Quão boa é a proteção por senha do PDF?

A partir do site da Adobe - Protegendo documentos com senhas :

The Acrobat 3 And Later option uses a low encryption level (40‑bit RC4), while the other options use a high encryption level (128‑bit RC4 or AES). Acrobat 6.0 And Later lets you enable metadata for searching. Acrobat 9.0 And Later encrypts the document using the AES encryption algorithm with a 256-bit key size.

Então, aparentemente, 7 usará o AES de 128 bits. Eu diria que você está muito seguro, especialmente com uma senha como essa. O Instituto Nacional de Padrões e Tecnologia concorda:

Assuming that one could build a machine that could recover a DES key in a second (i.e., try 255 keys per second), then it would take that machine approximately 149 thousand-billion (149 trillion) years to crack a 128-bit AES key.

Of course, it depends on the strength of the password used, but assuming I protect my PDF with a password like sd8Jf+*e8fh§$fd8sHä, am I on the safe side?

Com essa senha, seus documentos ficarão bem protegidos. Especialmente no Acrobat 7 e 8.

No Acrobat 9, a Adobe fez alterações no algoritmo subjacente. E enquanto atualizaram a criptografia para o AES de 256 bits, o algoritmo permite que a força bruta e os ataques de dicionário desperdicem menos ciclos de processador em cada interação de senha. Você pode ler sobre isso no blog da Adobe .

Esse tipo de senha, necessariamente, será strong no Acrobat 9 e tornará qualquer ataque de força bruta ou de dicionário (praticamente o único meio de quebrar um documento protegido por PDF) métodos muito ineficientes. E, embora seja necessário dizer que essas ferramentas funcionarão com mais rapidez no Acrobat 9, ainda levaria anos até que uma máquina de usuário comum pudesse eventualmente quebrar sua senha.

Um último comentário, o tamanho da sua senha será o fator mais determinante na proteção, assim como a contagem única de caracteres. Portanto, você pode fornecer uma senha como mypaSwURD_frOM2009onMunTH # 16, que é mais fácil de memorizar (inclui erros de digitação) e ainda obter o mesmo nível de segurança.

Os crackers mais recentes podem, em máquinas com as placas de vídeo certas, usar a própria GPU para quebrar senhas com um ataque de força bruta a uma velocidade comparável a um supercomputador.

Se a senha não for longa o suficiente, ela será quebrada em questão de minutos e até vários dias.

Conclusão: somente se você usar a versão mais recente do Acrobat e empregar senhas de longggg e nenhuma palavra de dicionário, você estará seguro o suficiente.

Mas tudo isso será um esforço inútil se sua senha vazar para a Web ...

Parece que lembro que alguém poderia:

• Obtenha uma impressora PDF gratuita / de código aberto (ou seja, imprima a partir do aplicativo e produza um arquivo PDF)
• Abra o PDF protegido no Acrobat Reader
• Imprima o PDF na impressora PDF, finalizando com um novo arquivo PDF sem proteção.

Vale a pena investigar.

O teste simples é enviar um arquivo pdf criptografado como acrobata V9.0 com uma senha semelhante a sd8Jf + * e8fh§ $ fd8sHa, e pedir a alguém para descriptografá-lo. Se depois de 10 dias, ninguém respondeu com o conteúdo exibido, você sabe que seus dados estão seguros. No entanto, lembre-se de dois problemas com senhas. 1. Seu destinatário terá que saber o que é - e pode vazá-lo como no próximo item. 2. É incrível como poderosos keyloggers são. Estas leem suas senhas enquanto você as digita e, potencialmente, as envia para qualquer lugar sem que você saiba. Seu teclado 'buffer' é seu inimigo a esse respeito. Até mesmo o PGP sofre a mesma vulnerabilidade. Qual é a resposta? Coloque seus arquivos de dados em um servidor - onde você só pode obter acesso através de um processo de duas partes. Por exemplo. Veja como o PayPal agora permite acesso apenas por meio de um novo código de segurança enviado ao seu celular. Um keylogger para PC acharia difícil derrotá-lo, a menos que seu celular já esteja infectado por um keylogger!

Eu não confiaria em nenhum deles, francamente. Proteções de senha embutidas em pdf, processamento de texto, planilhas, software de arquivamento ... Eles são quase todos sistemas hobby-ist, colocados em prática para impedir que pessoas sejam honestas, e não pessoas determinadas. Não importa o quanto a senha seja armazenada com segurança se houver soluções alternativas (no entanto, o Acrobat é muito melhor que o Word).

Eu recomendaria investigar o GPG ou o PGP para criptografia real (eles são basicamente o mesmo programa, mas o PGP é polido, comercial e caro, e o gpg é de código aberto, um pouco rude nas bordas (no que diz respeito à facilidade de uso) e livre -em-cerveja.) Você pode integrá-los com e-mail, você pode salvar qualquer formato de documento é conveniente, e você pode ter certeza que, contanto que seus procedimentos de troca de chaves sejam sólidos, ninguém vai ler seu e-mail. / p>

De um ponto de vista mais prático ... digamos legal ..., ir para a criptografia completa vai fazer muito para mostrar que você está sendo tratado com dados confidenciais .

Este deve ser um comentário para satanicpuppy, mas os comentários estão limitados a 600 caracteres. : - (

Eu apoio isso (satanicpuppys) como sendo a resposta mais sensata.

Você está vendo a força da senha como uma medida de quão seguro é algo. Neste caso, você está - como exemplo - falando sobre os dados do paciente. Portanto, a segurança que você está procurando destina-se a proteger o conteúdo e não o algoritmo ou a funcionalidade (impressão, salvamento, cópia / colagem).

Embora eu concorde que pode ser superdifícil imprimir um documento protegido dessa maneira, o PDF tem sido - e ainda é - muito fácil de decifrar. Dessa forma, o conteúdo pode ser descodificado e gravado em outro arquivo, sem nenhuma restrição.

Eu não sou um hacker, mas os dois scripts Python necessários para isso eram tão fáceis de usar, até consegui "liberar" meu ebook Adobe DRM-Protected que acabei de baixar ontem. .. Não brinca.

E, claro, você daria uma olhada para a Elcomsoft, porque lá você pode encontrar qualquer crack para praticamente qualquer coisa. PDF e Word no topo da lista.