Jak dobra jest ochrona hasłem PDF?

Wygląda na to, że ochrona hasłem programu Word nie jest naprawdę dobra, przynajmniej do pakietu Office 2003, jeśli poprawnie odczytam ten wpis SU . Mam wrażenie, że ochrona hasłem PDF programu Acrobat powinna być lepsza (mówi 128-bitowe AES dla Acrobat 7 i wyższych). Czy to prawda?

Oczywiście zależy to od siły użytego hasła, ale zakładając, że chronię mój plik PDF hasłem takim jak sd8Jf + * e8fh§ $ fd8sHä, czy jestem po bezpiecznej stronie?

Na przykład do wysyłania poufnych informacji o pacjencie - niezbyt cennych, ale potencjalnie bardzo wrażliwych.

Ze strony Adobe - Zabezpieczanie dokumentów za pomocą haseł :

Opcja Acrobat 3 i nowsze używa niskiego poziomu szyfrowania (40-bitowy RC4), podczas gdy inne opcje używają wysokiego poziomu szyfrowania (128-bitowy RC4 lub AES). Acrobat 6.0 i później pozwala włączyć metadane do wyszukiwania. Acrobat 9.0 i nowsze wersje szyfrują dokument przy użyciu algorytmu szyfrowania AES z kluczem o wielkości 256 bitów.

Więc najwyraźniej 7 użyje 128-bitowego AES. Powiedziałbym, że jesteś bardzo bezpieczny, zwłaszcza z takim hasłem. National Institute of Standards and Technology zgadza:

Zakładając, że można zbudować maszynę, która mogłaby odzyskać klucz DES w ciągu sekundy (tj. Wypróbować 255 kluczy na sekundę), to zabrałoby to maszynie około 149 tysięcy miliardów (149 bilionów) lat na złamanie 128-bitowego klucza AES .

Oczywiście zależy to od siły użytego hasła, ale zakładając, że chronię mój plik PDF hasłem takim jak sd8Jf + * e8fh§ $ fd8sHä, czy jestem po bezpiecznej stronie?

Przy takim haśle twoje dokumenty będą właściwie dobrze chronione. Zwłaszcza pod Acrobat 7 i 8.

W programie Acrobat 9 Adobe dokonał zmian w podstawowym algorytmie. Podczas gdy zaktualizowali szyfrowanie do 256-bitowego AES, algorytm pozwala na brutalne ataki i ataki słownikowe, aby marnować mniej cykli procesora przy każdej interakcji hasłem. Możesz przeczytać o tym na blogu Adobe .

W przypadku programu Acrobat 9 hasło tego typu będzie z pewnością silne i sprawi, że wszelkie ataki typu brute-force lub słownik (prawie jedyny sposób złamania dokumentu chronionego w formacie pdf) będą bardzo nieskuteczne. I choć trzeba powiedzieć, że narzędzia te będą działać szybciej w programie Acrobat 9, upłynie jeszcze wiele lat, zanim wspólna maszyna użytkownika może w końcu złamać hasło.

I ostatni komentarz, rozmiar twojego hasła będzie najbardziej decydującym czynnikiem w ochronie, a także unikalna liczba znaków. Możesz więc spodziewać się podania hasła takiego jak mypaSwURD_frOM2009onMunTH # 16, które jest łatwiejsze do zapamiętania (w tym literówki celowe) i nadal zapewnia ten sam wysoki poziom bezpieczeństwa.

Najnowsze urządzenia do krakowania mogą, na komputerach z odpowiednimi kartami graficznymi, wykorzystywać samą kartę graficzną do łamania haseł z atakiem brutalnej siły z prędkością porównywalną do superkomputera.

Jeśli hasło nie było wystarczająco długie, zostanie złamane w ciągu kilku minut i nawet kilku dni.

Wniosek: Tylko jeśli używasz najnowszej wersji programu Acrobat i używasz bardzo długich haseł i żadnych słów ze słownika, będziesz wystarczająco bezpieczny.

Ale to wszystko będzie marnotrawstwem, jeśli twoje hasło wycieknie do sieci ...

Wydaje mi się, że pamiętam, że można:

• Uzyskaj bezpłatną / otwartą drukarkę PDF (tzn. Drukujesz na niej z aplikacji i tworzy plik PDF)
• Otwórz chroniony plik PDF w programie Acrobat Reader
• Wydrukuj plik PDF na drukarce PDF, uzyskując w ten sposób nowy plik PDF bez ochrony.

Warto to zbadać.

Szczerze mówiąc, nie ufałbym żadnej z nich. Zabezpieczenia hasłem wbudowane w pdf, edytor tekstu, arkusze kalkulacyjne, oprogramowanie do archiwizacji ... To prawie wszystkie systemy hobbystyczne, wprowadzone w celu powstrzymania ludzi uczciwych, a nie osób zdeterminowanych. Nie ma znaczenia, jak bezpiecznie przechowywane jest hasło, jeśli istnieją obejścia (jednak Acrobat jest znacznie lepszy niż Word).

Polecam zajrzeć do GPG lub PGP w celu uzyskania rzeczywistego szyfrowania (są to w zasadzie ten sam program, ale PGP jest dopracowany, komercyjny i drogi, a gpg jest open source, mało szorstki na brzegach (pod względem przyjazności dla użytkownika) i za darmo jako piwo). Możesz zintegrować je z pocztą e-mail, możesz zapisać dowolny dogodny format dokumentu i możesz być pewien, że dopóki twoje procedury wymiany kluczy będą solidne, nikt nie będzie czytam twoją pocztę.

Z bardziej praktycznego ... powiedzmy z prawnego punktu widzenia, przejście na pełne szyfrowanie zrobi wiele, aby pokazać, że jesteście ostrożni z wrażliwymi danymi.

Prostym testem jest wysłanie pliku pdf zaszyfrowanego jako akrobata V9.0 z hasłem podobnym do sd8Jf + * e8fh§ $ fd8sHa i poproszenie kogokolwiek o jego odszyfrowanie. Jeśli po powiedzmy 10 dni nikt nie odpowiedział z wyświetloną zawartością, wiesz, że Twoje dane są bezpieczne. Pamiętaj jednak o dwóch problemach z hasłami. 1. Twój odbiorca będzie musiał wiedzieć, co to jest - i może to wyciec jak w następnym punkcie. 2. To niesamowite, jak potężne są rejestratory kluczy. Odczytują one hasła podczas ich wpisywania i potencjalnie wysyłają je w dowolne miejsce bez Twojej wiedzy. Pod tym względem twój „bufor” klawiatury jest twoim wrogiem. Nawet PGP podlega tej samej podatności. Jaka jest odpowiedź? Umieść swoje pliki danych na serwerze - gdzie możesz uzyskać dostęp tylko poprzez dwuczęściowy proces. Np. Zobacz, jak PayPal opcjonalnie pozwala teraz na dostęp tylko za pomocą nowego kodu bezpieczeństwa wysłanego na Twój telefon.

To powinien być komentarz do satanicpuppy, ale komentarze są ograniczone do 600 znaków. :-(

Popieram to (satanicpuppys) jako najbardziej rozsądną odpowiedź.

Patrzysz na siłę hasła jako miarę bezpieczeństwa. W tym przypadku mówisz - na przykład - o danych pacjenta. Dlatego bezpieczeństwo, którego szukasz, ma na celu zabezpieczenie zawartości, a nie algorytmu lub funkcjonalności (drukowanie, zapisywanie, kopiowanie / wklejanie).

Chociaż zgadzam się, że wydrukowanie dokumentu chronionego w ten sposób może być bardzo trudne, PDF jest - i nadal jest - bardzo łatwy do odszyfrowania. W ten sposób treść można rozszyfrować i zapisać w innym pliku, bez żadnych ograniczeń.

Nie jestem bynajmniej hakerem, ale dwa potrzebne do tego skrypty Pythona były tak łatwe w użyciu, że nawet udało mi się „uwolnić” mój ebook z zabezpieczeniem Adobe DRM, który właśnie pobrałem wczoraj… Żartowałem.

I oczywiście zajrzysz do Elcomsoftu, ponieważ tam znajdziesz pęknięcie na praktycznie wszystko. Pliki PDF i Word na górze listy.