Безопасность PDF — это не одна функция, а набор многоуровневых элементов управления, которые работают по-разному и защищают от разных вещей. Пароль, препятствующий открытию, полностью отличается от пароля, препятствующего печати. PDF Шифрование, защищающее хранимый файл, отличается от элементов управления, ограничивающих действия получателя после его открытия. Понимание каждого уровня поможет вам применить правильную защиту в зависимости от ситуации, а не излишне защищать документы или оставлять конфиденциальные файлы более уязвимыми, чем вы предполагали.
Два типа паролей PDF
Большинство людей думают о защите паролем PDF как о чем-то одном. На самом деле существует два разных типа паролей, контролирующих различные аспекты доступа к документам.
Пароль открытия документа (пароль пользователя)
Этот пароль определяет, кто вообще может открыть файл. Без него PDF совершенно недоступен — нажатие на него вызывает запрос пароля и ничего больше. Это подходящий контроль для документов, содержащих действительно конфиденциальную информацию: финансовые отчеты, юридические документы, файлы отдела кадров и все, где несанкционированный доступ к самому контенту представляет собой риск. Защита паролем PDF WukongPDF на www.wukongpdf.com добавляет этот тип пароля — загрузка, установка пароля, загрузка защищенного файла.
Пароль разрешений (пароль владельца)
Этот пароль не мешает открытию — документ открывается нормально. Он контролирует то, что получатель может с ним делать. Пароль разрешений может ограничивать печать, копирование текста, редактирование содержимого, добавление аннотаций и заполнение полей формы. Получатели видят документ, но не могут извлечь или изменить его содержимое без пароля доступа. Это полезно для предложений, которые клиенты не должны копировать, отчетов, которые вы распространяете, сохраняя при этом контроль над содержимым, или шаблонов, которые вы хотите заполнить, но не изменять структурно.
Шифрование: что на самом деле означают цифры
Шифрование PDF развивалось через несколько стандартов, и более старые PDF могут использовать более слабое шифрование, которое сегодня не обеспечивает значимой PDF безопасности.
40-битный RC4 (PDF 1.1–1.3)
Самый ранний стандарт шифрования PDF. 40-битный RC4 по современным стандартам считается сломанным — его можно победить легкодоступными инструментами за считанные секунды. Если вы получаете более старый PDF, защищенный этим стандартом, он практически не обеспечивает безопасности. Если вы защищаете документ, никогда не используйте этот стандарт.
128-битный RC4 (PDF 1,4–1,5)
Сильнее 40-битной версии, но все еще использует алгоритм RC4, имеющий известные уязвимости. Лучше, чем ничего, но это не стандарт для конфиденциальных документов в 2024 году.
128-битный AES (PDF 1,6–1,7)
AES (расширенный стандарт шифрования) является значительным шагом вперед по сравнению с RC4. 128-битный AES обеспечивает надежную защиту для большинства деловых целей и является минимальным стандартом, который стоит использовать для конфиденциальных документов.
256-битный AES (PDF 1.7 доб. 3 / PDF 2.0)
Действующий стандарт. 256-битный AES используется правительствами и финансовыми учреждениями для секретных и конфиденциальных данных. Для защиты PDF это подходящий выбор для всего, что требует серьезной безопасности. Большинство современных инструментов PDF по умолчанию используют этот параметр при добавлении защиты паролем.
Какие разрешения на самом деле контролируют
Разрешения PDF более детализированы, чем думает большинство людей. При установке пароля разрешений вы обычно можете контролировать:
- Печать: разрешить нет, разрешить только низкое разрешение или разрешить печать с высоким разрешением
- Копирование контента: запретить выделение и копирование текста из документа
- Редактирование: предотвращает изменения содержимого документа или ограничивает определенные типы изменений, такие как заполнение форм или аннотации.
- Доступность: некоторые инструменты позволяют программам чтения с экрана получать доступ к тексту, даже если копирование ограничено, сохраняя доступность и ограничивая извлечение.
Важное предостережение: ограничения разрешений применяются теми программами просмотра PDF, которые их уважают — в основном Adobe Acrobat и Adobe Reader. Другие зрители могут полностью игнорировать разрешения, а решительные пользователи могут обойти их, используя инструменты, которые не соблюдают ограничения. Разрешения предотвращают случайное злоупотребление; они не предотвращают целенаправленный обход. Для абсолютной защиты контента пароль открытия документа в сочетании с надежным шифрованием является более надежным средством контроля.
Соответствие уровня безопасности документу
- Публичный документ, без конфиденциального содержимого: пароль не требуется.
- Содержимое, которое вы хотите защитить от копирования или редактирования: пароль разрешений с соответствующими ограничениями.
- Конфиденциальный контент отправляется конкретным получателям: документируйте открытый пароль с 256-битным шифрованием AES, пароль передается по отдельному каналу.
- Высококонфиденциальный контент с требованиями соответствия: пароль для открытия документа, ограничения разрешений и сертифицированная цифровая подпись, которая предупреждает получателей, если документ изменен.