Làm thế nào tốt là bảo vệ mật khẩu PDF?

Có vẻ như việc bảo vệ mật khẩu của Word không thực sự tốt, ít nhất là cho đến Office 2003, nếu tôi đọc mục SU này một cách chính xác. Tôi có ấn tượng rằng bảo vệ mật khẩu PDF của Acrobat sẽ tốt hơn (nó nói AES 128 bit cho Acrobat 7 trở lên). Điều đó có đúng không?

Tất nhiên, nó phụ thuộc vào độ mạnh của mật khẩu được sử dụng, nhưng giả sử tôi bảo vệ tệp PDF của mình bằng mật khẩu như sd8Jf + * e8fh § $ fd8sHä, tôi có ở bên an toàn không?

Giống như, nói, để gửi thông tin bệnh nhân bí mật - không thực sự có giá trị, nhưng có khả năng rất nhạy cảm.

Từ trang Adobe - Bảo mật tài liệu bằng mật khẩu :

Tùy chọn Acrobat 3 And Later sử dụng mức mã hóa thấp (RC4 40 bit), trong khi các tùy chọn khác sử dụng mức mã hóa cao (RC4 128 bit hoặc AES). Acrobat 6.0 Và sau đó cho phép bạn kích hoạt siêu dữ liệu để tìm kiếm. Acrobat 9.0 Và sau đó mã hóa tài liệu bằng thuật toán mã hóa AES với kích thước khóa 256 bit.

Vì vậy, rõ ràng 7 sẽ sử dụng AES 128 bit. Tôi muốn nói rằng bạn rất an toàn, đặc biệt là với mật khẩu như vậy. Các Viện Tiêu chuẩn và Công nghệ đồng ý:

Giả sử rằng người ta có thể xây dựng một cỗ máy có thể phục hồi khóa DES trong một giây (nghĩa là thử 255 phím mỗi giây), thì sẽ phải mất khoảng 149 nghìn tỷ (149 nghìn tỷ) năm để phá khóa AES 128 bit .

Tất nhiên, nó phụ thuộc vào độ mạnh của mật khẩu được sử dụng, nhưng giả sử tôi bảo vệ tệp PDF của mình bằng mật khẩu như sd8Jf + * e8fh § $ fd8sHä, tôi có ở bên an toàn không?

Với mật khẩu như vậy, tài liệu của bạn sẽ được bảo vệ khá tốt. Đặc biệt là theo Acrobat 7 và 8.

Trong Acrobat 9, Adobe đã thực hiện các thay đổi đối với thuật toán cơ bản. Và trong khi họ nâng cấp mã hóa lên AES 256 bit, thuật toán cho phép các cuộc tấn công từ điển và từ điển để lãng phí ít chu kỳ bộ xử lý hơn trên mỗi tương tác mật khẩu. Bạn có thể đọc về nó trong blog của Adobe .

Nhất thiết, loại mật khẩu đó sẽ là một mật khẩu mạnh theo Acrobat 9 và sẽ thực hiện bất kỳ cuộc tấn công từ điển hoặc từ điển nào (khá nhiều phương tiện duy nhất để phá tài liệu được bảo vệ pdf) rất không hiệu quả. Và mặc dù cần phải nói rằng các công cụ này sẽ hoạt động nhanh hơn trong Acrobat 9, nhưng vẫn còn nhiều năm nữa, một máy người dùng thông thường cuối cùng có thể phá mật khẩu của bạn.

Một bình luận cuối cùng, kích thước mật khẩu của bạn sẽ là yếu tố quyết định nhất trong việc bảo vệ, cũng như số lượng ký tự duy nhất. Vì vậy, bạn có thể mong đợi cung cấp một mật khẩu như mypaSwURD_frOM2009onMunTH # 16, dễ dàng hơn để ghi nhớ (bao gồm các lỗi chính tả) và vẫn đạt được mức bảo mật cao.

Các cracker mới nhất có thể, trên các máy có card màn hình phù hợp, sử dụng chính GPU để bẻ khóa mật khẩu bằng một cuộc tấn công vũ phu với tốc độ tương đương với siêu máy tính.

Nếu mật khẩu không đủ dài, nó sẽ bị bẻ khóa trong vài phút và tối đa vài ngày.

Kết luận: Chỉ khi bạn sử dụng phiên bản Acrobat mới nhất và sử dụng mật khẩu rất dài và không có từ trong từ điển, bạn mới đủ an toàn.

Nhưng sau đó, tất cả điều này sẽ là một nỗ lực lãng phí nếu mật khẩu của bạn bị rò rỉ trên web ...

Tôi dường như nhớ rằng người ta có thể:

• Có được một máy in PDF miễn phí / mã nguồn mở (tức là bạn in nó từ ứng dụng của mình và nó tạo ra một tệp PDF)
• Mở tệp PDF được bảo vệ trong Acrobat Reader
• In PDF sang máy in PDF, do đó kết thúc bằng một tệp PDF mới không có bảo vệ.

Đáng để điều tra.

Tôi sẽ không tin tưởng một trong hai, thẳng thắn. Bảo vệ mật khẩu được tích hợp trong pdf, xử lý văn bản, bảng tính, phần mềm lưu trữ ... Chúng gần như tất cả các hệ thống sở thích, được đặt ra để ngăn chặn những người trung thực, không phải là những người quyết tâm. Không quan trọng mật khẩu được lưu trữ an toàn như thế nào nếu có các công việc xung quanh (tuy nhiên Acrobat vẫn tốt hơn Word).

Tôi khuyên bạn nên xem xét GPG hoặc PGP để mã hóa thực tế (về cơ bản chúng là cùng một chương trình, nhưng PGP được đánh bóng, thương mại và đắt tiền, và gpg là nguồn mở, hơi thô xung quanh các cạnh (theo như sự thân thiện với người dùng) và miễn phí trong bia.) Bạn có thể tích hợp chúng với email, bạn có thể lưu bất kỳ định dạng tài liệu nào thuận tiện và bạn có thể chắc chắn rằng, miễn là các thủ tục trao đổi khóa của bạn là vững chắc, sẽ không có ai đọc thư của bạn

Từ một quan điểm thực tế hơn ... chúng ta sẽ nói về quan điểm ... hợp pháp , việc mã hóa hoàn toàn sẽ giúp ích rất nhiều cho thấy rằng bạn đã thực hiện một cách thận trọng với dữ liệu nhạy cảm.

Thử nghiệm đơn giản là gửi một tệp pdf được mã hóa dưới dạng V9.0 acrobat với mật khẩu tương tự như sd8Jf + * e8fh § $ fd8sHa và yêu cầu bất kỳ ai giải mã nó. Nếu sau 10 ngày nói không ai trả lời với nội dung được xem thì bạn biết dữ liệu của mình an toàn. Tuy nhiên, hãy nhớ hai vấn đề với mật khẩu. 1. Người nhận của bạn sẽ phải biết nó là gì - và có thể rò rỉ nó như trong mục tiếp theo. 2. Thật đáng ngạc nhiên khi logger khóa mạnh mẽ như thế nào. Chúng đọc mật khẩu của bạn khi bạn nhập chúng và có khả năng gửi chúng ở bất cứ đâu mà bạn không biết. Bàn phím 'bộ đệm' của bạn là kẻ thù của bạn về mặt này. Ngay cả PGP cũng bị tổn thương tương tự. Câu trả lời là gì? Đặt tệp dữ liệu của bạn trên máy chủ - nơi bạn chỉ có thể truy cập thông qua quy trình gồm hai phần. Ví dụ, xem cách PayPal bây giờ tùy chọn chỉ cho phép truy cập thông qua mã bảo mật mới được gửi đến điện thoại di động của bạn.

Đây phải là một bình luận cho satanicpuppy, nhưng các bình luận được giới hạn ở 600 ký tự. :-(

Tôi ủng hộ điều này (satanicpuppys) là câu trả lời hợp lý nhất.

Bạn đang xem sức mạnh của mật khẩu là thước đo mức độ an toàn của một thứ gì đó. Trong trường hợp này, bạn - là một ví dụ - nói về dữ liệu bệnh nhân. Vì vậy, bảo mật mà bạn đang tìm kiếm có nghĩa là bảo mật nội dung chứ không phải thuật toán hoặc chức năng (in, lưu, sao chép / dán).

Mặc dù tôi đồng ý rằng việc in một tài liệu được bảo vệ theo cách đó có thể rất khó khăn, nhưng PDF vẫn - rất dễ giải mã. Bằng cách đó, nội dung có thể được giải mã và ghi vào một tệp khác, không có hạn chế nào.

Tôi không phải là một hacker, nhưng hai tập lệnh Python cần thiết rất dễ sử dụng, thậm chí tôi còn quản lý để "giải phóng" ebook được bảo vệ bằng Adobe DRM mà tôi vừa tải xuống ngày hôm qua ... Không đùa đâu.

Và tất nhiên, bạn sẽ xem Elcomsoft, vì ở đó bạn có thể tìm thấy bất kỳ vết nứt nào cho hầu hết mọi thứ. PDF và Word ở đầu danh sách.