Wie gut ist der PDF-Passwortschutz?

20

Es scheint, dass der Kennwortschutz von Word nicht wirklich gut ist, zumindest nicht bis Office 2003, wenn ich diesen SU-Eintrag richtig gelesen habe . Ich bin der Meinung, dass der PDF-Passwortschutz von Acrobat besser sein sollte (128-Bit-AES für Acrobat 7 und höher). Ist das wahr?

Natürlich hängt es von der Stärke des verwendeten Passworts ab, aber wenn ich mein PDF mit einem Passwort wie sd8Jf + * e8fh§ $ fd8sHä schütze, bin ich auf der sicheren Seite?

Zum Beispiel für das Versenden vertraulicher Patienteninformationen - nicht wirklich wertvoll, aber potenziell hochsensibel.

Tim Pietzcker
quelle
4
Nur als Randnotiz: Beachten Sie, dass PDF auch ein Passwort haben kann, das nur bestimmte Verwendungszwecke einschränkt, wie zum Beispiel das Drucken zu verbieten. Diese Passwörter sind viel einfacher zu knacken als Passwörter, die das Dokument selbst schützen. (Aber darum geht es in dieser Frage nicht.)
Arjan
Hier einige Antworten: Machen Sie bitte klar, ob der Schutz das Öffnen des Dokuments oder das Drucken oder Auswählen / Kopieren von Text verhindern soll.
Arjan
Ich möchte das Dokument vor dem Öffnen ohne das richtige Passwort schützen.
Tim Pietzcker

Antworten:

12

Von der Adobe-Website - Sichern von Dokumenten mit Kennwörtern :

Die Option "Acrobat 3 und höher" verwendet eine niedrige Verschlüsselungsstufe (40-Bit-RC4), während die anderen Optionen eine hohe Verschlüsselungsstufe (128-Bit-RC4 oder AES) verwenden. Mit Acrobat 6.0 und höher können Sie Metadaten für die Suche aktivieren. Acrobat 9.0 und höher verschlüsselt das Dokument mithilfe des AES-Verschlüsselungsalgorithmus mit einer 256-Bit-Schlüsselgröße.

Anscheinend wird 7 128-Bit-AES verwenden. Ich würde sagen, Sie sind sehr sicher, vor allem mit einem solchen Passwort. Das Nationale Institut für Standards und Technologie stimmt zu:

Angenommen, man könnte eine Maschine bauen, die einen DES-Schlüssel in einer Sekunde wiederherstellt (dh 255 Schlüssel pro Sekunde versuchen), dann würde diese Maschine ungefähr 149 Milliarden (149 Billionen) Jahre brauchen, um einen 128-Bit-AES-Schlüssel zu knacken .

John T
quelle
3

Natürlich hängt es von der Stärke des verwendeten Passworts ab, aber wenn ich mein PDF mit einem Passwort wie sd8Jf + * e8fh§ $ fd8sHä schütze, bin ich auf der sicheren Seite?

Mit einem solchen Passwort sind Ihre Dokumente ziemlich gut geschützt. Besonders unter Acrobat 7 und 8.

Unter Acrobat 9 hat Adobe den zugrunde liegenden Algorithmus geändert. Während die Verschlüsselung auf 256-Bit-AES aufgerüstet wurde, können mit dem Algorithmus Brute-Force- und Wörterbuchangriffe durchgeführt werden, um bei jeder Kennwortinteraktion weniger Prozessorzyklen zu verschwenden. Sie können darüber in Adobes Blog lesen .

Unter Acrobat 9 ist diese Art von Kennwort zwangsläufig eine starke Kennung und führt dazu, dass Brute-Force- oder Wörterbuchangriffe (praktisch die einzige Möglichkeit, ein pdf-geschütztes Dokument zu beschädigen) zu ineffizienten Methoden führen. Und obwohl gesagt werden muss, dass diese Tools unter Acrobat 9 schneller ausgeführt werden, wird es noch Jahre dauern, bis ein gemeinsamer Benutzercomputer Ihr Kennwort möglicherweise beschädigt.


Ein letzter Kommentar: Die Größe Ihres Passworts ist der ausschlaggebende Faktor für den Schutz sowie die eindeutige Anzahl der Zeichen. Sie können also erwarten, ein Kennwort wie mypaSwURD_frOM2009onMunTH # 16 anzugeben, das einfacher zu merken ist (einschließlich Tippfehler) und dennoch die gleiche hohe Sicherheitsstufe aufweist.

Ein Zwerg
quelle
Verwenden Sie außerdem Wörter aus einer anderen Sprache, wenn Sie zufällig eine Sprache sprechen. Ein Wörterbuchangriff beginnt immer mit Englisch als dem niedrigsten gemeinsamen Dominator (und das ist sehr gut so).
Wolf
Klingonisch hat bei mir gut funktioniert, sehr wenige Kollisionen mit englischen Wörtern. Elbisch funktioniert auch gut. (Zumal eines unserer Setups bei der Arbeit JEDES Passwort mit JEDEM englischen Wörterbuch-Wort ablehnt. Wissen Sie, wie schwierig es ist, Passwörter zu finden, die funktionieren?)
lornix
0

Neueste Cracker können auf Computern mit den richtigen Grafikkarten die GPU selbst verwenden, um Kennwörter mit einer Geschwindigkeit zu knacken, die mit einem Supercomputer vergleichbar ist.

Wenn das Passwort nicht lang genug war, wird es in wenigen Minuten und bis zu mehreren Tagen geknackt.

Fazit: Nur wenn Sie die neueste Acrobat-Version verwenden und sehr lange Passwörter und keine Wörter aus dem Wörterbuch verwenden, sind Sie sicher genug.

Aber dann wird all dies eine Verschwendung von Aufwand sein, wenn Ihr Passwort an das Web durchgesickert ist ...

Harrymc
quelle
0

Ich scheine mich zu erinnern, dass man:

  • Besorgen Sie sich einen kostenlosen / Open-Source-PDF-Drucker (dh Sie drucken aus Ihrer Anwendung darauf und es wird eine PDF-Datei erstellt).
  • Öffnen Sie das geschützte PDF in Acrobat Reader
  • Drucken Sie die PDF-Datei auf dem PDF-Drucker aus und erhalten Sie eine neue PDF-Datei ohne Schutz.

Eine Untersuchung wert.

Alan B
quelle
1
Ich gehe davon aus, dass der Fragesteller über ein Passwort spricht, um das Öffnen der PDF-Datei zu vermeiden.
Arjan
Dies ist die Methode, auf die sich das OP bezieht: howtogeek.com/299457/how-to-remove-a-password-from-a-pdf-file
Danny Beckett
-1

Ehrlich gesagt würde ich auch keinem vertrauen. Passwortschutz in PDF, Textverarbeitung, Tabellenkalkulation, Archivierungssoftware ... Es handelt sich fast ausschließlich um Hobby-Systeme, die Menschen davon abhalten sollen, ehrlich zu sein, und nicht um Menschen, die entschlossen sind. Es spielt keine Rolle, wie sicher das Kennwort gespeichert wird, wenn es zu Umgehungen kommt (Acrobat ist jedoch weitaus besser als Word).

Ich würde empfehlen, in GPG oder PGP nach der eigentlichen Verschlüsselung zu suchen (sie sind im Grunde das gleiche Programm, aber PGP ist poliert, kommerziell und teuer, und gpg ist Open Source, etwas rau an den Rändern (was die Benutzerfreundlichkeit angeht). Sie können sie per E-Mail einbinden, jedes beliebige Dokumentformat speichern und Sie können sicher sein, dass es niemand geben wird, solange Ihre Schlüsselaustauschverfahren solide sind Lesen Sie Ihre E-Mails.

Aus praktischer ... sagen wir mal legal ... Sicht wird eine vollständige Verschlüsselung eine Menge bewirken, um zu zeigen, dass Sie mit sensiblen Daten sorgfältig umgehen.

Satanicpuppy
quelle
4
Es hört sich nicht so an, als hätten Sie spezielle Kenntnisse über die PDF-Verschlüsselung, was Ihre Antwortspekulationen auslösen würde?
Spike0xff
-1

Der einfache Test besteht darin, eine als V9.0-Acrobat verschlüsselte PDF-Datei mit einem Kennwort zu senden, das sd8Jf + * e8fh§ $ fd8sHa ähnelt, und jeden aufzufordern, sie zu entschlüsseln. Wenn nach etwa 10 Tagen noch niemand mit den angezeigten Inhalten geantwortet hat, wissen Sie, dass Ihre Daten sicher sind. Denken Sie jedoch an zwei Probleme mit Kennwörtern. 1. Ihr Empfänger muss wissen, was es ist - und kann es wie im nächsten Artikel auslaufen lassen. 2. Es ist erstaunlich, wie leistungsfähig Key-Logger sind. Diese lesen Ihre Passwörter, während Sie sie eingeben, und senden sie möglicherweise an einen beliebigen Ort, ohne dass Sie es merken. Ihr Tastaturpuffer ist in dieser Hinsicht Ihr Feind. Sogar PGP leidet unter der gleichen Sicherheitslücke. Was ist die Antwort? Platzieren Sie Ihre Dateien auf einem Server, auf den Sie nur über einen zweiteiligen Prozess zugreifen können. ZB sehen Sie, wie PayPal den Zugriff jetzt optional nur über einen neuen Sicherheitscode zulässt, der an Ihr Mobiltelefon gesendet wird.

qw211
quelle
8
Nur jemanden zu bitten, etwas zu entschlüsseln und keine Antwort zu erhalten, ist keine Garantie für die Sicherheit ...
David Fraser
-2

Dies sollte ein Kommentar zu satanicpuppy sein, aber die Kommentare sind auf 600 Zeichen begrenzt. :-(

Ich unterstütze dies (satanicpuppys) als die vernünftigste Antwort.

Sie betrachten die Stärke des Passworts als Maß dafür, wie sicher etwas ist. In diesem Fall sprechen Sie beispielsweise über Patientendaten. Die von Ihnen gesuchte Sicherheit soll also den Inhalt sichern , nicht den Algorithmus oder die Funktionalität (Drucken, Speichern, Kopieren / Einfügen).

Obwohl ich zustimme, dass das Drucken eines so geschützten Dokuments sehr schwierig sein könnte, war und ist das Entschlüsseln von PDF-Dateien denkbar einfach. Auf diese Weise kann der Inhalt ohne jegliche Einschränkungen entschlüsselt und in eine andere Datei geschrieben werden.

Ich bin auf keinen Fall ein Hacker, aber die beiden dafür benötigten Python-Skripte waren so einfach zu bedienen, dass ich es sogar geschafft habe, mein Adobe DRM-geschütztes eBook, das ich gestern heruntergeladen habe, "freizugeben" ... Kein Scherz.

Und natürlich würden Sie einen Blick auf Elcomsoft werfen, da Sie dort für praktisch alles einen Riss finden können. PDF und Word ganz oben auf der Liste.

Wolf
quelle
5
Sie betrachten die Stärke des Passworts als Maß dafür, wie sicher etwas ist. - Nein, ich glaube nicht. Ich denke, es ist nur zu sagen: "Ich weiß, dass ich auf Brute-Force-Wörterbuchangriffe achten muss. Wenn Sie also diese Chance durch die Verwendung eines starken Kennworts einschränken, wie sicher ist der PDF-Schutz?" Und Ihr Teil "ist immer noch sehr einfach zu entschlüsseln" benötigt einige Quellen, denn ich denke, es ist nicht wahr. (Ihr E-Book-DRM-Beispiel scheint mir hier irrelevant, da ich in dieser Frage denke, wie Sie auch geschrieben haben, die Verschlüsselung "soll den Inhalt sichern", während DRM die Vervielfältigung stoppen soll.)
Arjan,
Sie betrachten die Stärke des Passworts als Maß dafür, wie sicher etwas ist. - Nein, ich glaube nicht. - Das hat der Autor des Beitrags gesagt. Er vergleicht die 128AES-Verschlüsselung von Adobes mit der von MS Word ... <br> Und Ihr Teil, der "immer noch sehr einfach zu entschlüsseln ist", benötigt einige Quellen - Auch wenn ich Ihren aggressiven Ton nicht mag, Mr. Arjan van Bentem, würde ich Fragen Sie entweder bei Google nach "Adobe INEPT", schauen Sie sich Elcomsofts Angebote an oder besuchen Sie eine Website mit einem Namen, der wahrscheinlich so etwas wie "Mein PDF kostenlos" enthält. Nur weil meine Erfahrung anders ist, als Sie sollten Sie nicht arrogant machen. Und
Wolf