PDF şifre koruması ne kadar iyi?

Bu SU girdisini doğru okuduğumda, en azından Office 2003'e kadar Word'ün parola korumasının gerçekten iyi olmadığı anlaşılıyor . Acrobat'ın PDF şifre korumasının daha iyi olması gerektiği izlenimindeyim (Acrobat 7 ve üstü için 128 bit AES diyor). Bu doğru mu?

Tabii ki, kullanılan parolanın gücüne bağlıdır, ancak PDF'mi sd8Jf + * e8fh§ $ fd8sHä gibi bir parolayla koruduğumu varsayarsak, güvenli tarafta mıyım?

Diyelim ki, gizli hasta bilgileri göndermek için - gerçekten değerli değil, potansiyel olarak son derece hassas.

Adobe sitesinden - Parolalarla belgelerin güvenliğini sağlama :

Acrobat 3 ve Üstü seçeneği düşük bir şifreleme düzeyi (40 bit RC4) kullanırken, diğer seçenekler yüksek bir şifreleme düzeyi (128 bit RC4 veya AES) kullanır. Acrobat 6.0 ve Üstü arama için meta verileri etkinleştirmenizi sağlar. Acrobat 9.0 Ve Üstü, belgeyi 256 bit anahtar boyutuna sahip AES şifreleme algoritmasını kullanarak şifreler.

Görünüşe göre 7, 128 bit AES kullanacak. Çok güvenli olduğunu söyleyebilirim, özellikle böyle bir şifre ile. Ulusal Standartlar ve Teknoloji Enstitüsü kabul eder:

Bir kişinin DES anahtarını saniyeler içinde kurtarabilecek bir makine oluşturabileceğini varsayarsak (yani saniyede 255 anahtar deneyin), o zaman 128 bit AES anahtarını kırmak için bu makinenin yaklaşık 149 bin milyar (149 trilyon) yıl alacağını varsayar. .

Tabii ki, kullanılan parolanın gücüne bağlıdır, ancak PDF'mi sd8Jf + * e8fh§ $ fd8sHä gibi bir parolayla koruduğumu varsayarsak, güvenli tarafta mıyım?

Böyle bir şifre ile belgeleriniz oldukça iyi korunacaktır. Özellikle Acrobat 7 ve 8 altında.

Acrobat 9 altında Adobe temel algoritmada değişiklikler yaptı. Ve şifrelemeyi 256 bit AES'e yükseltirken, algoritma kaba kuvvet ve sözlük saldırılarına her şifre etkileşiminde daha az işlemci döngüsü harcanmasına izin verir. Bu konuyu Adobe'nin blogunda okuyabilirsiniz .

Gerekirse, bu tür bir şifre Acrobat 9 altında güçlü bir şifre olacak ve herhangi bir kaba kuvvet veya sözlük saldırısı (pdf korumalı bir belgeyi kırmanın tek yolu) çok verimsiz yöntemler oluşturacaktır. Ve bu araçların Acrobat 9 altında daha hızlı performans göstereceği söylense de, ortak bir kullanıcı makinesinin sonunda şifrenizi kırması yıllar alabilir.

Son bir yorumda, şifrenizin boyutu, korumada en belirleyici faktör ve benzersiz karakter sayısı olacaktır. Bu nedenle, ezberlenmesi (amaçlanan yazım hataları dahil) daha kolay olan ve yine aynı yüksek güvenlik seviyesini elde eden mypaSwURD_frOM2009onMunTH # 16 gibi bir şifre sağlamayı bekleyebilirsiniz.

En son krakerler, doğru ekran kartlarına sahip makinelerde, GPU'nun kendisini, süper bilgisayarla karşılaştırılabilir bir hızda kaba kuvvet saldırısı ile kırmak için kullanabilirler.

Şifre yeterince uzun değilse, birkaç dakika içinde ve birkaç gün içinde kırılır.

Sonuç: Yalnızca en son Acrobat sürümünü kullanıyorsanız ve çok uzun parolalar ve sözlük sözcükleri kullanmıyorsanız, yeterince güvende olacaksınız.

Ancak, şifreniz web'e sızdıysa, tüm bunlar boşa harcanacak bir çaba olacaktır ...

Birisinin şunları yapabileceğini hatırlıyorum:

• Ücretsiz / açık kaynaklı bir PDF yazıcı edinin (örneğin, uygulamanızdan yazdırırsanız PDF dosyası üretir)
• Korumalı PDF'yi Acrobat Reader'da açma
• PDF'yi PDF yazıcısına yazdırın, böylece korumasız yeni bir PDF dosyası oluşturun.

Araştırmaya değer.

Açıkçası, ikisine de güvenmezdim. Pdf, kelime işlemci, elektronik tablolar, arşivleme yazılımı içine yerleştirilmiş şifre korumaları ... Hepsi neredeyse hobi-ist sistemleridir, kararlı insanları değil, dürüst insanları durdurmak için yerleştirilmiştir. Geçici çözüm varsa, parolanın ne kadar güvenli saklandığı önemli değildir (Acrobat, Word'den çok daha iyidir).

Ben içine bakarak öneriyoruz GPG veya PGP onlar temelde aynı programısın (gerçek şifreleme için, ama PGP pahalı, cilalı ticari ve edilir ve gpg açık kaynak, kenarlarda biraz kaba (olduğu kadarıyla kullanıcı dostu gider) ve biradaki kadar ücretsiz.) Bunları e-posta ile entegre edebilirsiniz, uygun belge biçimini kaydedebilirsiniz ve anahtar değişim prosedürleriniz sağlam olduğu sürece kimsenin olmayacağından emin olabilirsiniz. posta okuma.

Daha pratik bir yöntemle ... yasal açıdan bakalım, tam şifrelemeye geçmek, hassas verilerle dikkatinizi çektiğinizi göstermek için çok şey yapacak.

Basit test, sd8Jf + * e8fh§ $ fd8sHa'ya benzer bir parola ile V9.0 acrobat olarak şifrelenmiş bir pdf dosyası göndermek ve kimsenin şifresini çözmesini istemektir. Diyelim ki 10 gün sonra kimse görüntülenen içeriği yanıtlamadıysa, verilerinizin güvende olduğunu bilirsiniz. Ancak, parolalarla ilgili iki sorunu unutmayın. 1. Alıcınızın ne olduğunu bilmesi gerekir - ve bir sonraki öğede olduğu gibi sızdırabilir. 2. Anahtar kaydedicilerin ne kadar güçlü olduğu şaşırtıcı. Bunlar, siz yazarken şifrelerinizi okur ve bilmeden potansiyel olarak her yere gönderir. Klavyeniz 'tamponu' bu açıdan düşmanınızdır. PGP bile aynı güvenlik açığından muzdariptir. Cevap nedir? Veri dosyalarını bir sunucuya yerleştirin - burada yalnızca iki parçalı bir işlemle erişim sağlayabilirsiniz. Örneğin, PayPal'ın artık isteğe bağlı olarak yalnızca cep telefonunuza gönderilen yeni bir güvenlik kodu aracılığıyla erişime nasıl izin verdiğini görün.

Bu satanicpuppy için bir yorum olmalı, ancak yorumlar 600 karakterle sınırlıdır. :-(

Bunu (şeytani köpek yavruları) en mantıklı cevap olarak destekliyorum.

Bir şeyin ne kadar güvenli olduğunun bir ölçüsü olarak şifrenin gücüne bakıyorsunuz. Bu durumda, - örnek olarak - hasta verileri hakkında konuşuyorsunuz. Bu nedenle, aradığınız güvenlik , algoritma veya işlevsellik (yazdırma, kaydetme, kopyalama / yapıştırma) değil içeriği güvence altına almak içindir .

Bu şekilde korunan bir belgeyi yazdırmanın çok zor olabileceğini kabul etsem de, PDF'nin şifresini çözmek çok kolay ve hala çok kolay. Bu şekilde içerik çözülebilir ve hiçbir kısıtlama olmaksızın başka bir dosyaya yazılabilir.

Kesinlikle bir bilgisayar korsanı değilim, ancak bunun için gerekli olan iki Python betiğinin kullanımı çok kolaydı, hatta dün indirdiğim Adobe DRM Korumalı e-kitabımı "serbest bırakmayı" başardım ... Şaka yapmıyorum.

Ve elbette, Elcomsoft'a bir göz atacaksınız, çünkü orada hemen hemen her şey için herhangi bir çatlak bulabilirsiniz. Listenin en üstünde PDF ve Word.