Насколько хороша защита паролем PDF?

Похоже, что защита паролем Word не очень хорошая, по крайней мере до Office 2003, если я правильно прочитал эту запись SU . У меня сложилось впечатление, что защита паролем PDF от Acrobat должна быть лучше (это говорит о 128-битном AES для Acrobat 7 и выше). Это правда?

Конечно, это зависит от надежности используемого пароля, но при условии, что я защищаю свой PDF с помощью пароля, такого как sd8Jf + * e8fh§ $ fd8sHä, я в безопасности?

Например, для отправки конфиденциальной информации о пациенте - не очень ценной, но потенциально очень чувствительной.

С сайта Adobe - Защита документов с помощью паролей :

Опция Acrobat 3 And Later использует низкий уровень шифрования (40-битный RC4), в то время как другие опции используют высокий уровень шифрования (128-битный RC4 или AES). Acrobat 6.0 и более поздние версии позволяют включать метаданные для поиска. Acrobat 9.0 и более поздние версии шифруют документ с использованием алгоритма шифрования AES с размером ключа 256 бит.

Таким образом, очевидно, 7 будет использовать 128-битный AES. Я бы сказал, что вы очень в безопасности, особенно с таким паролем. Национальный институт стандартов и технологии соглашаются:

Если предположить, что можно построить машину, которая может восстановить ключ DES за секунду (то есть попробовать 255 ключей в секунду), то этой машине потребуется около 149 тысяч миллиардов (149 триллионов) лет, чтобы взломать 128-битный ключ AES. ,

Конечно, это зависит от надежности используемого пароля, но при условии, что я защищаю свой PDF с помощью пароля, такого как sd8Jf + * e8fh§ $ fd8sHä, я в безопасности?

С таким паролем ваши документы будут в значительной степени хорошо защищены. Особенно под Акробатом 7 и 8.

Под Acrobat 9 Adobe внесла изменения в основной алгоритм. И хотя они модернизировали шифрование до 256-битного AES, этот алгоритм позволяет использовать грубую силу и атаки по словарю, чтобы тратить меньше процессорных циклов на каждое взаимодействие с паролем. Вы можете прочитать об этом в блоге Adobe .

Обязательно, этот тип пароля будет надежным в Acrobat 9 и сделает любую грубую или словарную атаку (почти единственное средство взлома документа, защищенного PDF) очень неэффективными методами. И хотя нужно сказать, что эти инструменты будут работать быстрее в Acrobat 9, пройдут годы, прежде чем обычный пользовательский компьютер сможет в итоге взломать ваш пароль.

Последний комментарий: размер вашего пароля будет самым определяющим фактором защиты, а также уникальным количеством символов. Таким образом, вы можете рассчитывать на предоставление пароля, такого как mypaSwURD_frOM2009onMunTH # 16, который будет легче запомнить (включая определенные опечатки) и при этом получить тот же высокий уровень безопасности.

На компьютерах с правильными видеокартами новейшие взломщики могут использовать сам графический процессор для взлома паролей с помощью грубой атаки со скоростью, сравнимой с суперкомпьютером.

Если пароль не был достаточно длинным, он будет взломан за считанные минуты и до нескольких дней.

Вывод: только если вы используете последнюю версию Acrobat и используете очень длинные пароли, а не слова из словаря, вы будете в безопасности.

Но тогда все это будет потрачено впустую, если ваш пароль попал в сеть ...

Кажется, я помню, что можно было:

• Получите бесплатный PDF-принтер с открытым исходным кодом (т.е. вы печатаете на него из своего приложения, и он создает PDF-файл)
• Откройте защищенный PDF в Acrobat Reader
• Распечатайте PDF на принтере PDF, получив новый файл PDF без защиты.

Стоит расследовать.

Честно говоря, я бы не стал доверять ни одному из них. Защита паролем, встроенная в pdf, обработку текстов, электронные таблицы, программное обеспечение для архивирования ... Это почти все системы для хобби, созданные для того, чтобы остановить честных людей, а не решительных людей. Не имеет значения, насколько надежно хранится пароль, если есть обходные пути (однако, Acrobat намного лучше, чем Word).

Я бы порекомендовал посмотреть на GPG или PGP для реального шифрования (в основном это одна и та же программа, но PGP - отточенная, коммерческая и дорогая, а gpg - с открытым исходным кодом, немного грубоватый (насколько это удобно для пользователя) и бесплатно, как в пиве.) Вы можете интегрировать их с электронной почтой, вы можете сохранить любой формат документа, который вам удобен, и вы можете быть уверены, что до тех пор, пока ваши процедуры обмена ключами надежны, никто не будет читая твою почту.

С более практической ... скажем так, юридической ... точки зрения, полное шифрование сделает многое, чтобы показать, что вы проявили должную осмотрительность в отношении конфиденциальных данных.

Простой тест - отправить файл PDF в зашифрованном виде как акробат V9.0 с паролем, похожим на sd8Jf + * e8fh§ $ fd8sHa, и попросить любого расшифровать его. Если по истечении, скажем, 10 дней никто не ответил с отображением содержимого, то вы знаете, что ваши данные в безопасности. Однако помните две проблемы с паролями. 1. Ваш получатель должен знать, что это такое, и может просочиться, как в следующем пункте. 2. Удивительно, насколько мощными являются клавиатурные шпионы. Они читают ваши пароли по мере того, как вы их вводите, и, возможно, отправляете их куда угодно без вашего ведома. Ваша клавиатура «буфер» является вашим врагом в этом отношении. Даже PGP страдает той же уязвимостью. Каков ответ? Поместите свои файлы данных на сервер - где вы можете получить доступ только через процесс, состоящий из двух частей. Например, посмотрите, как PayPal теперь опционально разрешает доступ только через новый код безопасности, отправленный на ваш мобильный телефон.

Это должен быть комментарий к satanicpuppy, но комментарии ограничены 600 символами. :-(

Я поддерживаю это (satanicpuppys) как наиболее разумный ответ.

Вы смотрите на надежность пароля как меру того, насколько надежно что-то. В этом случае вы - в качестве примера - говорите о данных пациента. Таким образом, безопасность, которую вы ищете, предназначена для защиты содержимого, а не алгоритма или функциональности (печать, сохранение, копирование / вставка).

Хотя я согласен с тем, что печатать документ, защищенный таким образом, было бы очень сложно, PDF было и до сих пор очень легко расшифровать. Таким образом, содержимое может быть дешифровано и записано в другой файл без каких-либо ограничений.

Я ни в коем случае не хакер, но два скрипта Python, необходимые для этого, были настолько просты в использовании, что даже мне удалось "освободить" мою книгу с защитой Adobe DRM, которую я только что скачал вчера ... Не шучу.

И, конечно, вам стоит взглянуть на Elcomsoft, потому что там вы можете найти любой взлом практически для всего. PDF и Word в верхней части списка.