← Назад к руководствам

Guide PDFUnlock

Как разблокировать PDF Acrobat 10+ (шифрование AES-256)

Честное руководство по разблокировке PDF, созданных в Adobe Acrobat 10 или новее с шифрованием AES-256. Что означает ~20% успеха, почему это сложнее и когда восстановление реалистично.

· Команда PDFUnlock

Acrobat 10AES-256разблокировка PDFвосстановление пароля

Adobe Acrobat X (10) и все последующие версии по умолчанию используют шифрование AES-256. Это самое сильное шифрование, доступное в стандарте PDF, и оно представляет собой значительный вызов для восстановления пароля. Мы верим в честность: показатель успеха для PDF с AES-256 составляет примерно ~20% (Стандартный) / ~30% (Глубокий) / ~38% (Максимум), и восстановить можно только слабые или часто используемые пароли.

Это руководство даёт честную оценку того, что ожидать, объясняет, почему AES-256 настолько сложнее взломать, и помогает определить, стоит ли пытаться восстановить пароль для вашей конкретной ситуации.

Почему AES-256 — самое стойкое шифрование PDF

AES-256 — тот же стандарт шифрования, который используется правительствами и военными по всему миру. Длина ключа 256 бит означает 2^256 возможных ключей — число настолько непостижимо большое, что даже все компьютеры на Земле, работающие вместе, не смогли бы протестировать их все до тепловой смерти Вселенной.

Но история более тонкая, чем «невзламываемо». Взлом пароля не атакует ключ шифрования напрямую. Он атакует выбранный человеком пароль, из которого получается ключ. Если пароль — «Summer2024», шифрование могло бы быть и AES-1024 — слабостью является пароль, а не алгоритм.

Почему AES-256 сложнее, чем AES-128:

  • Алгоритм хэширования значительно более вычислительно затратный. Acrobat 10+ использует модифицированную схему получения ключа на основе SHA-256 с гораздо большим числом раундов, чем подход Acrobat 9.
  • Скорость взлома GPU резко падает: NVIDIA L4 тестирует примерно 12-18 тысяч кандидатов в секунду на AES-256 R=6 (Hashcat режим 10600/10700) по сравнению с 1,3-1,8 миллиарда для AES-128 (которому помогает аппаратное ускорение AES-NI).
  • Более низкая скорость означает, что переборы, которые удались бы против AES-128 за часы, заняли бы недели или месяцы против AES-256.

Итог: Шифрование AES-256 само по себе невзламываемо. Но пароли, создаваемые людьми, часто нет. Вопрос в том, достаточно ли слаб ваш конкретный пароль, чтобы быть найденным умной словарной атакой.

Реалистичные показатели успеха: что означают цифры

Средний показатель успеха ~20% разбивается следующим образом:

Пароли, которые БУДУТ найдены (~20% случаев):

  • Распространённые пароли: «password», «123456», «admin», «letmein»
  • Простые словарные слова: «sunshine», «football», «dragon»
  • Словарное слово + цифра: «michael1», «company2023»
  • Базовые шаблоны: «abcdef», «qwerty123», «aaaaaa»
  • Ранее утекшие пароли (из утечек других сервисов)

Пароли, которые МОГУТ быть найдены (с удачей):

  • Словарное слово с базовыми мутациями: «P@ssw0rd», «Summ3r!»
  • Два коротких слова, объединённых: «bluesky», «hotdog»
  • Короткие пароли менее 7 символов независимо от сложности

Пароли, которые НЕ будут найдены:

  • Случайные строки из менеджеров паролей: «kJ7#mP2$xL9@nQ4»
  • Длинные парольные фразы: «correct horse battery staple»
  • Любой пароль длиннее 10 символов со смешанными типами символов
  • Случайно сгенерированные пароли любой значимой длины

Мы делимся этими цифрами, потому что верим, что прозрачность строит доверие. Если вы узнаёте свои привычки в первой категории — восстановление вероятно. Если ваш PDF был защищён менеджером паролей, честный ответ — что восстановление нереалистично.

Как идентифицировать шифрование AES-256

Через Adobe Acrobat Reader: Откройте Файл > Свойства > Безопасность. Если метод шифрования показывает «AES 256-bit» и ссылается на совместимость с Acrobat X или новее, у вас AES-256.

Через PDFUnlock: Загрузите ваш файл на pdfunlock.app. Анализ идентифицирует точный тип шифрования за секунды и даёт чёткую оценку успеха, прежде чем вы возьмёте на себя обязательства.

Справочник по версиям:

  • Acrobat X (10) — AES-256 (ревизия 5)
  • Acrobat XI (11) — AES-256 (ревизия 6)
  • Acrobat DC (2015+) — AES-256 (ревизия 6)
  • Acrobat 2020/2024 — AES-256 (ревизия 6)

Все они используют одинаковую базовую силу шифрования. Нет значимой разницы в сложности взлома между PDF из Acrobat 10 и из Acrobat 2024.

Процесс восстановления для AES-256

Применяется тот же 12-фазный подход, но ожидания должны быть откалиброваны иначе:

Фаза 1 — Топ распространённых паролей (секунды). Тестирует ~25 000 многоязычных быстрых паролей (5 тыс. база + 2 тыс. на язык × 11 языков) — локализованных под ваш язык. С PDF AES-256 эта фаза действительно имеет приличный показатель попадания, потому что люди, использующие распространённые пароли, используют их везде — включая «важные» зашифрованные документы.

Фаза 2 — Расширенный словарь (минуты). Прогон через 14,3 миллиона известных утекших паролей. Эта фаза — там, где происходит большинство восстановлений AES-256, потому что пароль был повторно использован из другого сервиса, который впоследствии был взломан.

Фаза 3 — Словарь с правилами (минуты-часы). Применяет сотни правил преобразования к словарным словам. Это ловит пароли вроде «Company2024!» или «Firstname99». Более низкая скорость хэширования AES-256 означает, что эта фаза занимает заметно больше времени, чем с AES-128.

Фаза 4 — Продвинутые правила (до 3 часов для уровня Максимум). Исчерпывающие мутации словарных слов. Из-за вычислительной стоимости каждого хэша эта фаза работает в рамках бюджета времени уровня (1ч Стандартный, +2ч Глубокий, +3ч Максимум — всего максимум 6ч для уровня Максимум) на AES-256, в отличие от значительно более быстрой работы на AES-128.

Фаза 5 — Целенаправленный перебор (дни). Систематическое тестирование всех коротких комбинаций. Для AES-256 это реалистично охватывает пароли до 5-6 символов. За пределами этого требуемое время становится непрактичным.

Когда восстановление стоит попробовать

Учитывая показатель успеха ~20% (Стандартный) / ~30% (Глубокий) / ~38% (Максимум), стоит подумать, достаточно ли ценен документ, чтобы оправдать попытку. Хорошая новость: с моделью оплаты за результат PDFUnlock единственное, что вы рискуете — это время.

Восстановление СТОИТ попробовать, если:

  • Вы подозреваете, что пароль — обычное слово, имя или простой шаблон
  • PDF был создан в бизнес-контексте, где типичны простые пароли
  • Вы частично помните пароль (это резко улучшает шансы)
  • Документ достаточно важен, чтобы даже 20% шанса стоили попытки
  • Вам нечего терять — PDFUnlock ничего не берёт, если пароль не найден

Восстановление МАЛОВЕРОЯТНО удастся, если:

  • Пароль был сгенерирован менеджером паролей
  • Вы знаете, что пароль длинный и случайный
  • Документ исходит от организации, заботящейся о безопасности, которая обеспечивает строгие политики паролей

Максимизация ваших шансов

Если вы решили попытаться восстановить пароль, могут помочь несколько стратегий:

Предоставьте всё, что помните. Даже смутные воспоминания помогают. «Думаю, он начинался с заглавной буквы и в конце была цифра» или «возможно, он был связан с именем моей собаки» — такая информация, если инструменты восстановления могут использовать её для создания целенаправленных правил, может поднять показатели успеха выше 50% для AES-256.

Подумайте о ваших привычках с паролями. Используете ли вы пароли повторно? Следуете ли шаблону (слово + год + символ)? Используете ли одно базовое слово с вариациями? Ваши ответы на эти вопросы могут помочь сфокусировать атаку.

Сначала проверьте другие источники. Прежде чем запустить попытку восстановления, исчерпайте бесплатные варианты: поищите пароль в почте, проверьте менеджер паролей, поищите заметки на столе или в телефоне, свяжитесь с человеком, отправившим вам файл.

Пошаговое восстановление

  1. Загрузите ваш PDF на pdfunlock.app.
  2. Просмотрите анализ. Система подтверждает AES-256, показывает оценку успеха (~20%) и прозрачно говорит о сложности.
  3. Решите, продолжать ли. Без давления. Если оценочные шансы слишком низки для вашей ситуации, вы ничего не теряете.
  4. Дождитесь результатов. Восстановление AES-256 занимает больше времени — до 1 часа для Стандартного, +2ч для Глубокого, +3ч для Максимум (всего максимум 6ч для уровня Максимум). Укажите свой email, чтобы получить уведомление.
  5. Платите только если найден. Если пароль восстановлен, вы платите, чтобы его раскрыть. Если нет — не платите ничего.

Заключение

AES-256 — самое сильное шифрование в мире PDF, и мы не будем притворяться иначе. Показатель успеха ~20% означает, что четыре из пяти PDF с AES-256 остаются заблокированными. Но эта одна из пяти представляет реальных людей, получающих доступ к важным для них документам — налоговым декларациям, юридическим записям, исследовательским работам, личным архивам.

Если ваш документ важен и вы думаете, что пароль может быть тем, что обычно выбирает человек, начните с бесплатного анализа на PDFUnlock. Вы узнаете за секунды, с каким шифрованием имеете дело, и никогда не заплатите ни цента, пока пароль не будет действительно найден.

Разблокируйте PDF за следующие 60 секунд

Бесплатно для паролей владельца. Платите только если найдём — для паролей на открытие. Без аккаунта. Без карты. Только файл и результат.

Загрузить PDF сейчас