การป้องกันรหัสผ่าน PDF นั้นดีแค่ไหน?

ปรากฏว่าการป้องกันด้วยรหัสผ่านของ Word นั้นไม่ค่อยดีอย่างน้อยจนถึง Office 2003 ถ้าฉันอ่านรายการ SU นี้อย่างถูกต้อง ฉันรู้สึกว่าการป้องกันรหัสผ่าน PDF ของ Acrobat น่าจะดีกว่า (มันบอกว่า AES 128- บิตสำหรับ Acrobat 7 และสูงกว่า) มันเป็นเรื่องจริงเหรอ?

แน่นอนมันขึ้นอยู่กับความแข็งแกร่งของรหัสผ่านที่ใช้ แต่สมมติว่าฉันปกป้อง PDF ของฉันด้วยรหัสผ่านเช่น sd8Jf + * e8fh§ $ fd8sHäฉันอยู่ในด้านที่ปลอดภัยหรือไม่

เช่นบอกว่าสำหรับการส่งข้อมูลผู้ป่วยที่เป็นความลับ - ไม่ใช่สิ่งที่มีค่า แต่มีความอ่อนไหวสูง

จากเว็บไซต์ Adobe - การรักษาความปลอดภัยของเอกสารด้วยรหัสผ่าน :

ตัวเลือก Acrobat 3 และใหม่กว่าใช้ระดับการเข้ารหัสต่ำ (40 ‑ บิต RC4) ในขณะที่ตัวเลือกอื่นใช้ระดับการเข้ารหัสที่สูง (128 ‑ บิต RC4 หรือ AES) Acrobat 6.0 และใหม่กว่าให้คุณเปิดใช้งานเมทาดาทาสำหรับการค้นหา Acrobat 9.0 และใหม่กว่าเข้ารหัสเอกสารโดยใช้อัลกอริทึมการเข้ารหัส AES ด้วยขนาดคีย์ 256 บิต

เห็นได้ชัดว่า 7 จะใช้ AES 128 บิต ฉันจะบอกว่าคุณปลอดภัยมากโดยเฉพาะด้วยรหัสผ่านเช่นนั้น สถาบันมาตรฐานและเทคโนโลยีตกลง:

สมมติว่าเราสามารถสร้างเครื่องที่สามารถกู้คืนคีย์ DES ได้ในหนึ่งวินาที (เช่นลอง 255 คีย์ต่อวินาที) จากนั้นจะใช้เครื่องนั้นประมาณปีละ 149,000 ล้าน (149 ล้านล้าน) เพื่อถอดรหัสคีย์ AES 128 บิต .

แน่นอนมันขึ้นอยู่กับความแข็งแกร่งของรหัสผ่านที่ใช้ แต่สมมติว่าฉันปกป้อง PDF ของฉันด้วยรหัสผ่านเช่น sd8Jf + * e8fh§ $ fd8sHäฉันอยู่ในด้านที่ปลอดภัยหรือไม่

ด้วยรหัสผ่านเช่นนี้เอกสารของคุณจะได้รับการปกป้องอย่างดี โดยเฉพาะอย่างยิ่งภายใต้ Acrobat 7 และ 8

ภายใต้ Acrobat 9 Adobe ได้ทำการเปลี่ยนแปลงอัลกอริธึมพื้นฐาน และในขณะที่พวกเขาอัพเกรดการเข้ารหัสเป็น AES 256 บิตอัลกอริทึมช่วยให้การโจมตีแบบดุเดือดและการโจมตีพจนานุกรมทำให้วงจรประมวลผลน้อยลงในการโต้ตอบกับรหัสผ่านแต่ละครั้ง คุณสามารถอ่านเกี่ยวกับเรื่องนี้ในบล็อกของอะโดบี

จำเป็นต้องใช้รหัสผ่านประเภทนั้นจะมีรหัสที่แข็งแกร่งภายใต้ Acrobat 9 และจะทำการโจมตีแบบเดรัจฉานหรือการโจมตีแบบพจนานุกรม และแม้ว่าจะต้องมีการกล่าวว่าเครื่องมือเหล่านี้จะทำงานได้เร็วขึ้นภายใต้ Acrobat 9 แต่ก็ยังคงเป็นปีก่อนที่เครื่องผู้ใช้ทั่วไปจะสามารถทำลายรหัสผ่านของคุณได้ในที่สุด

หนึ่งความคิดเห็นล่าสุดขนาดของรหัสผ่านของคุณจะเป็นปัจจัยกำหนดที่สำคัญที่สุดในการป้องกันเช่นเดียวกับการนับจำนวนอักขระที่ไม่ซ้ำกัน ดังนั้นคุณสามารถคาดหวังที่จะให้รหัสผ่านเช่น mypaSwURD_frOM2009onMunTH # 16 ซึ่งง่ายต่อการจดจำ (รวมถึงการพิมพ์ผิดวัตถุประสงค์) และยังคงได้รับระดับความปลอดภัยสูงเดียวกัน

แครกเกอร์รุ่นล่าสุดสามารถใช้ GPU ในการถอดรหัสผ่านรหัสผ่านด้วยการโจมตีที่ดุร้ายด้วยความเร็วสูงเทียบเท่ากับคอมพิวเตอร์ซูเปอร์คอมพิวเตอร์

หากรหัสผ่านไม่ยาวพอรหัสนั้นจะถูกถอดรหัสในเวลาไม่กี่นาทีและนานหลายวัน

สรุป: เฉพาะในกรณีที่คุณใช้ Acrobat เวอร์ชันล่าสุดและใช้รหัสผ่านที่ยาวมากและไม่มีคำในพจนานุกรมคุณจะปลอดภัยพอหรือไม่

แต่ทั้งหมดนี้จะเป็นความพยายามที่สูญเปล่าหากรหัสผ่านของคุณรั่วไหลไปที่เว็บ ...

ฉันดูเหมือนจะจำได้ว่าสามารถทำได้:

• รับเครื่องพิมพ์ PDF ฟรี / โอเพนซอร์ส (เช่นคุณพิมพ์จากแอปพลิเคชันของคุณและสร้างไฟล์ PDF)
• เปิด PDF ที่ได้รับการป้องกันใน Acrobat Reader
• พิมพ์ PDF ไปยังเครื่องพิมพ์ PDF ซึ่งลงท้ายด้วยไฟล์ PDF ใหม่โดยไม่มีการป้องกัน

การตรวจสอบที่คุ้มค่า

ฉันไม่เชื่อใจใครเลย การป้องกันรหัสผ่านในรูปแบบ PDF, การประมวลผลคำ, สเปรดชีต, ซอฟต์แวร์การเก็บถาวร ... พวกเขาเกือบทั้งหมดเป็นระบบงานอดิเรกที่มีการจัดวางเพื่อหยุดคนที่มีความซื่อสัตย์ไม่ใช่คนที่มีความมุ่งมั่น ไม่สำคัญว่ารหัสผ่านจะถูกจัดเก็บอย่างปลอดภัยอย่างไรหากมีวิธีแก้ไขปัญหา (Acrobat ดีกว่า Word อย่างไรก็ตาม)

ฉันขอแนะนำให้ดูGPGหรือPGPสำหรับการเข้ารหัสที่แท้จริง (โดยทั่วไปแล้วเป็นโปรแกรมเดียวกัน แต่ PGP นั้นขัดเกลาเชิงพาณิชย์และมีราคาแพงและ gpg เป็นโอเพ่นซอร์สซึ่งค่อนข้างหยาบรอบ ๆ ขอบ (เท่าที่ผู้ใช้คุ้นเคย) และฟรีเหมือนเบียร์) คุณสามารถรวมเข้ากับอีเมลคุณสามารถบันทึกรูปแบบเอกสารใดก็ได้ที่สะดวกและคุณมั่นใจได้ว่าตราบใดที่กระบวนการแลกเปลี่ยนกุญแจของคุณมั่นคงไม่มีใครจะเป็นไปได้ อ่านจดหมายของคุณ

จากการใช้งานจริงมากกว่า ... เราจะพูดว่าถูกกฎหมาย ... ในมุมมองการเข้ารหัสแบบเต็มกำลังจะทำหลายอย่างเพื่อแสดงให้เห็นว่าคุณมีความขยันหมั่นเพียรเนื่องจากมีข้อมูลที่ละเอียดอ่อน

การทดสอบอย่างง่ายคือการส่งไฟล์ pdf ที่เข้ารหัสเป็น V9.0 acrobat ด้วยรหัสผ่านที่คล้ายกับ sd8Jf + * e8fh§ $ fd8sHa และขอให้ทุกคนถอดรหัส ถ้าหลังจากพูดไปแล้ว 10 วันไม่มีใครตอบว่ามีเนื้อหาอยู่ในสายตาคุณก็รู้ว่าข้อมูลของคุณปลอดภัย อย่างไรก็ตามจำสองปัญหาด้วยรหัสผ่าน 1. ผู้รับของคุณจะต้องรู้ว่ามันคืออะไร - และอาจรั่วไหลได้เหมือนในรายการถัดไป 2. มันช่างน่าทึ่งว่าตัวล็อกคีย์มีประสิทธิภาพแค่ไหน เหล่านี้อ่านรหัสผ่านของคุณในขณะที่คุณพิมพ์และอาจส่งได้ทุกที่โดยที่คุณไม่ทราบ แป้นพิมพ์ 'บัฟเฟอร์' เป็นศัตรูของคุณในส่วนนี้ แม้แต่ PGP ก็ยังคงมีช่องโหว่เดียวกัน คำตอบคืออะไร? วางข้อมูล - ไฟล์ไว้บนเซิร์ฟเวอร์ - ซึ่งคุณสามารถเข้าถึงได้ผ่านกระบวนการสองส่วนเท่านั้น เช่นดูว่า PayPal ให้ทางเลือกอนุญาตให้เข้าถึงผ่านรหัสความปลอดภัยใหม่ที่ส่งไปยังมือถือของคุณอย่างไร

นี่ควรเป็นคอมเม้นท์ของ satanicpuppy แต่ความคิดเห็นนั้น จำกัด ไว้ที่ 600 ตัวอักษร :-(

ฉันสนับสนุน (satanicpuppys) นี้ว่าเป็นคำตอบที่สมเหตุสมผลที่สุด

คุณกำลังมองหาจุดแข็งของรหัสผ่านเพื่อวัดความปลอดภัยของบางสิ่ง ในกรณีนี้คุณ - เป็นตัวอย่าง - พูดคุยเกี่ยวกับข้อมูลผู้ป่วย ดังนั้นการรักษาความปลอดภัยที่คุณกำลังมองหามีวัตถุประสงค์เพื่อรักษาความปลอดภัยเนื้อหาไม่ได้อัลกอริทึมหรือฟังก์ชั่น (การพิมพ์, ประหยัด, คัดลอก / วาง)

ในขณะที่ฉันยอมรับว่าอาจเป็นเรื่องยากมากที่จะพิมพ์เอกสารที่ได้รับการปกป้องด้วยวิธีนี้ PDF ได้รับและยังคงเป็นเรื่องง่ายที่จะถอดรหัส วิธีนี้ทำให้เนื้อหาสามารถเขียนทับและเขียนลงในไฟล์อื่นได้โดยไม่มีข้อ จำกัด ใด ๆ

ฉันไม่ได้เป็นแฮ็กเกอร์ แต่สคริปต์ Python สองตัวที่จำเป็นสำหรับการใช้งานนั้นง่ายมากแม้ว่าฉันจะ "ฟรี" ebook ที่ได้รับการป้องกัน Adobe DRM ของฉันฉันเพิ่งดาวน์โหลดเมื่อวานนี้ ... ไม่มีการล้อเล่น

และแน่นอนว่าคุณต้องไปดู Elcomsoft เพราะที่นั่นคุณสามารถพบรอยร้าวได้ทุกอย่าง PDF และ Word ที่ด้านบนของรายการ