Tips & Tricks

So entsperren Sie eine durch Microsoft Information Protection geschützte PDF-Datei

Microsoft Information Protection (MIP), früher bekannt als Azure Information Protection, wendet Verschlüsselungs- und Nutzungsrechte auf Dokumente an, die auf Vertraulichkeitsbezeichnungen basieren, die von den IT-Administratoren einer Organisation konfiguriert werden. Eine durch MIP geschützte PDF-Datei wird verschlüsselt und unterliegt Zugriffsrichtlinien, die das Anzeigen, Bearbeiten, Drucken und Kopieren einschränken können. Der Versuch, eine solche PDF-Datei in einem Standard-Viewer zu öffnen, der MIP nicht unterstützt, führt zu einem Fehler oder einem leeren Bildschirm.

Dies ist keine normale Passwortsperre.

Das Entsperren einer durch Microsoft Information Protection geschützten PDF-Datei unterscheidet sich vom Knacken einer standardmäßigen passwortgeschützten PDF-Datei. Die Verschlüsselung ist an Ihre Organisationsidentität in Azure Active Directory gebunden und nicht an ein statisches Passwort, das Sie eingeben können. Der Entsperrpfad hängt davon ab, ob Sie über legitime Zugriffsrechte verfügen, ob die Schutzrichtlinie abgelaufen ist und ob die Datei von Ihrer eigenen Organisation oder von einer externen Entität stammt. Wenn Sie wissen, welches Szenario auf Ihre Situation zutrifft, entscheiden Sie über den richtigen Ansatz.

How to Unlock a PDF Protected by Microsoft Information Protection

So verschlüsselt Microsoft Information Protection PDFs

MIP verpackt das Dokument in einen geschützten Container, der die Rechteverwaltung über Azure Rights Management Services erzwingt. Die eigentliche Verschlüsselung verwendet AES-256 und der Entschlüsselungsschlüssel wird in der Azure-Cloud gespeichert und nicht in die Datei eingebettet. Selbst wenn Sie die PDF-Datei besitzen, können Sie sie nicht entschlüsseln, ohne sich gegenüber dem Azure AD-Mandanten zu authentifizieren, der den Schutz ausgestellt hat. Der Besitz der Datei bedeutet nicht den Zugriff auf deren Inhalt.

Der PDF-Standard selbst unterstützt die MIP-Verschlüsselung nicht nativ. MIP-geschützte PDFs sind eigentlich .ppdf-Dateien (geschützte PDFs), die ein Wrapper-Format verwenden, das von Adobe Acrobat, Adobe Reader und Microsoft Edge verstanden wird, wenn die richtige MIP-Client-Software installiert ist. Ohne den MIP-Client erscheinen diese Dateien für die meisten PDF-Viewer beschädigt oder unlesbar. Dieser Wrapper-Mechanismus unterscheidet sich grundlegend von der passwortbasierten Verschlüsselung, die in der PDF-Spezifikation selbst integriert ist.

WukongPDF

Versuchen Sie es mit „PDF entsperren“.

Keine Installation erforderlich. Funktioniert direkt in Ihrem Browser.

Jetzt starten →

Ein PDF mit Ihrem eigenen Organisationskonto freischalten

Der Zugriff für den gleichen Mandanten ist der einfache Fall. Installieren Sie den Azure Information Protection-Client oder den Microsoft Purview Information Protection-Client auf Ihrem Gerät. Öffnen Sie die PDF-Datei in Adobe Acrobat oder Adobe Reader, der in den MIP-Client integriert ist. Die Anwendung fordert Sie auf, sich mit Ihrem Organisationskonto anzumelden. Nach der Authentifizierung wird die Verschlüsselungsschicht für Ihre Sitzung transparent entfernt und Sie können normal mit der PDF-Datei arbeiten.

Das Unlock PDF-Tool von WukongPDF kann mit dem standardmäßigen passwortbasierten PDF-Schutz umgehen. Bei MIP-verschlüsselten Dateien erfordert der Entsperrvorgang jedoch eine organisatorische Authentifizierung und nicht die einfache Entfernung des Passworts. Wenn Sie wissen, mit welcher Schutzart Sie es zu tun haben, sparen Sie Zeit und vermeiden vergebliche Versuche mit dem falschen Werkzeug. Überprüfen Sie beim Öffnen der Datei die Dateierweiterung und etwaige Fehlermeldungen, um festzustellen, ob es sich um MIP- oder Standard-PDF-Sicherheit handelt.

Geräte, die keiner Domäne angehören, funktionieren ebenfalls. Der MIP-Client funktioniert weiterhin, solange Sie sich mit Ihren Organisationszugangsdaten anmelden können. Der Client stellt eine sichere Verbindung zum Azure RMS-Server her und ruft die Nutzungslizenz ab, die den Zugriff auf die geschützte Datei gewährt. Abhängig von den bedingten Zugriffsrichtlinien der Organisation kann eine mehrstufige Authentifizierung erforderlich sein. Der Vorgang dauert einige Sekunden, funktioniert aber von jedem mit dem Internet verbundenen Gerät aus.

Anfordern des Zugriffs auf eine MIP-geschützte PDF-Datei von einer externen Organisation

Mandantenübergreifender Zugriff bedeutet, dass die Datei unter dem Azure AD einer anderen Person verschlüsselt wird. Ihre organisatorischen Anmeldeinformationen können es nicht entsperren, da Ihr Konto nicht in ihrem Verzeichnis vorhanden ist. Die meisten MIP-geschützten Dateien enthalten eine Kontakt-E-Mail oder einen Link in der Meldung „Zugriff verweigert“, die geöffnet wird, wenn ein nicht autorisierter Benutzer versucht, die Datei zu öffnen. Dies ist der Ausgangspunkt für die Zugriffsanfrage.

Sobald der Dokumenteneigentümer Zugriff gewährt, erhalten Sie eine E-Mail-Benachrichtigung. Auf die Datei kann zugegriffen werden, wenn Sie sich mit der vom Eigentümer autorisierten Identität authentifizieren. Dieser Vorgang kann zwischen einigen Minuten und mehreren Werktagen dauern, abhängig von der Reaktionszeit der Organisation und ihren internen Genehmigungsworkflows für die externe Freigabe. Planen Sie entsprechend, insbesondere wenn das geschützte Dokument zeitkritisch ist.

Wiederkehrende Börsen profitieren von einer dauerhaften Infrastruktur. Bitten Sie die externe Organisation, mandantenübergreifendes Vertrauen oder B2B-Zusammenarbeit in Azure AD einzurichten. Dadurch wird ein permanenter Authentifizierungspfad zwischen den beiden Verzeichnissen eingerichtet und Zugriffsanfragen pro Dokument entfallen. Während die Einrichtung eine Koordination zwischen den IT-Abteilungen erfordert, ist der langfristige Effizienzgewinn für Unternehmen, die regelmäßig geschützte Dokumente austauschen, erheblich.

SzenarioEntsperrmethodeBenötigte Zeit
MIP-Datei gleicher Organisation, gültiges KontoMelden Sie sich mit den Anmeldeinformationen der Organisation im MIP-Client anSekunden
MIP-Datei derselben Organisation, Konto abgelaufen oder deaktiviertWenden Sie sich an die interne IT, um den Zugriff wiederherzustellenStunden bis Tage
Externe MIP-Datei, kein Zugriff gewährtFordern Sie Zugriff vom Dokumenteneigentümer anStunden bis Tage
MIP-geschützte Dateien eines ehemaligen MitarbeitersDer IT-Administrator kann den Besitz neu zuweisen oder in großen Mengen entschlüsselnMinuten bis Stunden

Was zu tun ist, wenn die Schutzrichtlinie abläuft oder widerrufen wird

MIP-Schutzrichtlinien können Ablaufdaten enthalten. Nach Ablauf bleibt die Verschlüsselung bestehen, die Entschlüsselungsschlüssel werden jedoch nicht mehr von Azure RMS bereitgestellt. Die Authentifizierung ist erfolgreich, aber die Nutzungslizenz kann nicht ausgestellt werden und die Datei lässt sich nicht öffnen. Das Gleiche passiert, wenn der Dokumentbesitzer den Zugriff über das Azure-Portal widerruft, während Sie noch über eine lokale Kopie verfügen.

Es gibt keine benutzerseitige Umgehung. Die einzige Möglichkeit besteht darin, sich an den Dokumenteneigentümer oder die IT-Abteilung der Organisation zu wenden und die erneute Ausstellung des Schutzes oder die Bereitstellung einer ungeschützten Kopie des Dokuments zu beantragen. Das ist beabsichtigt. MIP ist ein Rechteverwaltungssystem, das für Szenarien entwickelt wurde, in denen der Dokumenteneigentümer die Kontrolle über den Zugriff behalten muss, auch wenn die Datei seinen Besitz verlässt. Aus Sicht der PDF-Sicherheit ist diese dauerhafte Kontrolle das zentrale Wertversprechen von MIP und der wichtigste Reibungspunkt für die Benutzer.

Konvertieren einer entsperrten MIP-PDF-Datei in eine standardmäßige ungeschützte PDF-Datei

Ein MIP-geschütztes PDF erfolgreich geöffnet? Mit der Funktion „Speichern unter“ von Adobe Acrobat können Sie eine Standard-PDF-Kopie ohne Schutzebene speichern. Diese entfernte Kopie funktioniert normal in jedem PDF-Viewer und jedem Workflow. Bevor Sie dies tun, überlegen Sie, ob das Entfernen des Schutzes gegen die Datenverarbeitungsrichtlinien Ihrer Organisation oder gegen die Bedingungen verstößt, unter denen der Dokumenteigentümer die Datei freigegeben hat.

Compliance-Richtlinien können die Erstellung ungeschützter Kopien kategorisch verbieten. In Umgebungen, in denen MIP gesetzlich vorgeschrieben ist, stellt die Umgehung des Schutzes einen Compliance-Verstoß mit schwerwiegenden Folgen dar. Die Reibung der MIP-Authentifizierung ist eine Funktion, die eine unbefugte Verbreitung verhindern soll, und kein Fehler, der umgangen werden muss. Lassen Sie im Zweifelsfall den Schutz bestehen und arbeiten Sie in der authentifizierten Umgebung.

WukongPDF

Versuchen Sie es mit „PDF entsperren“.

Keine Installation erforderlich. Funktioniert direkt in Ihrem Browser.

Jetzt starten →