Bir Acrobat 9 PDF Kilidini Nasıl Açarsınız (AES-128 Şifreleme)

2008’de yayınlanan Adobe Acrobat 9, parola korumalı PDF’ler için varsayılan olarak AES-128 şifrelemesini tanıttı. Bu dönemden kilitli bir PDF’iniz varsa, bir tatlı noktada oturan orta güçte bir şifre ile uğraşıyorsunuz: kaba kuvvet tek başına pratik olmayacak kadar güçlü, ancak akıllı sözlük saldırılarının kabaca yarısı oranında başarılı olduğu kadar zayıf.

Bu kılavuz, AES-128’in kurtarma şanslarınız için tam olarak ne anlama geldiğini, kırma sürecinin nasıl çalıştığını ve şanslarınızı maksimize etmek için neler yapabileceğinizi açıklar.

AES-128 Şifrelemesi Nedir ve Neden Önemlidir?

AES, Advanced Encryption Standard (Gelişmiş Şifreleme Standardı) anlamına gelir ve 128 bit cinsinden anahtar uzunluğunu ifade eder. Adobe, Acrobat 9 için AES-128’i benimsediğinde, bu önceki sürümlerde kullanılan RC4 şifrelerinden büyük bir sıçramaydı. Acrobat 2 ila 4’te kullanılan RC4-40, her olası anahtarı kapsamlı olarak test ederek kırılabilirdi. AES-128 bu yaklaşımı imkansız hale getirir — 2^128 olası anahtar vardır, hepsini test etmek evrenin yaşından daha uzun sürer.

Ancak parola kırma anahtarı doğrudan hedef almaz. Anahtarı üreten insan tarafından seçilen parolayı hedef alır. Ve burada saldırganların bir avantajı vardır: çoğu insan tahmin edilebilir parolalar seçer. Sözlük kelimeleri, adlar, tarihler ve basit desenler gerçek dünyadaki PDF parolalarının büyük çoğunluğunu oluşturur.

Acrobat 9 AES-128 hakkında temel gerçekler:

• Şifreleme algoritması: 128-bit anahtarlı AES (Rijndael)
• PDF şifreleme revizyonu: 4 (bazen “Adobe Standart” şifrelemesi olarak listelenir)
• Hashcat modu: 10500
• GPU kırma hızı: bir NVIDIA L4’te yaklaşık 1.3-1.8 milyar aday saniyede (AES-128, AES-NI donanım hızlandırması sayesinde RC4-128’den daha hızlıdır)
• Gerçekçi başarı oranı: tipik insan tarafından seçilen parolalar için ~%45 (Standart) / ~%65 (Derin) / ~%75 (Maks)

PDF’inizin AES-128 Kullandığını Nasıl Tanımlarsınız

Kurtarmaya çalışmadan önce, PDF’inizin gerçekten AES-128 kullandığını onaylayın. Şifreleme türü, hangi saldırı stratejilerinin etkili olduğunu ve ne kadar sürdüğünü belirler.

Adobe Acrobat Reader Kullanma: Dosya özelliklerini açın (Dosya

Özellikler > Güvenlik sekmesi). Şifreleme yöntemini arayın. “AES 128-bit” diyorsa veya Acrobat 9 uyumluluğuna atıfta bulunuyorsa, AES-128’iniz var.

PDFUnlock Kullanma: PDF’nizi pdfunlock.app’a yükleyin ve sistem otomatik olarak şifreleme türünü algılar. Herhangi bir ödeme gerekmeden önce tahmini bir başarı oranıyla birlikte “AES-128” gösteren bir rozet göreceksiniz.

Komut satırı kullanma: qpdf --show-encryption yourfile.pdf veya pdfinfo yourfile.pdf gibi araçlar, algoritma ve anahtar uzunluğu dahil şifreleme ayrıntılarını görüntüler.

PDF’iniz bunun yerine RC4 şifrelemesi gösteriyorsa, önemli ölçüde daha yüksek kurtarma şanslarına sahip eski bir dosyanız var — eski Acrobat PDF’lerinin kilidini açmaya ilişkin kılavuzumuza bakın. AES-256 gösteriyorsa, daha düşük kurtarma şansları olan daha yeni bir dosyanız var.

5 Aşamalı Kurtarma Süreci

Profesyonel PDF parola kurtarma sadece rastgele kombinasyonları denemez. En olası parolaları önce test eden, gerekirse daha geniş aramalara ilerleyen yapılandırılmış bir yaklaşımı izler.

Aşama 1 — En yaygın parolalar (saniyeler). İlk geçiş, ~25.000 çok dilli hızlı test parolasını test eder (5K temel + dil başına 2K × 11 dil) — sizin diliniz için yerelleştirilmiş — doğrudan dosyanın şifreleme parametrelerine karşı. “password123”, “letmein”, “123456” veya “qwerty” gibi parolaların önemli belgeler için bile ne sıklıkla kullanıldığına şaşıracaksınız. Bu aşama 5 saniyenin altında tamamlanır ve her zaman ücretsizdir.

Aşama 2 — Genişletilmiş sözlük (saniyelerden dakikalara). Kırma motoru, gerçek veri ihlallerinden alınan 14.3 milyon bilinen parolanın kapsamlı bir kelime listesini çalıştırır. Parola hiç sızdırılmış bir veritabanında göründüyse, bu aşama onu yakalar.

Aşama 3 — Kurallarla sözlük (dakikalar). Kurtarma akıllı hale geldiği yer burasıdır. Kural tabanlı saldırılar, sözlükteki her kelimeyi alır ve yüzlerce dönüşüm uygular: ilk harfi büyük yapma, sayılar ekleme, harfleri sembollerle değiştirme (a, @ olur, e, 3 olur), kelimeleri ters çevirme, iki kelimeyi birleştirme. “Yaz2024!” parolası, herhangi bir ihlalde hiç görünmediği halde burada yakalanır, çünkü “yaz” sözlüktedir ve büyük harf-artı-yıl-artı-sembol deseni yaygın bir kuraldır.

Aşama 4 — Gelişmiş kurallar (saatler). Daha kapsamlı bir kural seti, sözlük kelimesi başına milyonlarca mutasyon üretir. Bu aşama, hala bir sözlük kelimesine dayanırken daha yaratıcı dönüşümler kullanan parolaları yakalar.

Aşama 5 — Hedefli kaba kuvvet (saatlerden günlere). Sözlük saldırıları başarısız olursa, sistem daha kısa parolalarda sistematik kaba kuvvet dener, 8 karaktere kadar tüm kombinasyonları test eder. AES-128 için bu, makul bir zaman dilimi içinde yaklaşık 6-7 karaktere kadar parolalar için uygulanabilir.

Başarı Oranınızı Ne Etkiler

AES-128 için ~%45 (Standart) / ~%65 (Derin) / ~%75 (Maks) başarı oranı bir ortalamadır. Özel olasılıklarınız birkaç faktöre bağlıdır.

Parola karmaşıklığı. Küçük değişikliklerle (büyük harf, sondaki sayı) sözlük kelimesine dayanan bir parolanın bulunma şansı %90’ın üzerindedir. Gerçekten rastgele 12 karakterli bir parolanın neredeyse sıfır şansı vardır. Çoğu gerçek dünya parolası arada bir yerdedir.

Parola uzunluğu. Daha kısa parolalar üstel olarak daha kolay kırılır. 6 karakterli bir parola hemen hemen her seferinde bulunur. 8 karakterli bir parolanın iyi şansları vardır. 12 karakterli rastgele bir parola mevcut donanımla etkili bir şekilde kırılamazdır.

Parola kaynağı. Parolayı kendiniz ayarladıysanız, muhtemelen başka yerde kullandığınız bir desen kullanmışsınızdır. Tipik parola alışkanlıklarınızı düşünün. Parola yazılım tarafından oluşturulduysa (bir parola yöneticisi, bir kurumsal sistem), kurtarma çok daha zordur.

Hatırladıklarınız. Kısmi bilgi bile çok yardımcı olur. Parolanın büyük harfle başladığını ve bir sayıyla bittiğini veya yaklaşık 8 karakter uzunluğunda olduğunu biliyorsanız, bu kısıtlamalar arama alanını büyüklük sıralarıyla daraltmak için kullanılabilir.

Adım Adım: Acrobat 9 PDF Parolanızı Kurtarma

1. PDF’inizi yükleyin pdfunlock.app’a. Sistem 100 MB’ye kadar dosyaları kabul eder.
2. Analizi inceleyin. Saniyeler içinde, sistem şifreleme türünü (AES-128) tanımlar, bir kullanıcı parolası olduğunu onaylar ve size tahmini başarı oranını gösterir.
3. Kurtarmayı başlatın. 8 aşamalı süreç otomatik olarak başlar. Tarayıcıyı kapatabilir ve e-posta adresinizi sağlayabilirsiniz — iş tamamlandığında bilgilendirileceksiniz.
4. Sonuçları kontrol edin. Parola bulunursa, bir başarı bildirimi görürsünüz. Parola yalnızca ödemeden sonra açıklanır.
5. Yalnızca bulunursa ödeyin. PDFUnlock başarıya bağlı bir model kullanır. Parola kurtarılmazsa, hiçbir şey ödemezsiniz. Sıfır risk.

Parola Kurtarmaya Alternatifler

Kurtarma başarılı olmazsa veya önce diğer yaklaşımları denemek istiyorsanız:

Parola yöneticinizi kontrol edin. PDF oluşturulduğu zaman civarında oluşturulan girişleri arayın. “pdf”, “acrobat” veya belge dosya adını aramayı deneyin.

E-postanızı arayın. Parolalar genellikle e-posta yoluyla paylaşılır. Dosyanın oluşturulduğu veya alındığı tarih civarında dosya adını veya “parola” kelimesini arayın.

Yazara başvurun. PDF’i başka biri oluşturduysa, parolaya veya korumasız bir kopyaya hala sahip olabilirler.

Parolaları manuel olarak deneyin. Yüklemeden önce, yaygın olarak kullandığınız parolaları deneyin. Adınızın varyasyonları, doğum günü, evcil hayvan adları ve sayılar eklenmiş yaygın temel kelimeler, gerçek dünyadaki parolaların şaşırtıcı bir kısmını kapsar.

Sonuç

AES-128 şifrelemesi olan Acrobat 9 PDF’leri, kurtarılabilir bir orta zeminde oturur. Daha eski RC4 şifrelenmiş dosyalardan önemli ölçüde daha zor kırılırlar, ancak ~%45 (Standart) / ~%65 (Derin) / ~%75 (Maks) başarı oranı, tipik parolalar için olasılıkların lehinize olduğu anlamına gelir. Özel şifreleme türünüzü ve tahmini şanslarınızı görmek için PDFUnlock’ta ücretsiz bir analizle başlayın — ve unutmayın, yalnızca parola gerçekten bulunursa ödersiniz.