← Назад ко всем записям

PDFUnlock Blog

Что такое шифрование PDF?

Практическое руководство по шифрованию PDF: пароли владельца vs пользовательские пароли, RC4 vs AES и что на самом деле означает «сильный».

· автор Команда PDFUnlock · 7 мин чтения

Файлы PDF могут иметь два очень разных вида защиты, и понимание того, с каким из них вы имеете дело, — первый шаг к возвращению в ваш документ.

Пароль владельца vs пользовательский пароль

Пользовательский пароль — то, что вы вводите, чтобы открыть файл. Без него документ вообще не может быть расшифрован — двоичное содержимое остаётся зашифрованным.

Пароль владельца — совершенно другое. Файл открывается без запроса, но создатель пометил его как только для чтения или с отключённой печатью. Инструменты, которые уважают эти флаги (Adobe Reader, большинство браузеров), откажут вам в копировании, редактировании или печати. Пароли владельца — косметика — они хранятся в открытом тексте внутри самого PDF, и их удаление занимает миллисекунды.

PDFUnlock удаляет пароли владельца бесплатно. Если ваш PDF открывается нормально, но вы не можете его напечатать, вам не нужно никому платить — перетащите файл на нашу домашнюю страницу, и вы получите версию без ограничений за секунды.

RC4 vs AES

Алгоритм шифрования зависит от того, какая версия Acrobat использовалась для создания PDF.

  • RC4-40 (Acrobat 2–4): единственный 40-битный шифр, когда-либо поставленный потребителям. Он тривиально взламывается. Современный GPU взламывает любой PDF RC4-40 менее чем за минуту.
  • RC4-128 (Acrobat 5–8): 128-битный вариант. Словарные атаки быстрые; случайные 8+-символьные пароли сложны.
  • AES-128 (Acrobat 9): правильный современный шифр. Перебор длинных случайных строк невозможен, но большинство реальных паролей приходит из словарей и всё же падает перед атаками на основе правил.
  • AES-256 (Acrobat 10 и выше): самый сильный вариант, поставляемый с Acrobat. Только словарные атаки и атаки на основе правил имеют разумный шанс на успех; действительно случайный 12+-символьный пароль математически недосягаем на текущем оборудовании.

Почему показатель успеха так сильно варьируется

Наша честная оценка — около 100% для RC4-40, ~45% (Standard) / ~65% (Deep) / ~75% (Max) для RC4-128/AES-128, и ~20% (Standard) / ~30% (Deep) / ~38% (Max) для AES-256. Разница не в алгоритме — алгоритм надёжен. Дело в самом пароле. Когда люди выбирают пароль, они тянутся к чему-то запоминающемуся: день рождения, имя ребёнка, текст песни. Эти шаблоны находятся в словарях, которые мы пробуем, и атаки на основе правил покрывают общие замены (@ вместо a, 1 вместо i и т. д.). Если ваш пароль пришёл от менеджера паролей и выглядел как t9^Jq2p@Zr, никакое количество вычислений не восстановит его.

Что делать дальше

  1. Загрузите ваш PDF в PDFUnlock. Мы определяем тип шифрования и запускаем бесплатный быстрый тест против ~25 000 многоязычных паролей быстрого теста (5K базовых + 2K на язык × 11 языков) — локализованных для вашего языка.
  2. Если быстрый тест находит его, вы готовы — оплата не требуется.
  3. Если не находит, вы можете запустить глубокое восстановление. Мы берём плату один раз — и только если действительно находим пароль.

Вот и всё. Если у вас есть ещё вопросы, наш FAQ покрывает самые распространённые.

Готовы, когда Вы готовы

Разблокируйте PDF за следующие 60 секунд

Бесплатно для паролей владельца. Платите только если найдём — для паролей на открытие. Без аккаунта. Без карты. Только файл и результат.

Загрузить PDF сейчас Сначала посмотреть цены