kata sandi Word tidak benar-benar baik, setidaknya hingga Office 2003, jika saya membaca entri SU ini dengan benar. Saya mendapat kesan bahwa perlindungan kata sandi Acrobat PDF harus lebih baik (katanya 128-bit AES untuk Acrobat 7 dan lebih tinggi). Benarkah itu?

Tentu saja, itu tergantung pada kekuatan kata sandi yang digunakan, tetapi dengan asumsi saya melindungi PDF saya dengan kata sandi seperti sd8Jf + * e8fh§ $ fd8sHä, apakah saya di sisi yang aman?

Seperti, katakanlah, untuk mengirimkan informasi rahasia pasien - tidak benar-benar berharga, tetapi berpotensi sangat sensitif.

Tim Pietzcker
sumber
4
Sama seperti catatan tambahan: perhatikan bahwa PDF juga dapat memiliki kata sandi yang hanya membatasi penggunaan tertentu, seperti melarang pencetakan. Kata sandi tersebut jauh lebih mudah dipecahkan daripada kata sandi yang melindungi dokumen itu sendiri. (Tapi bukan itu pertanyaannya.)
Arjan
Diberikan beberapa jawaban: mohon jelaskan jika Anda ingin perlindungan agar tidak membuka dokumen, atau untuk menghindari hal-hal seperti mencetak atau memilih / menyalin teks.
Arjan
Saya ingin melindungi dokumen agar tidak dibuka tanpa kata sandi yang benar.
Tim Pietzcker

Jawaban:

12

Dari situs Adobe - Mengamankan dokumen dengan kata sandi :

Opsi Acrobat 3 And Later menggunakan tingkat enkripsi rendah (RC4 40-bit), sedangkan opsi lain menggunakan tingkat enkripsi tinggi (128 bit RC4 atau AES). Acrobat 6.0 And Later memungkinkan Anda mengaktifkan metadata untuk pencarian. Acrobat 9.0 Dan Kemudian mengenkripsi dokumen menggunakan algoritma enkripsi AES dengan ukuran kunci 256-bit.

Jadi ternyata 7 akan menggunakan 128-bit AES. Saya katakan Anda sangat aman, terutama dengan kata sandi seperti itu. The National Institute of Standards and Technology setuju:

Dengan asumsi seseorang dapat membuat mesin yang dapat memulihkan kunci DES dalam sedetik (yaitu, coba 255 kunci per detik), maka dibutuhkan mesin itu sekitar 149 ribu miliar (149 triliun) tahun untuk memecahkan kunci AES 128-bit .

John T
sumber
3

Tentu saja, itu tergantung pada kekuatan kata sandi yang digunakan, tetapi dengan asumsi saya melindungi PDF saya dengan kata sandi seperti sd8Jf + * e8fh§ $ fd8sHä, apakah saya di sisi yang aman?

Dengan kata sandi seperti itu, dokumen Anda akan terlindungi dengan cukup baik. Terutama di bawah Acrobat 7 dan 8.

Di bawah Acrobat 9, Adobe membuat perubahan pada algoritma yang mendasarinya. Dan sementara mereka meningkatkan enkripsi ke 256-bit AES, algoritma ini memungkinkan serangan brute force dan kamus untuk mengurangi siklus prosesor pada setiap interaksi kata sandi. Anda dapat membacanya di blog Adobe .

Seharusnya, jenis kata sandi itu akan menjadi kuat di bawah Acrobat 9 dan akan membuat serangan brute-force atau kamus (cukup banyak satu-satunya cara untuk melanggar dokumen yang dilindungi pdf) metode yang sangat tidak efisien. Dan sementara itu perlu dikatakan alat-alat ini akan bekerja lebih cepat di bawah Acrobat 9, masih akan bertahun-tahun sebelum mesin pengguna yang umum akhirnya bisa memecahkan kata sandi Anda.


Satu komentar terakhir, ukuran kata sandi Anda akan menjadi faktor paling menentukan dalam perlindungan, serta jumlah karakter yang unik. Jadi, Anda dapat berharap untuk memberikan kata sandi seperti mypaSwURD_frOM2009pada bulan # 16, yang lebih mudah untuk dihafal (termasuk kesalahan pengetikan tujuan) dan masih memperoleh tingkat keamanan tinggi yang sama.

A Dwarf
sumber
Selain itu, gunakan kata-kata dari bahasa yang berbeda jika Anda berbicara satu bahasa. Serangan kamus akan selalu dimulai dengan bahasa Inggris sebagai dominator umum terendah (dan sangat baik).
Serigala
Klingon telah bekerja dengan baik untuk saya, sangat sedikit tabrakan dengan kata-kata bahasa Inggris. Peri juga bekerja dengan baik. (Terutama karena salah satu pengaturan kami di tempat kerja menolak kata sandi APAPUN dengan kata-kata Kamus Bahasa Inggris APA PUN. Apakah Anda tahu betapa sulitnya membuat kata sandi yang berfungsi?)
lornix
0

Cracker terbaru dapat, pada mesin dengan kartu video yang tepat, menggunakan GPU itu sendiri untuk memecahkan kata sandi dengan serangan brute-force pada kecepatan yang sebanding dengan komputer super.

Jika kata sandi tidak cukup panjang, kata sandi itu akan retak dalam hitungan menit dan hingga beberapa hari.

Kesimpulan: Hanya jika Anda menggunakan versi Acrobat terbaru dan menggunakan kata sandi yang sangat panjang dan tidak ada kata-kata kamus, Anda akan cukup aman.

Tapi kemudian, semua ini akan sia-sia jika kata sandi Anda bocor ke web ...

harrymc
sumber
0

Saya ingat bahwa seseorang dapat:

  • Dapatkan printer PDF sumber terbuka / gratis (mis. Anda mencetak dari aplikasi Anda dan menghasilkan file PDF)
  • Buka PDF yang dilindungi di Acrobat Reader
  • Cetak PDF ke printer PDF, sehingga berakhir dengan file PDF baru tanpa perlindungan.

Layak diselidiki.

Alan B
sumber
1
Saya berasumsi si penanya berbicara tentang kata sandi untuk menghindari membuka file PDF.
Arjan
Ini adalah metode yang dimaksud OP: howtogeek.com/299457/how-to-remove-a-password-from-a-pdf-file
Danny Beckett
-1

Saya tidak akan mempercayai keduanya, terus terang. Perlindungan kata sandi yang dibangun dalam pdf, pengolah kata, spreadsheet, perangkat lunak pengarsipan ... Mereka hampir semua sistem hobi, diberlakukan untuk menghentikan orang yang jujur, bukan orang yang ditentukan. Tidak masalah seberapa aman kata sandi disimpan jika ada jalan keluar (Acrobat jauh lebih baik daripada Word, namun).

Saya akan merekomendasikan melihat ke GPG atau PGP untuk enkripsi yang sebenarnya (mereka pada dasarnya adalah program yang sama, tetapi PGP dipoles, komersial, dan mahal, dan gpg adalah open source, sedikit kasar di tepinya (sejauh ramah pengguna berjalan) , dan bir gratis.) Anda dapat mengintegrasikannya dengan email, Anda dapat menyimpan format dokumen apa pun yang nyaman, dan Anda dapat yakin bahwa, selama prosedur pertukaran kunci Anda solid, tidak ada yang akan menjadi membaca suratmu

Dari sudut pandang yang lebih praktis ... bolehkah kita mengatakan hukum ... sudut pandang, pergi ke enkripsi penuh akan melakukan banyak hal untuk menunjukkan bahwa Anda diambil karena ketekunan dengan data sensitif.

Satanicpuppy
sumber
4
Kedengarannya Anda tidak memiliki pengetahuan khusus tentang enkripsi PDF, yang akan membuat spekulasi jawaban Anda?
Spike0xff
-1

Tes sederhananya adalah mengirim file pdf yang dienkripsi sebagai V9.0 acrobat dengan kata sandi yang mirip dengan sd8Jf + * e8fh§ $ fd8sHa, dan meminta siapa pun untuk mendekripsi. Jika setelah mengatakan 10 hari tidak ada yang menjawab dengan konten yang ditampilkan maka Anda tahu data Anda aman. Namun, ingat dua masalah dengan kata sandi. 1. Penerima Anda harus tahu apa itu - dan mungkin membocorkannya seperti pada item berikutnya. 2. Sungguh menakjubkan betapa kuatnya penebang kunci. Ini membaca kata sandi Anda saat Anda mengetiknya dan berpotensi mengirimkannya ke mana saja tanpa Anda sadari. 'Buffer' keyboard Anda adalah musuh Anda dalam hal ini. Bahkan PGP menderita kerentanan yang sama. Apa jawabannya? Tempatkan data-file Anda di server - di mana Anda hanya dapat memperoleh akses melalui proses dua bagian. Misalnya, lihat bagaimana PayPal sekarang secara opsional mengizinkan akses hanya melalui kode keamanan baru yang dikirim ke ponsel Anda.

qw211
sumber
8
Cukup meminta seseorang untuk mencoba mendekripsi sesuatu dan tidak mendapat tanggapan bukanlah jaminan keamanan ...
David Fraser
-2

Ini harus menjadi komentar untuk satanicpuppy, tetapi komentar dibatasi hingga 600 karakter. :-(

Saya mendukung ini (satanicpuppys) sebagai jawaban yang paling masuk akal.

Anda melihat kekuatan kata sandi sebagai ukuran seberapa aman sesuatu itu. Dalam hal ini, Anda - sebagai contoh - berbicara tentang data pasien. Jadi keamanan yang Anda cari dimaksudkan untuk mengamankan konten, bukan algoritma atau fungsi (pencetakan, penyimpanan, salin / tempel).

Sementara saya setuju bahwa mungkin sangat sulit untuk mencetak dokumen yang dilindungi dengan cara itu, PDF telah - dan masih - mati mudah untuk didekripsi. Dengan cara itu konten dapat diuraikan dan ditulis ke file lain, tanpa batasan apa pun.

Saya bukan seorang hacker, tetapi dua skrip Python yang diperlukan untuk itu sangat mudah digunakan, bahkan saya berhasil "membebaskan" ebook saya yang dilindungi Adobe DRM yang baru saja saya unduh kemarin ... Tidak bercanda.

Dan tentu saja, Anda harus melihat ke Elcomsoft, karena di sana Anda dapat menemukan celah apa pun untuk apa saja. PDF dan Word di bagian atas daftar.

Serigala
sumber
5
Anda melihat kekuatan kata sandi sebagai ukuran seberapa aman sesuatu itu. - tidak, kurasa tidak. Saya pikir itu hanya untuk mengatakan: "Saya tahu saya harus waspada terhadap serangan kamus brute force. Jadi, ketika membatasi kesempatan itu dengan menggunakan kata sandi yang kuat, seberapa aman perlindungan PDF?" Dan bagian "masih mati mudah untuk didekripsi" membutuhkan beberapa sumber, karena saya pikir itu tidak benar. (Contoh DRM ebook Anda tampaknya tidak relevan bagi saya di sini karena saya pikir dalam pertanyaan ini, sama seperti yang Anda tulis juga, enkripsi "dimaksudkan untuk mengamankan konten" sedangkan DRM adalah untuk menghentikan duplikasi.)
Arjan
Anda melihat kekuatan kata sandi sebagai ukuran seberapa aman sesuatu itu. - tidak, kurasa tidak. - Itulah yang dikatakan penulis pos. Dia membandingkan Adobes 128AES-Enkripsi dengan MS Word ... <br> Dan bagian "masih mati mudah untuk didekripsi" memerlukan beberapa sumber - Meskipun saya tidak suka nada agresif Anda, Tn. Arjan van Bentem, saya akan meminta Anda untuk google untuk "Adobe INEPT", melihat penawaran Elcomsofts atau memeriksa situs web dengan nama yang mungkin seperti membebaskan pdf saya. Hanya karena pengalaman saya berbeda dari Anda seharusnya tidak membuat Anda sombong. Dan jangan menguliahi saya
Wolf