PDF 安全性不是一個單一的功能 - 它是一組分層的控件,它們以不同的方式工作並防止不同的事情。阻止開啟的密碼與阻止列印的密碼完全不同。 PDF 保護靜態檔案的加密 與限制收件者開啟檔案後可以執行的操作的控制項不同。了解每一層有助於您針對特定情況應用正確的保護,而不是不必要地過度保護文件或使敏感文件比您意識到的更加暴露。
兩種類型的PDF密碼
大多數人認為 PDF 密碼保護是單一的事情。實際上有兩種不同的密碼類型,控製文件存取的不同方面。
文件開啟密碼(使用者密碼)
此密碼控制誰可以開啟該檔案。如果沒有它,PDF 就完全無法存取——單擊它會出現密碼提示,僅此而已。這是對包含真正敏感資訊的文件的適當控制:財務記錄、法律文件、人力資源文件以及任何未經授權存取內容本身就有風險的內容。 www.wukongpdf.com 處的 WukongPDF 的 PDF 密碼 保護新增了此類密碼 — 上傳、設定密碼、下載受保護的檔案。
權限密碼(所有者密碼)
此密碼不會阻止開啟 — 文件可以正常開啟。它控制的是接收者可以用它做什麼。權限密碼可以限制列印、複製文字、編輯內容、新增註解和填寫表單欄位。收件人可以查看文檔,但如果沒有權限密碼,則無法提取或修改其內容。這對於您不希望客戶複製的提案、您在保持對內容的控制的同時分發的報告或您想要填寫但不進行結構更改的範本非常有用。
加密:數字的實際意義
PDF 加密已通過多個標準發展,較舊的 PDF 可能使用較弱的加密,無法提供當今有意義的 PDF 安全性。
40 位 RC4 (PDF 1.1–1.3)
最早的PDF加密标准。 40 位元 RC4 被現代標準認為是被破壞的——它可以被現成的工具在幾秒鐘內擊敗。如果您收到受此標準保護的較舊的 PDF,它基本上不提供任何安全性。如果您要保護文檔,切勿使用此標準。
128 位元 RC4 (PDF 1.4–1.5)
比 40 位元更強,但仍使用 RC4 演算法,該演算法存在已知漏洞。總比沒有好,但不是 2024 年敏感文件使用的標準。
128 位元 AES (PDF 1.6–1.7)
AES(高級加密標準)是 RC4 的重大進步。 128 位元 AES 為大多數商業目的提供可靠的保護,並且是敏感文件值得使用的最低標準。
256 位元 AES(PDF 1.7 擴充 3 / PDF 2.0)
現行標準。 256 位 AES 被政府和金融機構用於機密和敏感資料。對於 PDF 保護,這是任何需要嚴格安全性的適當選擇。當您新增密碼保護時,大多數現代 PDF 工具都會預設這樣做。
權限實際上控制什麼
PDF 權限比大多數人意識到的更細化。設定權限密碼時,您通常可以控制:
- 列印:不允許,僅允許低分辨率,或允許高分辨率列印
- 內容複製:防止從文件中選擇和複製文本
- 編輯:防止更改文件內容,或限制特定類型的更改,例如表單填寫或註釋
- 輔助功能:一些工具允許螢幕閱讀器即使在複製受到限制的情況下也可以存取文本,從而在限制提取的同時保留可訪問性
重要警告:權限限制由尊重權限的 PDF 檢視器強制執行 - 主要是 Adobe Acrobat 和 Adobe Reader。其他查看者可能會完全忽略權限,而堅定的使用者可以使用不遵守限制的工具來解決這些問題。權限可防止隨意濫用;它們並不能阻止堅決的規避行為。對於絕對的內容保護,文件開啟密碼與強加密相結合是更可靠的控制。
將安全性等級與文件相符
- 公開文檔,無敏感內容:無需密碼
- 您想要防止複製或編輯的內容:具有適當限制的權限密碼
- 敏感內容傳送給特定收件者:文件開啟密碼採用256位元AES加密,密碼透過單獨通道共享
- 具有合規性要求的高度敏感內容:文件開啟密碼、權限限制以及經過認證的數位簽章(如果文件已修改,則會向收件者發出警報)