← Torna alle guide

Guide PDFUnlock

Come sbloccare un PDF Acrobat 10+ (crittografia AES-256)

Guida onesta per sbloccare PDF creati con Adobe Acrobat 10 o successivo che usano crittografia AES-256. Cosa significa il tasso di successo del ~20%, perché è più difficile e quando il recupero è realistico.

· Team PDFUnlock

Acrobat 10AES-256sblocco PDFrecupero password

Adobe Acrobat X (10) e tutte le versioni successive usano crittografia AES-256 per default. Questa è la crittografia più forte disponibile nello standard PDF, e rappresenta una sfida significativa per il recupero password. Crediamo nell’essere diretti: il tasso di successo per i PDF AES-256 è approssimativamente del ~20% (Standard) / ~30% (Approfondito) / ~38% (Massimo), e solo password deboli o comunemente usate possono essere recuperate.

Questa guida ti dà una valutazione onesta di cosa aspettarti, spiega perché AES-256 è così tanto più difficile da crackare, e ti aiuta a determinare se il recupero vale il tentativo per la tua situazione specifica.

Perché AES-256 è la crittografia PDF più dura

AES-256 è lo stesso standard di crittografia usato da governi e militari in tutto il mondo. La lunghezza chiave a 256 bit significa che ci sono 2^256 chiavi possibili — un numero così incomprensibilmente grande che anche ogni computer sulla Terra che lavorasse insieme non potrebbe testarli tutti prima della morte termica dell’universo.

Ma la storia è più sfumata di “infrangibile”. Il cracking password non attacca direttamente la chiave di crittografia. Attacca la password scelta dall’umano che deriva la chiave. Se la password è “Summer2024”, la crittografia tanto vale che fosse AES-1024 — la debolezza è la password, non l’algoritmo.

Perché AES-256 è più difficile di AES-128:

  • L’algoritmo di hashing è significativamente più costoso computazionalmente. Acrobat 10+ usa una derivazione chiave modificata basata su SHA-256 con molti più round dell’approccio di Acrobat 9.
  • La velocità di cracking GPU cala drammaticamente: una NVIDIA L4 testa circa 12-18 mila candidati al secondo su AES-256 R=6 (Hashcat modalità 10600/10700), confronta con 1,3-1,8 miliardi per AES-128 (che beneficia dell’accelerazione hardware AES-NI).
  • La velocità più lenta significa che ricerche brute-force che riuscirebbero contro AES-128 in ore impiegherebbero settimane o mesi contro AES-256.

In conclusione: La crittografia AES-256 stessa è infrangibile. Ma le password create dagli umani spesso non lo sono. La domanda è se la tua password specifica è abbastanza debole da essere trovata da un attacco a dizionario intelligente.

Tassi di successo realistici: cosa significano i numeri

Il tasso di successo medio del ~20% si scompone così:

Password che SARANNO trovate (~20% dei casi):

  • Password comuni: “password”, “123456”, “admin”, “letmein”
  • Parole semplici del dizionario: “sunshine”, “football”, “dragon”
  • Parola del dizionario + numero: “michael1”, “company2023”
  • Pattern base: “abcdef”, “qwerty123”, “aaaaaa”
  • Password trapelate in precedenza (da violazioni di altri servizi)

Password che POTREBBERO essere trovate (con fortuna):

  • Parola del dizionario con mutazioni base: “P@ssw0rd”, “Summ3r!”
  • Due parole brevi combinate: “bluesky”, “hotdog”
  • Password brevi sotto 7 caratteri indipendentemente dalla complessità

Password che NON saranno trovate:

  • Stringhe casuali da gestori di password: “kJ7#mP2$xL9@nQ4”
  • Passphrase lunghe: “correct horse battery staple”
  • Qualsiasi password più lunga di 10 caratteri con tipi di carattere misti
  • Password generate casualmente di qualsiasi lunghezza significativa

Condividiamo questi numeri perché crediamo che la trasparenza costruisca fiducia. Se riconosci le tue abitudini di password nella prima categoria, il recupero è probabile. Se il tuo PDF era protetto da un gestore di password, la risposta onesta è che il recupero non è realistico.

Come identificare la crittografia AES-256

Usando Adobe Acrobat Reader: Apri File > Proprietà > Sicurezza. Se il metodo di crittografia mostra “AES 256-bit” e fa riferimento alla compatibilità Acrobat X o successiva, hai AES-256.

Usando PDFUnlock: Carica il tuo file su pdfunlock.app. L’analisi identifica il tipo esatto di crittografia in pochi secondi e ti dà una stima chiara del successo prima che ti impegni a qualsiasi cosa.

Riferimento versioni:

  • Acrobat X (10) — AES-256 (revisione 5)
  • Acrobat XI (11) — AES-256 (revisione 6)
  • Acrobat DC (2015+) — AES-256 (revisione 6)
  • Acrobat 2020/2024 — AES-256 (revisione 6)

Tutti questi usano la stessa forza di crittografia sottostante. Non c’è differenza significativa nella difficoltà di cracking tra un PDF di Acrobat 10 e uno di Acrobat 2024.

Il processo di recupero per AES-256

Si usa lo stesso approccio a 12 fasi, ma le aspettative dovrebbero essere calibrate diversamente:

Fase 1 — Top password comuni (secondi). Testa ~25.000 password di test multilingue (5K base + 2K per lingua × 11 lingue) — localizzate per la tua lingua. Con i PDF AES-256, questa fase ha effettivamente un tasso di successo decente perché le persone che usano password comuni le usano ovunque — inclusi documenti crittografati “importanti”.

Fase 2 — Dizionario esteso (minuti). Passa attraverso 14,3 milioni di password trapelate conosciute. Questa fase è dove avviene la maggior parte dei recuperi AES-256, perché la password è stata riutilizzata da un altro servizio che è stato successivamente violato.

Fase 3 — Dizionario con regole (minuti a ore). Applica centinaia di regole di trasformazione alle parole del dizionario. Questo cattura password come “Company2024!” o “Firstname99”. La velocità di hashing più lenta di AES-256 significa che questa fase impiega notevolmente più tempo che con AES-128.

Fase 4 — Regole avanzate (fino a 3 ore per il livello Massimo). Mutazioni esaustive di parole del dizionario. A causa del costo computazionale di ogni hash, questa fase gira entro il budget di tempo del livello (1h Standard, +2h Approfondito, +3h Massimo — totale max 6h per il livello Massimo) su AES-256 vs essendo significativamente più veloce su AES-128.

Fase 5 — Brute force mirato (giorni). Test sistematico di tutte le combinazioni brevi. Per AES-256, questo realisticamente copre password fino a 5-6 caratteri. Oltre, il tempo richiesto diventa impraticabile.

Quando il recupero vale la pena

Dato il tasso di successo del ~20% (Standard) / ~30% (Approfondito) / ~38% (Massimo), dovresti considerare se il documento è abbastanza prezioso da giustificare il tentativo. Buona notizia: con il modello pay-on-success di PDFUnlock, l’unica cosa che rischi è il tempo.

Il recupero VALE la pena di provare se:

  • Sospetti che la password sia una parola comune, un nome o un pattern semplice
  • Il PDF è stato creato in un contesto business dove sono tipiche password semplici
  • Ricordi parzialmente la password (questo migliora drammaticamente le probabilità)
  • Il documento è abbastanza importante che anche una possibilità del 20% vale la pena
  • Non hai nulla da perdere — PDFUnlock non addebita nulla se la password non viene trovata

Il recupero è IMPROBABILE che riesca se:

  • La password è stata generata da un gestore di password
  • Sai che la password è lunga e casuale
  • Il documento viene da un’organizzazione attenta alla sicurezza che applica policy di password forti

Massimizzare le tue probabilità

Se decidi di tentare il recupero, alcune strategie possono aiutare:

Fornisci tutto ciò che ricordi. Anche ricordi vaghi aiutano. “Penso che iniziasse con una maiuscola e avesse un numero alla fine” o “potrebbe essere stato relativo al nome del mio cane” — questo tipo di informazione, se gli strumenti di recupero possono usarla per creare regole mirate, può spingere i tassi di successo sopra il 50% per AES-256.

Pensa alle tue abitudini di password. Riutilizzi le password? Segui un pattern (parola + anno + simbolo)? Usi la stessa parola base con variazioni? Le tue risposte a queste domande possono aiutare a focalizzare l’attacco.

Controlla prima altre fonti. Prima di lanciare un tentativo di recupero, esaurisci le opzioni gratuite: cerca la password nelle email, controlla il tuo gestore di password, cerca note sulla scrivania o nel telefono, contatta la persona che ti ha inviato il file.

Recupero passo-passo

  1. Carica il tuo PDF su pdfunlock.app.
  2. Rivedi l’analisi. Il sistema conferma AES-256, mostra la stima di successo (~20%) ed è trasparente sulla difficoltà.
  3. Decidi se procedere. Nessuna pressione. Se le probabilità stimate sono troppo basse per la tua situazione, non perdi nulla.
  4. Aspetta i risultati. Il recupero AES-256 impiega più tempo — fino a 1 ora per Standard, +2h per Approfondito, +3h per Massimo (totale max 6h per il livello Massimo). Fornisci la tua email per essere notificato.
  5. Paga solo se trovata. Se la password viene recuperata, paghi per rivelarla. Se no, non paghi nulla.

Conclusione

AES-256 è la crittografia più forte nel mondo PDF, e non fingeremo diversamente. Il tasso di successo del ~20% significa che quattro su cinque PDF AES-256 rimangono bloccati. Ma quel uno su cinque rappresenta persone reali che ottengono accesso a documenti che contano per loro — dichiarazioni fiscali, registri legali, articoli di ricerca, archivi personali.

Se il tuo documento è importante e pensi che la password potrebbe essere qualcosa che un umano sceglierebbe tipicamente, inizia con un’analisi gratuita su PDFUnlock. Saprai entro secondi con quale crittografia hai a che fare, e non pagherai mai un centesimo a meno che la password non venga effettivamente trovata.

Sblocchi il suo PDF nei prossimi 60 secondi

Gratuito per le password proprietario. Paga-solo-se-trovata per le password di apertura. Nessun account. Nessuna carta. Solo il file e un risultato.

Carichi il suo PDF ora