Наскільки хороший захист паролем у форматі PDF?

Здається, що захист паролем Word не дуже хороший, принаймні до Office 2003, якщо я правильно прочитав цей запис SU . Мені здається, що захист паролем PDF від Acrobat повинен бути кращим (це говорить про 128-бітний AES для Acrobat 7 і вище). Це правда?

Звичайно, це залежить від міцності використовуваного пароля, але якщо припустити, що я захищаю свій PDF таким паролем, як sd8Jf + * e8fh§ $ fd8sHä, я в безпечній стороні?

Як, скажімо, надсилання конфіденційної інформації про пацієнтів - не дуже цінний, але потенційно дуже чутливий.

З сайту Adobe - Захист документів паролями :

Параметр Acrobat 3 і пізніше використовує низький рівень шифрування (40-бітний RC4), а інші параметри використовують високий рівень шифрування (128-бітний RC4 або AES). Acrobat 6.0 та пізніших версій дає змогу вмикати метадані для пошуку. Acrobat 9.0 і пізніше шифрує документ за допомогою алгоритму шифрування AES з розміром ключа 256 біт.

Тому, мабуть, 7 використовуватимуть 128-розрядний AES. Я б сказав, що ви дуже безпечні, особливо з таким паролем. Національний інститут стандартів і технології погоджуються:

Якщо припустити, що можна створити машину, яка зможе відновити ключ DES за секунду (тобто спробувати 255 клавіш в секунду), то для того, щоб зламати 128-бітний ключ AES, знадобиться приблизно 149 тисяч мільярдів (149 трильйонів) років. .

Звичайно, це залежить від міцності використовуваного пароля, але якщо припустити, що я захищаю свій PDF таким паролем, як sd8Jf + * e8fh§ $ fd8sHä, я в безпечній стороні?

З таким паролем ваші документи будуть досить добре захищені. Особливо під Acrobat 7 та 8.

У програмі Acrobat 9 Adobe внесла зміни до основного алгоритму. І хоча вони модернізували шифрування до 256-бітного AES, алгоритм дозволяє грубі сили та атаки словника витрачати менше процесорних циклів на кожну взаємодію з паролем. Про це можна прочитати в блозі Adobe .

Необхідно, щоб цей тип паролів був сильним у програмі Acrobat 9 і надасть будь-яку грубу силу чи словникову атаку (майже єдиний засіб зламати документ, захищений PDF), дуже неефективні методи. І хоча це потрібно сказати, що ці інструменти будуть працювати швидше в Acrobat 9, проте ще багато років, перш ніж звичайна користувацька машина може врешті-решт зламати ваш пароль.

Останнє зауваження, розмір вашого пароля буде найбільш визначальним фактором захисту, а також унікальним числом символів. Отже, ви можете розраховувати надати такий пароль, як mypaSwURD_frOM2009onMunTH №16, який простіше запам’ятовувати (включає призначені помилки друку) і все одно отримувати такий же високий рівень безпеки.

Останні сухарики можуть на машинах з потрібними відеокартами використовувати сам GPU, щоб зламати паролі при грубій атаці зі швидкістю, порівнянною із суперкомп'ютером.

Якщо пароль був недостатньо довгим, він буде зламаний за лічені хвилини і до декількох днів.

Висновок: Тільки якщо ви користуєтеся останньою версією Acrobat і використовуєте дуже longggg паролі та слова без словника, ви будете досить безпечними.

Але тоді все це буде марним зусиллям, якщо ваш пароль просочився до Інтернету ...

Здається, я пам’ятаю, що можна було:

• Отримайте безкоштовний / відкритий PDF-принтер (тобто ви друкуєте до нього зі своєї програми, і він створює PDF-файл)
• Відкрийте захищений PDF у програмі Acrobat Reader
• Роздрукуйте PDF на принтері PDF, таким чином закінчивши новий файл PDF без захисту.

Варто розслідувати.

Я б нікому не довіряв, відверто кажучи. Захист паролем, вбудований у формат pdf, обробка текстів, електронні таблиці, програмне забезпечення для архівування ... Вони майже всі системи хобі-ist, створені для того, щоб зупинити чесних людей, а не людей, які мають рішучість. Не має значення, наскільки надійно зберігається пароль, якщо існують робочі атаки (проте, Acrobat набагато кращий за Word).

Я рекомендую заглянути в GPG або PGP для фактичного шифрування (вони в основному ті ж програми, але PGP відшліфований, комерційний і дорогий, а gpg - це відкритий код, трохи нерівний по краях (наскільки це стосується зручності користувачів) та безкоштовне пиво.) Ви можете інтегрувати їх з електронною поштою, ви можете зберегти будь-який зручний для вас формат документа, і ви можете бути впевнені, що, поки ваші ключові процедури обміну надійні, ніхто не буде читання вашої пошти.

З більш практичної ... скажемо, юридичної ... точки зору, перехід до повного шифрування зробить багато для того, щоб показати, що ви належним чином ретельно ставитеся до важливих даних.

Простий тест - надіслати файл pdf, зашифрований як V9.0 acrobat з паролем, схожим на sd8Jf + * e8fh§ $ fd8sHa, і попросити кого-небудь розшифрувати його. Якщо через 10 днів ніхто не відповів із переглядом вмісту, то ви знаєте, що ваші дані є безпечними. Однак пам’ятайте про дві проблеми з паролями. 1. Ваш одержувач повинен знати, що це таке - і може витікати, як у наступному пункті. 2. Дивно, наскільки потужні реєстратори ключів. Вони читають ваші паролі під час їх введення та, можливо, надсилають їх куди завгодно, не знаючи. "Буфер" клавіатури - ваш ворог у цьому відношенні. Навіть PGP зазнає тієї ж вразливості. Яка відповідь? Розмістіть ваші файли даних на сервері - там ви зможете отримати доступ лише через процес у двох частинах. Наприклад, PayPal тепер додатково дозволяє доступ лише за допомогою нового коду безпеки, надісланого на ваш мобільний телефон.

Це має бути коментарем до satanicpuppy, але коментарі обмежені 600 символами. :-(

Я підтримую це (satanicpuppys) як найбільш розумну відповідь.

Ви розглядаєте міцність пароля як міру того, наскільки надійно щось захищено. У цьому випадку ви, як приклад, говорите про дані пацієнта. Таким чином, безпека, яку ви шукаєте, призначена для забезпечення вмісту, а не алгоритму чи функціональності (друк, збереження, копіювання / вставка).

Хоча я погоджуюся, що надрукувати документ, захищений таким чином, може бути непростим, PDF-файл - і досі є - мертвим легко розшифрувати. Таким чином вміст можна розшифрувати та записати в інший файл, без жодних обмежень.

Я аж ніяк не хакер, але два сценарії Python, необхідні для цього, були настільки простими у використанні, навіть мені вдалося "звільнити" свою електронну книгу, захищену від DRM, яку я щойно завантажив ... Не жартую.

І звичайно, ви заглянете в Elcomsoft, адже там ви можете знайти будь-яку тріщину практично нічого. PDF та Word у верхній частині списку.