← Torna a tutti gli articoli

PDFUnlock Blog

Cos'è la crittografia PDF?

Una guida pratica alla crittografia PDF: password proprietario vs utente, RC4 vs AES, e cosa significa veramente "forte".

· di Team PDFUnlock · 7 min di lettura

I file PDF possono trasportare due tipi molto diversi di protezione, e capire con quale hai a che fare è il primo passo per rientrare nel tuo documento.

Password proprietario vs password utente

Una password utente è quella che digiti per aprire il file. Senza, il documento non può essere decrittografato affatto — il contenuto binario rimane criptato.

Una password proprietario è completamente diversa. Il file si apre senza prompt, ma il creatore l’ha contrassegnato come sola lettura o con stampa disabilitata. Strumenti che onorano questi flag (Adobe Reader, la maggior parte dei browser) rifiuteranno di farti copiare, modificare o stampare. Le password proprietario sono cosmetiche — sono memorizzate in chiaro all’interno del PDF stesso, e rimuoverle richiede millisecondi.

PDFUnlock rimuove le password proprietario gratuitamente. Se il tuo PDF si apre bene ma non puoi stamparlo, non hai bisogno di pagare nessuno — trascina il file sulla nostra home page e otterrai la versione senza restrizioni in pochi secondi.

RC4 vs AES

L’algoritmo di crittografia dipende dalla versione di Acrobat usata per creare il PDF.

  • RC4-40 (Acrobat 2-4): l’unico cifrario a 40 bit mai distribuito ai consumer. È banalmente violabile. Una GPU moderna cracka qualsiasi PDF RC4-40 in meno di un minuto.
  • RC4-128 (Acrobat 5-8): la variante a 128 bit. Gli attacchi a dizionario sono veloci; le password casuali di 8+ caratteri sono difficili.
  • AES-128 (Acrobat 9): un cifrario moderno serio. Brute-forzare stringhe casuali lunghe è infattibile, ma la maggior parte delle password reali viene da dizionari e cade ancora agli attacchi basati su regole.
  • AES-256 (Acrobat 10 e successivi): l’opzione più forte distribuita con Acrobat. Solo gli attacchi a dizionario e basati su regole hanno una ragionevole probabilità di successo; una password veramente casuale di 12+ caratteri è matematicamente fuori portata sull’hardware attuale.

Perché il tasso di successo varia così tanto

La nostra stima onesta è circa 100% per RC4-40, ~45% (Standard) / ~65% (Approfondito) / ~75% (Massimo) per RC4-128/AES-128, e ~20% (Standard) / ~30% (Approfondito) / ~38% (Massimo) per AES-256. La differenza non è l’algoritmo — l’algoritmo è solido. È la password stessa. Quando le persone scelgono una password vanno su qualcosa di memorabile: un compleanno, il nome di un figlio, il testo di una canzone. Quei pattern sono nei dizionari che proviamo, e gli attacchi basati su regole coprono sostituzioni comuni (@ per a, 1 per i, e così via). Se la tua password viene da un gestore di password e somigliava a t9^Jq2p@Zr, nessuna quantità di calcolo potrà recuperarla.

Cosa fare ora

  1. Carica il tuo PDF su PDFUnlock. Rileviamo il tipo di crittografia ed eseguiamo un quick test gratuito su ~25.000 password di test multilingue (5K base + 2K per lingua × 11 lingue) — localizzate per la tua lingua.
  2. Se il quick test la trova, hai finito — nessun pagamento necessario.
  3. Se non la trova, puoi avviare un recupero approfondito. Addebitiamo una sola volta — e solo se troviamo effettivamente la password.

Tutto qui. Se hai altre domande, le nostre FAQ coprono le più comuni.

Pronti quando lei è pronto

Sblocchi il suo PDF nei prossimi 60 secondi

Gratuito per le password proprietario. Paga-solo-se-trovata per le password di apertura. Nessun account. Nessuna carta. Solo il file e un risultato.

Carichi il suo PDF ora Vedi prima i prezzi