Quão boa é a proteção por senha do PDF?

Parece que a proteção por senha do Word não é realmente boa, pelo menos até o Office 2003, se eu ler essa entrada da SU corretamente. Tenho a impressão de que a proteção por senha do Acrobat em PDF deve ser melhor (diz AES de 128 bits para Acrobat 7 e superior). Isso é verdade?

Obviamente, depende da força da senha usada, mas supondo que protejo meu PDF com uma senha como sd8Jf + * e8fh§ $ fd8sHä, estou do lado seguro?

Por exemplo, por enviar informações confidenciais do paciente - não são realmente valiosas, mas são potencialmente altamente sensíveis.

No site da Adobe - Protegendo documentos com senhas :

A opção Acrobat 3 e posterior usa um baixo nível de criptografia (RC4 de 40 bits), enquanto as outras opções usam um alto nível de criptografia (RC4 ou AES de 128 bits). O Acrobat 6.0 e posterior permite ativar os metadados para pesquisa. O Acrobat 9.0 e posterior criptografa o documento usando o algoritmo de criptografia AES com um tamanho de chave de 256 bits.

Aparentemente, o 7 usará o AES de 128 bits. Eu diria que você é muito seguro, especialmente com uma senha como essa. O Instituto Nacional de Padrões e Tecnologia concorda:

Supondo que alguém pudesse construir uma máquina que pudesse recuperar uma chave DES em um segundo (por exemplo, tente 255 chaves por segundo), a máquina levaria aproximadamente 149 mil bilhões de anos (149 trilhões) de anos para quebrar uma chave AES de 128 bits .

Obviamente, depende da força da senha usada, mas supondo que protejo meu PDF com uma senha como sd8Jf + * e8fh§ $ fd8sHä, estou do lado seguro?

Com essa senha, seus documentos estarão muito bem protegidos. Especialmente no Acrobat 7 e 8.

No Acrobat 9, a Adobe fez alterações no algoritmo subjacente. E enquanto eles atualizaram a criptografia para AES de 256 bits, o algoritmo permite que ataques de força bruta e de dicionário desperdiçam menos ciclos do processador em cada interação de senha. Você pode ler sobre isso no blog da Adobe .

Necessariamente, esse tipo de senha será forte no Acrobat 9 e renderizará qualquer ataque de força bruta ou de dicionário (praticamente o único meio de quebrar um documento protegido por pdf) métodos muito ineficientes. E, embora seja necessário dizer que essas ferramentas terão desempenho mais rápido no Acrobat 9, ainda levaria anos para que uma máquina de usuário comum pudesse eventualmente quebrar sua senha.

Um último comentário, o tamanho da sua senha será o fator mais determinante na proteção, bem como a contagem exclusiva de caracteres. Portanto, você pode esperar fornecer uma senha como mypaSwURD_frOM2009onMunTH # 16, que seja mais fácil de memorizar (incluindo erros de digitação) e ainda assim obter o mesmo alto nível de segurança.

Os crackers mais recentes podem, em máquinas com as placas de vídeo corretas, usar a própria GPU para quebrar senhas com um ataque de força bruta a uma velocidade comparável a um supercomputador.

Se a senha não for longa o suficiente, ela será quebrada em questão de minutos e até vários dias.

Conclusão: Somente se você usar a versão mais recente do Acrobat e usar senhas muito longas e sem palavras do dicionário, estará seguro o suficiente.

Mas então, tudo isso será um esforço desperdiçado se sua senha vazar para a web ...

Eu me lembro que alguém poderia:

• Obtenha uma impressora PDF de código aberto / livre (ou seja, você imprime nela a partir do seu aplicativo e produz um arquivo PDF)
• Abra o PDF protegido no Acrobat Reader
• Imprima o PDF na impressora PDF, terminando assim com um novo arquivo PDF sem proteção.

Vale investigar.

Eu não confiaria em nenhum deles, francamente. Proteções de senha incorporadas em pdf, processamento de texto, planilhas, software de arquivamento ... Eles são quase todos os sistemas hobby, criados para impedir pessoas honestas, não determinadas. Não importa com que segurança a senha seja armazenada se houver soluções alternativas (no entanto, o Acrobat é muito melhor que o Word).

Eu recomendo procurar no GPG ou PGP a criptografia real (eles são basicamente o mesmo programa, mas o PGP é polido, comercial e caro, e o gpg é de código aberto, um pouco complicado (no que diz respeito à facilidade de uso) Você pode integrá-los ao e-mail, salvar qualquer formato de documento que seja conveniente e ter certeza de que, desde que seus procedimentos de troca de chaves sejam sólidos, ninguém será lendo seu e-mail.

De um ponto de vista mais prático ... digamos legal ..., a criptografia completa vai fazer muito para mostrar que você recebe a devida diligência com dados confidenciais.

O teste simples é enviar um arquivo PDF criptografado como V9.0 acrobat com uma senha semelhante a sd8Jf + * e8fh§ $ fd8sHa e pedir a alguém para descriptografá-lo. Se depois de dez dias digamos que ninguém respondeu com o conteúdo exibido, você sabe que seus dados estão seguros. No entanto, lembre-se de dois problemas com senhas. 1. Seu destinatário precisará saber o que é - e pode vazar como no próximo item. 2. É incrível como os key-loggers são poderosos. Eles leem suas senhas enquanto você as digita e potencialmente as enviam para qualquer lugar sem que você saiba. O 'buffer' do seu teclado é seu inimigo a esse respeito. Até o PGP sofre a mesma vulnerabilidade. Qual é a resposta? Coloque seus arquivos de dados em um servidor - onde você só pode obter acesso através de um processo em duas partes. Por exemplo, veja como o PayPal agora opcionalmente permite acesso apenas por meio de um novo código de segurança enviado ao seu celular.

Este deve ser um comentário para satanicpuppy, mas os comentários são limitados a 600 caracteres. :-(

Eu apóio isso (satanicpuppys) como sendo a resposta mais sensata.

Você está analisando a força da senha como uma medida de segurança de algo. Nesse caso, você está - como exemplo - falando sobre dados do paciente. Portanto, a segurança que você procura visa proteger o conteúdo e não o algoritmo ou a funcionalidade (impressão, salvamento, cópia / colagem).

Embora eu concorde que pode ser difícil imprimir um documento protegido dessa maneira, o PDF tem sido - e ainda é - muito fácil de descriptografar. Dessa forma, o conteúdo pode ser decodificado e gravado em outro arquivo, sem nenhuma restrição.

Eu não sou um hacker, mas os dois scripts Python necessários para isso eram tão fáceis de usar que até consegui "libertar" meu e-book protegido por DRM da Adobe que acabei de baixar ontem ... Sem brincadeira.

E, claro, você daria uma olhada na Elcomsoft, porque lá você encontra qualquer rachadura para praticamente qualquer coisa. PDF e Word no topo da lista.