← Torna alle guide

Guide PDFUnlock

Come sbloccare un PDF Acrobat 9 (crittografia AES-128)

Guida completa per sbloccare PDF creati con Adobe Acrobat 9 che usano crittografia AES-128. Comprendi le tue opzioni, i tassi di successo e i metodi di recupero passo-passo.

· Team PDFUnlock

Acrobat 9AES-128sblocco PDFrecupero password

Adobe Acrobat 9, rilasciato nel 2008, ha introdotto la crittografia AES-128 come default per i PDF protetti da password. Se hai un PDF bloccato di quell’epoca, hai a che fare con un cifrario di forza media che si trova in un punto dolce: abbastanza forte che il brute force da solo è impraticabile, ma abbastanza debole che gli attacchi a dizionario intelligenti riescono circa la metà delle volte.

Questa guida spiega esattamente cosa significa AES-128 per le tue probabilità di recupero, come funziona il processo di cracking e cosa puoi fare per massimizzare le tue possibilità.

Cos’è la crittografia AES-128 e perché conta?

AES sta per Advanced Encryption Standard, e il 128 si riferisce alla lunghezza della chiave in bit. Quando Adobe ha adottato AES-128 per Acrobat 9, è stato un grande salto rispetto ai cifrari RC4 usati nelle versioni precedenti. RC4-40, usato in Acrobat 2-4, poteva essere violato testando esaustivamente ogni chiave possibile. AES-128 rende quell’approccio impossibile — ci sono 2^128 chiavi possibili, un numero così grande che testarle tutte richiederebbe più tempo dell’età dell’universo.

Tuttavia, il cracking password non prende di mira direttamente la chiave. Prende di mira la password scelta dall’umano che genera la chiave. Ed è qui che gli attaccanti hanno un vantaggio: la maggior parte delle persone sceglie password prevedibili. Parole del dizionario, nomi, date e pattern semplici rappresentano la stragrande maggioranza delle password PDF reali.

Fatti chiave su Acrobat 9 AES-128:

  • Algoritmo di crittografia: AES (Rijndael) con chiave a 128 bit
  • Revisione di crittografia PDF: 4 (a volte elencata come crittografia “Adobe Standard”)
  • Modalità Hashcat: 10500
  • Velocità di cracking GPU: circa 1,3-1,8 miliardi di candidati al secondo su una NVIDIA L4 (AES-128 è più veloce di RC4-128 grazie all’accelerazione hardware AES-NI)
  • Tasso di successo realistico: ~45% (Standard) / ~65% (Approfondito) / ~75% (Massimo) per password tipiche scelte da umani

Come identificare se il tuo PDF usa AES-128

Prima di tentare il recupero, conferma che il tuo PDF usi effettivamente AES-128. Il tipo di crittografia determina quali strategie di attacco sono efficaci e quanto tempo impiegano.

Usando Adobe Acrobat Reader: Apri le proprietà del file (File > Proprietà > scheda Sicurezza). Cerca il metodo di crittografia. Se dice “AES 128-bit” o fa riferimento alla compatibilità Acrobat 9, hai AES-128.

Usando PDFUnlock: Carica il tuo PDF su pdfunlock.app e il sistema rileva automaticamente il tipo di crittografia. Vedrai un badge che mostra “AES-128” insieme a un tasso di successo stimato prima che sia richiesto qualsiasi pagamento.

Usando la riga di comando: Strumenti come qpdf --show-encryption yourfile.pdf o pdfinfo yourfile.pdf visualizzano i dettagli della crittografia inclusi algoritmo e lunghezza chiave.

Se il tuo PDF mostra crittografia RC4 invece, hai un file più vecchio con probabilità di recupero significativamente più alte — vedi la nostra guida sullo sblocco di vecchi PDF Acrobat. Se mostra AES-256, hai un file più nuovo con probabilità di recupero più basse.

Il processo di recupero a 5 fasi

Il recupero professionale di password PDF non prova semplicemente combinazioni casuali. Segue un approccio strutturato che testa prima le password più probabili, progredendo a ricerche più ampie solo se necessario.

Fase 1 — Top password comuni (secondi). Il primo passaggio testa ~25.000 password di test multilingue (5K base + 2K per lingua × 11 lingue) — localizzate per la tua lingua — direttamente contro i parametri di crittografia del file. Sareste sorpresi di quanto spesso password come “password123”, “letmein”, “123456” o “qwerty” sono usate persino per documenti importanti. Questa fase si completa in meno di 5 secondi ed è sempre gratuita.

Fase 2 — Dizionario esteso (secondi a minuti). Il motore di cracking attraversa una lista esaustiva di 14,3 milioni di password conosciute provenienti da violazioni di dati reali. Se la password è mai apparsa in un database trapelato, questa fase la cattura.

Fase 3 — Dizionario con regole (minuti). È qui che il recupero diventa intelligente. Gli attacchi basati su regole prendono ogni parola nel dizionario e applicano centinaia di trasformazioni: maiuscolizzare la prima lettera, aggiungere numeri, sostituire lettere con simboli (a diventa @, e diventa 3), invertire parole, combinare due parole. La password “Summer2024!” sarebbe catturata qui anche se non è mai apparsa in alcuna violazione, perché “summer” è nel dizionario e il pattern maiuscolizzazione-più-anno-più-simbolo è una regola comune.

Fase 4 — Regole avanzate (ore). Un set di regole più esaustivo genera milioni di mutazioni per parola del dizionario. Questa fase cattura password che usano trasformazioni più creative pur essendo basate su una parola del dizionario.

Fase 5 — Brute force mirato (ore a giorni). Se gli attacchi a dizionario falliscono, il sistema tenta il brute force sistematico su password più brevi, testando tutte le combinazioni fino a 8 caratteri. Per AES-128, questo è fattibile per password fino a circa 6-7 caratteri in un tempo ragionevole.

Cosa influenza il tuo tasso di successo

Il tasso di successo del ~45% (Standard) / ~65% (Approfondito) / ~75% (Massimo) per AES-128 è una media. Le tue probabilità specifiche dipendono da diversi fattori.

Complessità della password. Una password basata su una parola del dizionario con modifiche minori (lettera maiuscola, numero finale) ha oltre il 90% di probabilità di essere trovata. Una password veramente casuale di 12 caratteri ha quasi zero possibilità. La maggior parte delle password reali si colloca da qualche parte nel mezzo.

Lunghezza della password. Le password più brevi sono esponenzialmente più facili da crackare. Una password di 6 caratteri viene trovata quasi sempre. Una password di 8 caratteri ha buone probabilità. Una password casuale di 12 caratteri è effettivamente non crackabile con l’hardware attuale.

Origine della password. Se hai impostato tu stesso la password, probabilmente hai usato un pattern che hai usato altrove. Pensa alle tue tipiche abitudini di password. Se la password è stata generata da software (un gestore di password, un sistema aziendale), il recupero è molto più difficile.

Cosa ricordi. Anche conoscenze parziali aiutano enormemente. Se sai che la password iniziava con una maiuscola e finiva con un numero, o che era lunga circa 8 caratteri, questi vincoli possono essere usati per restringere lo spazio di ricerca di ordini di grandezza.

Passo-passo: recuperare la password del tuo PDF Acrobat 9

  1. Carica il tuo PDF su pdfunlock.app. Il sistema accetta file fino a 100 MB.
  2. Rivedi l’analisi. Entro secondi, il sistema identifica il tipo di crittografia (AES-128), conferma che è una password utente, e ti mostra il tasso di successo stimato.
  3. Avvia il recupero. Il processo a 12 fasi inizia automaticamente. Puoi chiudere il browser e fornire il tuo indirizzo email — sarai notificato quando il job si completa.
  4. Controlla i risultati. Se la password viene trovata, vedi una notifica di successo. La password viene rivelata solo dopo il pagamento.
  5. Paga solo se trovata. PDFUnlock usa un modello pay-on-success. Se la password non viene recuperata, non paghi nulla. Zero rischio.

Alternative al recupero password

Se il recupero non riesce o preferisci provare altri approcci prima:

Controlla il tuo gestore password. Cerca voci create intorno al momento in cui è stato creato il PDF. Prova a cercare “pdf”, “acrobat” o il nome del file del documento.

Cerca nelle tue email. Le password sono spesso condivise via email. Cerca il nome del file o la parola “password” intorno alla data in cui il file è stato creato o ricevuto.

Contatta l’autore. Se qualcun altro ha creato il PDF, potrebbe ancora avere la password o una copia non protetta.

Prova password manualmente. Prima di caricare, prova le password che usi comunemente. Variazioni del tuo nome, compleanno, nomi di animali e parole base comuni con numeri aggiunti coprono una porzione sorprendente delle password reali.

Conclusione

I PDF Acrobat 9 con crittografia AES-128 si trovano in un mezzo recuperabile. Sono significativamente più difficili da crackare dei vecchi file con crittografia RC4, ma il tasso di successo del ~45% (Standard) / ~65% (Approfondito) / ~75% (Massimo) significa che le probabilità sono a tuo favore per password tipiche. Inizia con un’analisi gratuita su PDFUnlock per vedere il tuo tipo di crittografia specifico e le probabilità stimate — e ricorda, paghi solo se la password viene effettivamente trovata.

Sblocchi il suo PDF nei prossimi 60 secondi

Gratuito per le password proprietario. Paga-solo-se-trovata per le password di apertura. Nessun account. Nessuna carta. Solo il file e un risultato.

Carichi il suo PDF ora