Wie gut ist der PDF-Passwortschutz?

Es scheint, dass der Kennwortschutz von Word nicht wirklich gut ist, zumindest nicht bis Office 2003, wenn ich diesen SU-Eintrag richtig gelesen habe . Ich bin der Meinung, dass der PDF-Passwortschutz von Acrobat besser sein sollte (128-Bit-AES für Acrobat 7 und höher). Ist das wahr?

Natürlich hängt es von der Stärke des verwendeten Passworts ab, aber wenn ich mein PDF mit einem Passwort wie sd8Jf + * e8fh§ $ fd8sHä schütze, bin ich auf der sicheren Seite?

Zum Beispiel für das Versenden vertraulicher Patienteninformationen - nicht wirklich wertvoll, aber potenziell hochsensibel.

Von der Adobe-Website - Sichern von Dokumenten mit Kennwörtern :

Die Option "Acrobat 3 und höher" verwendet eine niedrige Verschlüsselungsstufe (40-Bit-RC4), während die anderen Optionen eine hohe Verschlüsselungsstufe (128-Bit-RC4 oder AES) verwenden. Mit Acrobat 6.0 und höher können Sie Metadaten für die Suche aktivieren. Acrobat 9.0 und höher verschlüsselt das Dokument mithilfe des AES-Verschlüsselungsalgorithmus mit einer 256-Bit-Schlüsselgröße.

Anscheinend wird 7 128-Bit-AES verwenden. Ich würde sagen, Sie sind sehr sicher, vor allem mit einem solchen Passwort. Das Nationale Institut für Standards und Technologie stimmt zu:

Angenommen, man könnte eine Maschine bauen, die einen DES-Schlüssel in einer Sekunde wiederherstellt (dh 255 Schlüssel pro Sekunde versuchen), dann würde diese Maschine ungefähr 149 Milliarden (149 Billionen) Jahre brauchen, um einen 128-Bit-AES-Schlüssel zu knacken .

Natürlich hängt es von der Stärke des verwendeten Passworts ab, aber wenn ich mein PDF mit einem Passwort wie sd8Jf + * e8fh§ $ fd8sHä schütze, bin ich auf der sicheren Seite?

Mit einem solchen Passwort sind Ihre Dokumente ziemlich gut geschützt. Besonders unter Acrobat 7 und 8.

Unter Acrobat 9 hat Adobe den zugrunde liegenden Algorithmus geändert. Während die Verschlüsselung auf 256-Bit-AES aufgerüstet wurde, können mit dem Algorithmus Brute-Force- und Wörterbuchangriffe durchgeführt werden, um bei jeder Kennwortinteraktion weniger Prozessorzyklen zu verschwenden. Sie können darüber in Adobes Blog lesen .

Unter Acrobat 9 ist diese Art von Kennwort zwangsläufig eine starke Kennung und führt dazu, dass Brute-Force- oder Wörterbuchangriffe (praktisch die einzige Möglichkeit, ein pdf-geschütztes Dokument zu beschädigen) zu ineffizienten Methoden führen. Und obwohl gesagt werden muss, dass diese Tools unter Acrobat 9 schneller ausgeführt werden, wird es noch Jahre dauern, bis ein gemeinsamer Benutzercomputer Ihr Kennwort möglicherweise beschädigt.

Ein letzter Kommentar: Die Größe Ihres Passworts ist der ausschlaggebende Faktor für den Schutz sowie die eindeutige Anzahl der Zeichen. Sie können also erwarten, ein Kennwort wie mypaSwURD_frOM2009onMunTH # 16 anzugeben, das einfacher zu merken ist (einschließlich Tippfehler) und dennoch die gleiche hohe Sicherheitsstufe aufweist.

Neueste Cracker können auf Computern mit den richtigen Grafikkarten die GPU selbst verwenden, um Kennwörter mit einer Geschwindigkeit zu knacken, die mit einem Supercomputer vergleichbar ist.

Wenn das Passwort nicht lang genug war, wird es in wenigen Minuten und bis zu mehreren Tagen geknackt.

Fazit: Nur wenn Sie die neueste Acrobat-Version verwenden und sehr lange Passwörter und keine Wörter aus dem Wörterbuch verwenden, sind Sie sicher genug.

Aber dann wird all dies eine Verschwendung von Aufwand sein, wenn Ihr Passwort an das Web durchgesickert ist ...

Ich scheine mich zu erinnern, dass man:

• Besorgen Sie sich einen kostenlosen / Open-Source-PDF-Drucker (dh Sie drucken aus Ihrer Anwendung darauf und es wird eine PDF-Datei erstellt).
• Öffnen Sie das geschützte PDF in Acrobat Reader
• Drucken Sie die PDF-Datei auf dem PDF-Drucker aus und erhalten Sie eine neue PDF-Datei ohne Schutz.

Eine Untersuchung wert.

Ehrlich gesagt würde ich auch keinem vertrauen. Passwortschutz in PDF, Textverarbeitung, Tabellenkalkulation, Archivierungssoftware ... Es handelt sich fast ausschließlich um Hobby-Systeme, die Menschen davon abhalten sollen, ehrlich zu sein, und nicht um Menschen, die entschlossen sind. Es spielt keine Rolle, wie sicher das Kennwort gespeichert wird, wenn es zu Umgehungen kommt (Acrobat ist jedoch weitaus besser als Word).

Ich würde empfehlen, in GPG oder PGP nach der eigentlichen Verschlüsselung zu suchen (sie sind im Grunde das gleiche Programm, aber PGP ist poliert, kommerziell und teuer, und gpg ist Open Source, etwas rau an den Rändern (was die Benutzerfreundlichkeit angeht). Sie können sie per E-Mail einbinden, jedes beliebige Dokumentformat speichern und Sie können sicher sein, dass es niemand geben wird, solange Ihre Schlüsselaustauschverfahren solide sind Lesen Sie Ihre E-Mails.

Aus praktischer ... sagen wir mal legal ... Sicht wird eine vollständige Verschlüsselung eine Menge bewirken, um zu zeigen, dass Sie mit sensiblen Daten sorgfältig umgehen.

Der einfache Test besteht darin, eine als V9.0-Acrobat verschlüsselte PDF-Datei mit einem Kennwort zu senden, das sd8Jf + * e8fh§ $ fd8sHa ähnelt, und jeden aufzufordern, sie zu entschlüsseln. Wenn nach etwa 10 Tagen noch niemand mit den angezeigten Inhalten geantwortet hat, wissen Sie, dass Ihre Daten sicher sind. Denken Sie jedoch an zwei Probleme mit Kennwörtern. 1. Ihr Empfänger muss wissen, was es ist - und kann es wie im nächsten Artikel auslaufen lassen. 2. Es ist erstaunlich, wie leistungsfähig Key-Logger sind. Diese lesen Ihre Passwörter, während Sie sie eingeben, und senden sie möglicherweise an einen beliebigen Ort, ohne dass Sie es merken. Ihr Tastaturpuffer ist in dieser Hinsicht Ihr Feind. Sogar PGP leidet unter der gleichen Sicherheitslücke. Was ist die Antwort? Platzieren Sie Ihre Dateien auf einem Server, auf den Sie nur über einen zweiteiligen Prozess zugreifen können. ZB sehen Sie, wie PayPal den Zugriff jetzt optional nur über einen neuen Sicherheitscode zulässt, der an Ihr Mobiltelefon gesendet wird.

Dies sollte ein Kommentar zu satanicpuppy sein, aber die Kommentare sind auf 600 Zeichen begrenzt. :-(

Ich unterstütze dies (satanicpuppys) als die vernünftigste Antwort.

Sie betrachten die Stärke des Passworts als Maß dafür, wie sicher etwas ist. In diesem Fall sprechen Sie beispielsweise über Patientendaten. Die von Ihnen gesuchte Sicherheit soll also den Inhalt sichern , nicht den Algorithmus oder die Funktionalität (Drucken, Speichern, Kopieren / Einfügen).

Obwohl ich zustimme, dass das Drucken eines so geschützten Dokuments sehr schwierig sein könnte, war und ist das Entschlüsseln von PDF-Dateien denkbar einfach. Auf diese Weise kann der Inhalt ohne jegliche Einschränkungen entschlüsselt und in eine andere Datei geschrieben werden.

Ich bin auf keinen Fall ein Hacker, aber die beiden dafür benötigten Python-Skripte waren so einfach zu bedienen, dass ich es sogar geschafft habe, mein Adobe DRM-geschütztes eBook, das ich gestern heruntergeladen habe, "freizugeben" ... Kein Scherz.

Und natürlich würden Sie einen Blick auf Elcomsoft werfen, da Sie dort für praktisch alles einen Riss finden können. PDF und Word ganz oben auf der Liste.