La sicurezza PDF non è una singola funzionalità: è un insieme di controlli a più livelli che funzionano in modo diverso e proteggono da cose diverse. Una password che impedisce l'apertura è completamente diversa da una password che impedisce la stampa. PDF La crittografia che protegge un file inattivo è diversa dai controlli che limitano le operazioni che un destinatario può eseguire dopo averlo aperto. Comprendere ogni livello ti aiuta ad applicare la giusta protezione per la situazione anziché proteggere eccessivamente i documenti inutilmente o lasciare file sensibili più esposti di quanto pensassi.
I due tipi di PDF password
La maggior parte delle persone pensa alla protezione tramite password di PDF come a una cosa unica. Esistono in realtà due tipi di password distinti, che controllano diversi aspetti dell'accesso ai documenti.
Password apertura documento (password utente)
Questa password controlla chi può aprire il file. Senza di esso, il PDF è completamente inaccessibile: facendo clic su di esso viene visualizzata una richiesta di password e nient'altro. Questo è il controllo appropriato per i documenti che contengono informazioni veramente sensibili: documenti finanziari, documenti legali, file delle risorse umane, qualsiasi cosa in cui l'accesso non autorizzato al contenuto stesso costituisca un rischio. La protezione PDF Password di WukongPDF su www.wukongpdf.com aggiunge questo tipo di password: carica, imposta la password, scarica il file protetto.
Password autorizzazioni (Password proprietario)
Questa password non impedisce l'apertura: il documento si apre normalmente. Ciò che controlla è ciò che il destinatario può farci. La password delle autorizzazioni può limitare la stampa, la copia di testo, la modifica del contenuto, l'aggiunta di annotazioni e la compilazione dei campi del modulo. I destinatari vedono il documento ma non possono estrarne o modificarne il contenuto senza la password delle autorizzazioni. Ciò è utile per le proposte da cui non desideri che i clienti copino, i report che stai distribuendo mantenendo il controllo sul contenuto o i modelli che desideri compilare ma non modificare strutturalmente.
Prova Protect PDF
Nessuna installazione necessaria. Funziona direttamente nel tuo browser.
Crittografia: cosa significano realmente i numeri
La crittografia PDF si è evoluta attraverso diversi standard e i PDF più vecchi potrebbero utilizzare una crittografia più debole che oggi non fornisce PDF sicurezza significativa.
RC4 a 40 bit (PDF 1.1–1.3)
Il primo standard di crittografia PDF. RC4 a 40 bit è considerato non funzionante secondo gli standard moderni: può essere sconfitto da strumenti prontamente disponibili in pochi secondi. Se ricevi un PDF più vecchio protetto con questo standard, sostanzialmente non fornisce alcuna sicurezza. Se stai proteggendo un documento, non utilizzare mai questo standard.
RC4 a 128 bit (PDF 1.4–1.5)
Più potente di 40 bit ma utilizza ancora l'algoritmo RC4, che presenta vulnerabilità note. Meglio di niente, ma non lo standard da utilizzare per i documenti sensibili nel 2024.
AES a 128 bit (PDF 1.6–1.7)
AES (Advanced Encryption Standard) rappresenta un significativo passo avanti rispetto a RC4. AES a 128 bit rappresenta una protezione solida per la maggior parte degli scopi aziendali ed è lo standard minimo che vale la pena utilizzare per i documenti sensibili.
AES a 256 bit (PDF 1.7 ext. 3 / PDF 2.0)
La norma attuale. AES a 256 bit viene utilizzato da governi e istituti finanziari per dati riservati e sensibili. Per la protezione PDF, questa è la scelta appropriata per tutto ciò che richiede una seria sicurezza. La maggior parte degli strumenti PDF moderni utilizzano questa impostazione predefinita quando aggiungi la protezione tramite password.
Quali autorizzazioni controllano effettivamente
Le autorizzazioni PDF sono più granulari di quanto la maggior parte delle persone creda. Quando imposti una password per le autorizzazioni, in genere puoi controllare:
- Stampa: non consente nessuna, consente solo la bassa risoluzione o consente la stampa ad alta risoluzione
- Copia dei contenuti: impedisce di selezionare e copiare testo dal documento
- Modifica: previene le modifiche al contenuto del documento o limita a tipi specifici di modifiche come la compilazione di moduli o l'annotazione
- Accessibilità: alcuni strumenti consentono agli screen reader di accedere al testo anche quando la copia è limitata, preservando l'accessibilità e limitando l'estrazione
Avvertenza importante: le restrizioni sulle autorizzazioni vengono applicate dai visualizzatori PDF che le rispettano, principalmente Adobe Acrobat e Adobe Reader. Altri visualizzatori potrebbero ignorare completamente le autorizzazioni e gli utenti determinati possono aggirarle utilizzando strumenti che non rispettano le restrizioni. Le autorizzazioni scoraggiano l'uso improprio occasionale; non impediscono determinate elusioni. Per una protezione assoluta del contenuto, la password di apertura del documento combinata con una crittografia avanzata rappresenta il controllo più affidabile.
Corrispondenza del livello di sicurezza al documento
- Documento pubblico, nessun contenuto sensibile: nessuna password necessaria
- Contenuti che desideri proteggere dalla copia o dalla modifica: password dei permessi con le opportune restrizioni
- Contenuti sensibili destinati a destinatari specifici: password di apertura documento con crittografia AES a 256 bit, password condivisa tramite canale separato
- Contenuti altamente sensibili con requisiti di conformità: password per l'apertura del documento, limitazioni delle autorizzazioni e firma digitale certificata che avvisa i destinatari se il documento viene modificato
Prova Protect PDF
Nessuna installazione necessaria. Funziona direttamente nel tuo browser.