PDF 安全性不是一个单一的功能 - 它是一组分层的控件,它们以不同的方式工作并防止不同的事情。阻止打开的密码与阻止打印的密码完全不同。 PDF 保护静态文件的加密 与限制收件人打开文件后可以执行的操作的控件不同。了解每一层有助于您针对具体情况应用正确的保护,而不是不必要地过度保护文档或使敏感文件比您意识到的更加暴露。
两种类型的PDF密码
大多数人认为 PDF 密码保护是单一的事情。实际上有两种不同的密码类型,控制文档访问的不同方面。
文档打开密码(用户密码)
该密码控制谁可以打开该文件。如果没有它,PDF 就完全无法访问——单击它会出现密码提示,仅此而已。这是对包含真正敏感信息的文档的适当控制:财务记录、法律文档、人力资源文件以及任何未经授权访问内容本身就有风险的内容。 www.wukongpdf.com 处的 WukongPDF 的 PDF 密码 保护添加了此类密码 — 上传、设置密码、下载受保护的文件。
权限密码(所有者密码)
此密码不会阻止打开 — 文档可以正常打开。它控制的是接收者可以用它做什么。权限密码可以限制打印、复制文本、编辑内容、添加注释和填写表单字段。收件人可以查看文档,但如果没有权限密码,则无法提取或修改其内容。这对于您不希望客户复制的提案、您在保持对内容的控制的同时分发的报告或您想要填写但不进行结构更改的模板非常有用。
加密:数字的实际含义
PDF 加密已通过多个标准发展,较旧的 PDF 可能使用较弱的加密,无法提供当今有意义的 PDF 安全性。
40 位 RC4 (PDF 1.1–1.3)
最早的PDF加密标准。 40 位 RC4 被现代标准认为是被破坏的——它可以被现成的工具在几秒钟内击败。如果您收到受此标准保护的较旧的 PDF,它基本上不提供任何安全性。如果您要保护文档,切勿使用此标准。
128 位 RC4 (PDF 1.4–1.5)
比 40 位更强,但仍使用 RC4 算法,该算法存在已知漏洞。总比没有好,但不是 2024 年敏感文档使用的标准。
128 位 AES (PDF 1.6–1.7)
AES(高级加密标准)是 RC4 的重大进步。 128 位 AES 为大多数商业目的提供可靠的保护,并且是敏感文档值得使用的最低标准。
256 位 AES(PDF 1.7 扩展 3 / PDF 2.0)
现行标准。 256 位 AES 被政府和金融机构用于机密和敏感数据。对于 PDF 保护,这是任何需要严格安全性的适当选择。当您添加密码保护时,大多数现代 PDF 工具都会默认这样做。
实际控制什么权限
PDF 权限比大多数人意识到的更细化。设置权限密码时,您通常可以控制:
- 打印:不允许,仅允许低分辨率,或允许高分辨率打印
- 内容复制:防止从文档中选择和复制文本
- 编辑:防止更改文档内容,或限制特定类型的更改,例如表单填写或注释
- 辅助功能:一些工具允许屏幕阅读器即使在复制受到限制的情况下也可以访问文本,从而在限制提取的同时保留可访问性
重要警告:权限限制由尊重权限的 PDF 查看器强制执行 - 主要是 Adobe Acrobat 和 Adobe Reader。其他查看者可能会完全忽略权限,而坚定的用户可以使用不遵守限制的工具来解决这些问题。权限可防止随意滥用;它们并不能阻止坚决的规避行为。对于绝对的内容保护,文档打开密码与强加密相结合是更可靠的控制。
将安全级别与文档相匹配
- 公开文档,无敏感内容:无需密码
- 您想要防止复制或编辑的内容:具有适当限制的权限密码
- 敏感内容发送给特定收件人:文档打开密码采用256位AES加密,密码通过单独通道共享
- 具有合规性要求的高度敏感内容:文档打开密码、权限限制以及经过认证的数字签名(如果文档被修改,则会向收件人发出警报)