Se il tuo PDF bloccato è stato creato con Adobe Acrobat 2, 3 o 4 (rilasciati tra il 1994 e il 1999), sei fortunato. Queste versioni iniziali usano la crittografia RC4-40 — un cifrario con una chiave a 40 bit che è banalmente violabile dall’hardware moderno. Il tasso di successo per il recupero password RC4-40 è effettivamente del 100%, indipendentemente dalla complessità della password.

Questo non è hype di marketing. È matematica. Ecco perché.

Perché RC4-40 è garantito di essere crackato

RC4-40 usa una chiave di crittografia a 40 bit. Questo significa che ci sono esattamente 2^40 chiavi possibili — circa 1,1 trilioni di combinazioni. Sembra molto, ma le GPU moderne processano calcoli di hash a velocità straordinaria.

La matematica: Una singola NVIDIA RTX 4090 può testare oltre 20 miliardi di hash RC4-40 al secondo. A quella velocità, esaurire l’intero spazio chiavi a 40 bit richiede circa 55 secondi. Non 55 ore. Non 55 minuti. Cinquantacinque secondi per testare ogni singola chiave possibile.

Questa è chiamata ricerca esaustiva della chiave, ed è fondamentalmente diversa dal cracking password. Con crittografia più forte (AES-128, AES-256), gli attaccanti devono indovinare la password perché lo spazio chiavi è troppo grande per essere cercato esaustivamente. Con RC4-40, lo spazio chiavi è abbastanza piccolo che ogni chiave possibile può essere testata in meno di un minuto, indipendentemente da quanto fosse lunga o complessa la password originale.

Cosa significa per te: Anche se la password è una stringa casuale di 50 caratteri di simboli, numeri e lettere maiuscole/minuscole, la chiave RC4-40 derivata da essa sarà comunque trovata. La complessità della password è irrilevante — la debolezza è nell’algoritmo di crittografia stesso.

Come identificare la crittografia RC4-40

Il tuo PDF probabilmente usa RC4-40 se:

È stato creato con Adobe Acrobat 2.0, 3.0 o 4.0 (prima del 2001)
I metadati del file mostrano “40-bit RC4” o crittografia compatibile “Acrobat 3.x/4.x”
La versione PDF è 1.1, 1.2 o 1.3

Controllo con Adobe Acrobat Reader: Apri le proprietà del documento (File > Proprietà > scheda Sicurezza). Il metodo di crittografia dovrebbe mostrare “RC4” con una lunghezza chiave di 40 bit, o fare riferimento alla compatibilità con Acrobat 3.x o 4.x.

Controllo con PDFUnlock: Carica il tuo file su pdfunlock.app. L’analisi identifica istantaneamente la crittografia RC4-40 e mostra un badge verde con una stima di successo quasi del 100%.

Controllo da riga di comando: Esegui qpdf --show-encryption yourfile.pdf o pdfinfo yourfile.pdf. Cerca “RC4” e “40-bit” nell’output.

La storia: perché la crittografia PDF era così debole

Il limite di chiave a 40 bit nei primi Adobe Acrobat non era una scelta di design — era un requisito legale. Negli anni 90, il governo USA classificava la crittografia forte come munizione e ne restringeva l’esportazione. Il software venduto internazionalmente non poteva usare chiavi più lunghe di 40 bit.

Adobe si conformò a questi regolamenti, e i PDF creati durante quell’epoca ereditarono la limitazione. Quando il governo USA rilassò i controlli di esportazione nel 2000, Adobe aumentò la lunghezza chiave a 128 bit in Acrobat 5 (2001) e infine a 256 bit in Acrobat 9 e successivi.

Il risultato ironico: milioni di documenti che furono “crittografati” negli anni 90 sono protetti da un cifrario che uno smartphone moderno potrebbe rompere in minuti. Questi documenti includono record legali archiviati, file aziendali della prima era internet, documenti governativi, articoli accademici e file personali della prima ondata di gestione documenti digitali.

Passo-passo: recuperare la password del tuo PDF RC4-40

Il processo è veloce e diretto:

Carica il tuo PDF su pdfunlock.app. Sono accettati file fino a 100 MB.
Rilevamento automatico. Il sistema identifica la crittografia RC4-40 entro secondi. Vedi un badge verde di successo che indica recupero quasi certo.
Recupero veloce. A causa del piccolo spazio chiavi, il recupero tipicamente si completa entro minuti. La maggior parte dei job RC4-40 finisce durante la Fase 1 o la Fase 2.
Ottieni la tua password. La password recuperata viene visualizzata dopo il pagamento. Con RC4-40, la domanda non è “sarà trovata” ma “quanto velocemente”.
Paga al successo. Come sempre, paghi solo se la password viene recuperata. Con RC4-40, questo è essenzialmente garantito.

Password proprietario vs password utente sui vecchi PDF

I vecchi PDF Acrobat possono avere due tipi di protezione, proprio come quelli più nuovi:

Solo password proprietario: Il PDF si apre senza una password, ma stampa, copia o editing sono ristretti. Questo tipo di protezione viene rimosso istantaneamente e gratuitamente su PDFUnlock — nessun cracking necessario, nessun pagamento richiesto. Lo strumento semplicemente strappa i metadati di restrizione.

Password utente: Il PDF non si apre affatto senza la password corretta. È qui che entra il cracking RC4-40, e dove si applica il tasso di successo quasi del 100%.

Entrambe le password: Alcuni PDF hanno sia una password proprietario che una password utente. La rimozione gratuita gestisce la password proprietario, e il servizio di cracking gestisce la password utente.

Scenari comuni per vecchi PDF bloccati

Le persone incontrano PDF RC4-40 bloccati in diverse situazioni tipiche:

Documenti aziendali archiviati. Aziende che hanno digitalizzato record nei tardi anni 90 spesso proteggevano con password file sensibili. I dipendenti se ne vanno, le password vengono dimenticate, e anni dopo qualcuno ha bisogno di accesso a un vecchio contratto o report.

Record legali legacy. Studi legali, tribunali e agenzie governative hanno archiviato fascicoli come PDF crittografati. Mentre il personale cambia e i sistemi di archiviazione migrano, le password si perdono.

Archivi accademici. Università e istituzioni di ricerca hanno archiviato articoli, tesi e domande di sovvenzione come PDF crittografati. Decenni dopo, i ricercatori hanno bisogno di accesso al proprio lavoro.

File personali. Adottanti precoci che hanno protetto con password documenti personali — dichiarazioni dei redditi, cartelle cliniche, lettere — a volte trovano questi file anni dopo senza ricordare la password.

In tutti questi casi, la crittografia RC4-40 significa che il recupero è virtualmente certo.

Alternative per PDF RC4-40

Mentre PDFUnlock gestisce il recupero RC4-40 in modo efficiente, hai anche altre opzioni per questo specifico tipo di crittografia:

Strumenti open source. Poiché RC4-40 è così debole, anche strumenti open source come John the Ripper o Hashcat che girano su un laptop normale possono crackarlo entro ore. L’accelerazione GPU offerta da servizi come PDFUnlock semplicemente lo rende più veloce (minuti invece di ore).

Sbloccatori PDF online. Molti strumenti online gratuiti possono rimuovere password proprietario da qualsiasi PDF. Tuttavia, la maggior parte non può crackare password utente — gestiscono solo la rimozione delle restrizioni. PDFUnlock gestisce entrambe.

Strumenti di riparazione PDF. Alcuni strumenti di riparazione PDF affermano di “rimuovere” le password, ma in realtà gestiscono solo password proprietario. Se il tuo PDF richiede una password per aprirsi, hai bisogno di cracking effettivo — che è quello che fornisce PDFUnlock.

Conclusione

Se hai un PDF bloccato della fine degli anni 90 o dei primi anni 2000 che usa crittografia RC4-40, il recupero è essenzialmente garantito. Lo spazio chiavi a 40 bit è troppo piccolo per resistere all’hardware moderno, e la tua password sarà trovata indipendentemente dalla sua complessità. Carica il tuo file su PDFUnlock per un’analisi gratuita — entro secondi conoscerai il tuo tipo di crittografia, e entro minuti la tua password sarà recuperata.

Come sbloccare vecchi PDF Acrobat 2-4 (crittografia RC4-40)