PDFUnlock Anleitung
PDF-Verschluesselung erklaert: RC4, AES-128, AES-256
Eine technische, aber verstaendliche Erklaerung der PDF-Verschluesselung — vom alten RC4-40 bis zum modernen AES-256. Verstehen Sie, warum manche PDFs leicht zu knacken sind und andere nahezu unmoeglich.
· PDFUnlock Team
Jedes verschluesselte PDF verwendet einen von vier Verschluesselungsalgorithmen, und der Algorithmus bestimmt fast alles darueber, ob das Passwort wiederhergestellt werden kann. Dieser Ratgeber erklaert jeden in verstaendlicher Sprache, mit genug technischem Detail, um zu verstehen, warum ein 25 Jahre altes PDF trivial knackbar ist, waehrend ein modernes unknackbar sein kann.
Wenn Sie einfach nur wissen moechten, welche Verschluesselung Ihr PDF verwendet, laden Sie es auf PDFUnlock hoch — die Analyse ist kostenlos und sofort.
Wie PDF-Verschluesselung auf hoher Ebene funktioniert
Wenn Sie ein Passwort fuer ein PDF festlegen, “sperrt” die Anwendung (normalerweise Adobe Acrobat) die Datei nicht einfach. Sie transformiert den gesamten Dokumentinhalt mit einem mathematischen Algorithmus. Das von Ihnen gewaehlte Passwort wird zum Schluessel, der diese Transformation umkehrt.
Die PDF-Spezifikation definiert ein Verschluesselungswoerterbuch, das im Datei-Header gespeichert ist. Dieses Woerterbuch enthaelt den Algorithmus-Identifikator, die Schluessellaenge, Berechtigungs-Flags und eine Reihe von Verifizierungs-Hashes. Wenn Sie ein Passwort zum Oeffnen der Datei eingeben, hasht der PDF-Reader Ihre Eingabe anhand der Parameter aus diesem Woerterbuch und prueft, ob das Ergebnis mit dem gespeicherten Hash uebereinstimmt. Bei Uebereinstimmung leitet der Reader den Entschluesselungsschluessel ab und dekodiert das Dokument.
Deshalb brauchen Passwort-Wiederherstellungstools nicht das vollstaendige PDF — sie benoetigen nur das Verschluesselungswoerterbuch (einige hundert Bytes). Der aus diesem Woerterbuch extrahierte Hash ist das, wogegen Knack-Tools wie Hashcat arbeiten.
RC4-40: Der alte Algorithmus (Acrobat 2-4)
RC4-40 war der erste Verschluesselungsalgorithmus in PDF-Dateien, eingefuehrt Mitte der 1990er Jahre. Die “40” bezieht sich auf die Schluessellaenge: 40 Bit.
Warum er schwach ist: Ein 40-Bit-Schluessel bedeutet, dass es nur etwa 1,1 Billionen moegliche Schluessel gibt. Das klingt nach viel, aber eine moderne GPU kann ueber 20 Milliarden Schluessel pro Sekunde testen. Der gesamte Schluesselraum kann in unter einer Minute durchsucht werden. Das bedeutet, dass jedes RC4-40-PDF unabhaengig von der Passwortkomplexitaet geknackt werden kann — selbst ein 50-Zeichen-Zufallspasswort faellt, weil die effektive Sicherheit durch den 40-Bit-Schluessel begrenzt ist, nicht durch die Passwortlaenge.
Wie man es erkennt: PDFs, die mit Acrobat 2, 3 oder 4 erstellt wurden (etwa 1996-2001), verwenden standardmaessig RC4-40. Das Verschluesselungswoerterbuch zeigt /V 1 und /Length 40. PDFUnlock meldet diese als “RC4-40” mit einem gruenen Badge, das nahezu sichere Wiederherstellung anzeigt.
Wiederherstellungszeit: Sekunden bis Minuten. Die Erfolgsquote liegt effektiv bei 100 %.
RC4-128: Der erweiterte Schluessel (Acrobat 5-8)
Acrobat 5 (veroeffentlicht 2001) erweiterte die Schluessellaenge auf 128 Bit bei Beibehaltung der RC4-Stromverschluesselung. Der Schluesselraum sprang von 2^40 auf 2^128 — eine Zahl so gross, dass erschoepfende Suche unmoeglich ist.
Warum er trotzdem verwundbar ist: Obwohl der Schluesselraum nicht per Brute-Force durchsucht werden kann, sind die Passwoerter, die diese Schluessel erzeugen, von Menschen gewaehlt. Die meisten Menschen verwenden Woerterbuchwoerter, Namen, Daten und vorhersehbare Muster. Ein Woerterbuch-Angriff, der die 14 Millionen Passwoerter der rockyou.txt-Liste testet — plus gaengige Regeln wie das Anhaengen von Zahlen, Grossschreibung und Zeichensubstitution — deckt die grosse Mehrheit realer Passwoerter ab.
Knack-Geschwindigkeit: RC4-128-Hashing ist relativ schnell. Eine NVIDIA L4 (unsere Produktions-GPU) testet etwa 250-350 Millionen Kandidaten pro Sekunde gegen ein RC4-128-PDF — ungefaehr 1 Milliarde Kandidaten pro Stunde. Ein Woerterbuch-Angriff mit Regel-Mutationen wird in Minuten fuer gaengige Muster abgeschlossen.
Erfolgsquote bei PDFUnlock: ~45 % mit der Standard-Stufe (1h), ~65 % mit Tief, ~75 % mit Maximum. Wirklich zufaellige Passwoerter mit mehr als 10 Zeichen sind in der Regel sicher.
AES-128: Die moderne Verschluesselung (Acrobat 9)
Adobe Acrobat 9 (2008) ersetzte RC4 durch AES (Advanced Encryption Standard) mit 128-Bit-Schluesseln. AES ist eine Blockverschluesselung, grundlegend anders als die Stromverschluesselung RC4, und gilt nach modernen Standards als kryptographisch sicher.
Was sich fuer das Knacken aendert: Ueberraschenderweise ist hashcats AES-128-Implementierung auf modernen NVIDIA-GPUs tatsaechlich SCHNELLER als RC4-128 — etwa 1,3-1,8 Milliarden Kandidaten pro Sekunde auf einer L4. Das liegt daran, dass AES Hardware-Beschleunigung hat (AES-NI auf CPU, dedizierte Tensor-Einheiten auf GPU), die RC4 nicht hat.
Die Schluesselableitungsfunktion zählt: Acrobat 9 verwendet ein komplexeres Schluesselableitungsschema (basierend auf MD5 mit 50 Runden RC4). Dies ist langsamer pro Kandidat als reines AES, aber immer noch deutlich schneller als moderne Passwort-Hashing-Funktionen wie bcrypt oder Argon2.
Erfolgsquote bei PDFUnlock: ~45 % mit der Standard-Stufe (1h), ~65 % mit Tief, ~75 % mit Maximum. Woerterbuch-Angriffe bleiben wirksam, weil Menschen immer noch schwache Passwoerter waehlen.
AES-256: Maximale Sicherheit (Acrobat 10+)
Acrobat X (2010) und alle nachfolgenden Versionen verwenden AES-256 — die staerkste Option in der PDF-Spezifikation. Auch die Schluesselableitung aenderte sich erheblich: Acrobat X verwendet SHA-256 mit iterativem Hashing, und Acrobat XI/DC fuehrte ein noch aufwendigeres Schluesselableitungsschema ein.
Warum AES-256 tatsaechlich schwierig ist: Acrobat X+ verwendet AES-256 mit R=6 (sechs iterative SHA-256-Runden zur Schluesselableitung). Auf einer NVIDIA L4 begrenzt dies die Knack-Geschwindigkeit auf etwa 15.000-18.000 Kandidaten pro Sekunde — das ist ~20.000 Mal langsamer als RC4-128. In einem 1-Stunden-Budget koennen wir nur ~50 Millionen Kandidaten gegen AES-256 testen, vs ~1 Milliarde gegen RC4-128.
Die Mathematik luegt nicht: Bei 15 kH/s dauert die Pruefung der vollstaendigen 14-Millionen-Woerter-rockyou.txt-Liste etwa 16 Minuten. Das Hinzufuegen gaengiger Mutationsregeln (die den Suchraum um das 1000-10000-fache multiplizieren) verlaengert die Zeit auf Tage oder Wochen. Das Brute-Forcing aller moeglichen 8-Zeichen-Passwoerter wuerde auf einer einzelnen GPU ueber 200 Jahre dauern.
Erfolgsquote bei PDFUnlock: ~20 % mit Standard, ~30 % mit Tief, ~38 % mit Maximum. Nur Passwoerter, die in gaengigen Woerterbuechern erscheinen oder sehr vorhersehbare Muster verwenden, sind wiederherstellbar. Wirklich zufaellige Passwoerter mit 12+ Zeichen sind mit aktueller Technologie praktisch nicht wiederherstellbar.
So pruefen Sie den Verschluesselungstyp Ihres PDFs
Sie muessen kein technischer Experte sein, um festzustellen, welche Verschluesselung Ihr PDF verwendet. Hier sind mehrere Methoden:
PDFUnlock (am einfachsten): Laden Sie die Datei auf pdfunlock.app hoch. Die Analyseseite zeigt den genauen Verschluesselungstyp, die Schluessellaenge und die geschaetzte Wiederherstellungs-Erfolgsquote — alles kostenlos.
Adobe Acrobat Reader: Oeffnen Sie das PDF (falls moeglich), gehen Sie zu Datei > Eigenschaften > Sicherheit. Das Feld “Sicherheitsmethode” zeigt die Verschluesselungsstufe.
Kommandozeile (qpdf): Fuehren Sie qpdf --show-encryption ihredatei.pdf aus. Dies zeigt den Algorithmus, die Schluessellaenge und alle Berechtigungs-Flags an.
Was das fuer die Passwort-Wiederherstellung bedeutet
Der Verschluesselungstyp bestimmt, ob eine Wiederherstellung wahrscheinlich, moeglich aber unsicher, oder praktisch unmoeglich ist:
| Verschluesselung | Schluessellaenge | Geschwindigkeit (L4 GPU) | Standard-Stufe | Tief-Stufe | Maximum-Stufe |
|---|---|---|---|---|---|
| RC4-40 | 40 Bit | ~2 GH/s | ~100 % | ~100 % | ~100 % |
| RC4-128 | 128 Bit | ~300 MH/s | ~45 % | ~65 % | ~75 % |
| AES-128 | 128 Bit | ~1,5 GH/s | ~45 % | ~65 % | ~75 % |
| AES-256 R=6 | 256 Bit | ~15 kH/s | ~20 % | ~30 % | ~38 % |
Die wichtigste Erkenntnis: Der Verschluesselungstyp ist fuer die Machbarkeit der Wiederherstellung weit wichtiger als die Passwortlaenge. Ein RC4-40-PDF mit einem 30-Zeichen-Passwort ist leichter zu knacken als ein AES-256-PDF mit einem 6-Zeichen-Passwort, weil der RC4-40-Schluesselraum klein genug ist, um vollstaendig durchsucht zu werden.
Fazit
Die PDF-Verschluesselung hat sich in 30 Jahren dramatisch weiterentwickelt. Wenn Ihr gesperrtes PDF alt ist (erstellt vor 2008), ist eine Wiederherstellung sehr wahrscheinlich. Wenn es modernes AES-256 verwendet, haengt der Erfolg vollstaendig von der Passwortstaerke ab. Der erste Schritt ist immer zu pruefen, womit Sie es zu tun haben — laden Sie Ihr PDF auf PDFUnlock hoch fuer eine kostenlose, sofortige Analyse.