PDF पासवर्ड सुरक्षा कितना अच्छा है?

20

ऐसा प्रतीत होता है कि वर्ड का पासवर्ड सुरक्षा वास्तव में अच्छा नहीं है, कम से कम ऑफिस 2003 तक, अगर मैं इस एसयू प्रविष्टि को सही ढंग से पढ़ता हूं । मैं इस धारणा के तहत हूं कि एक्रोबैट की पीडीएफ पासवर्ड सुरक्षा बेहतर होनी चाहिए (यह एक्रोबैट 7 और उच्चतर के लिए 128-बिट एईएस कहता है)। क्या यह सच है?

बेशक, यह उपयोग किए गए पासवर्ड की ताकत पर निर्भर करता है, लेकिन यह मानते हुए कि मैं अपने पीडीएफ को sd8Jf + * e8fh§ $ fd8sHä जैसे पासवर्ड से सुरक्षित करता हूं, क्या मैं सुरक्षित पक्ष पर हूं?

जैसे, गोपनीय रोगी जानकारी भेजने के लिए कहना - वास्तव में मूल्यवान नहीं है, लेकिन संभावित रूप से अत्यधिक संवेदनशील है।

pdf passwords encryption

— टिम पीटरज़कर
स्रोत

4

एक साइड नोट के रूप में: ध्यान दें कि पीडीएफ में एक पासवर्ड भी हो सकता है जो केवल कुछ उपयोग को प्रतिबंधित करता है, जैसे कि मुद्रण को मना करना। वे पासवर्ड पासवर्ड की तुलना में बहुत आसान हैं, जो दस्तावेज़ की सुरक्षा करते हैं। (लेकिन ऐसा नहीं है कि यह सवाल क्या है।)

— अर्जन

कुछ उत्तरों को देखते हुए: कृपया स्पष्ट करें कि क्या आप दस्तावेज़ को खोलने से बचने के लिए, या पाठ की छपाई या चयन / प्रतिलिपि बनाने जैसी चीज़ों से बचने के लिए सुरक्षा चाहते हैं।

— अर्जन

मैं सही पासवर्ड के बिना दस्तावेज़ को खोलने से बचाना चाहता हूं।

— टिम पीटरज़

12

एडोब साइट से - पासवर्ड के साथ दस्तावेजों को सुरक्षित करना :

एक्रोबैट 3 और बाद के विकल्प निम्न एन्क्रिप्शन स्तर (40 4 बिट RC4) का उपयोग करते हैं, जबकि अन्य विकल्प उच्च एन्क्रिप्शन स्तर (128 RC बिट RC4 या AES) का उपयोग करते हैं। एक्रोबैट 6.0 और बाद में आपको खोज के लिए मेटाडेटा सक्षम करने देता है। एक्रोबेट 9.0 और बाद में 256 बिट कुंजी के साथ एईएस एन्क्रिप्शन एल्गोरिथ्म का उपयोग करके दस्तावेज़ को एन्क्रिप्ट करता है।

तो जाहिरा तौर पर 7 128-बिट एईएस का उपयोग करेगा। मैं कहता हूं कि आप बहुत सुरक्षित हैं, खासकर उस तरह के पासवर्ड के साथ। राष्ट्रीय मानक संस्थान और प्रौद्योगिकी इससे सहमत हैं:

यह मानते हुए कि कोई एक ऐसी मशीन का निर्माण कर सकता है जो एक सेकंड में डेस कुंजी को पुनर्प्राप्त कर सकती है (यानी, प्रति सेकंड 255 कुंजी का प्रयास करें), फिर वह मशीन को लगभग 149 हजार बिलियन (149 ट्रिलियन) वर्ष में 128-बिट एईएस कुंजी दरार करने के लिए ले जाएगा। ।

— जॉन टी
स्रोत

3

बेशक, यह उपयोग किए गए पासवर्ड की ताकत पर निर्भर करता है, लेकिन यह मानते हुए कि मैं अपने पीडीएफ को sd8Jf + * e8fh§ $ fd8sHä जैसे पासवर्ड से सुरक्षित करता हूं, क्या मैं सुरक्षित पक्ष पर हूं?

इस तरह के पासवर्ड से आपके दस्तावेज़ बहुत अच्छी तरह से संरक्षित होंगे। विशेष रूप से एक्रोबेट 7 और 8 के तहत।

एक्रोबैट 9 के तहत, एडोब ने अंतर्निहित एल्गोरिथ्म में बदलाव किए। और जब उन्होंने एन्क्रिप्शन को 256-बिट एईएस में अपग्रेड किया, तो एल्गोरिथ्म अपने पासवर्ड इंटरैक्शन पर कम प्रोसेसर साइकिल बर्बाद करने के लिए जानवर बल और शब्दकोश हमलों के लिए अनुमति देता है। आप इसके बारे में एडोब के ब्लॉग में पढ़ सकते हैं ।

निस्संदेह, उस प्रकार का पासवर्ड एक्रोबैट 9 के तहत एक मजबूत होगा और किसी भी जानवर-बल या शब्दकोश हमले (पीडीएफ संरक्षित दस्तावेज़ को तोड़ने का बहुत ही एकमात्र साधन) को बहुत ही अक्षम तरीकों से प्रस्तुत करेगा। जबकि यह कहा जाना चाहिए कि ये उपकरण एक्रोबेट 9 के तहत तेजी से प्रदर्शन करेंगे, यह अभी भी वर्षों पहले होगा क्योंकि एक आम उपयोगकर्ता मशीन अंततः अपना पासवर्ड तोड़ सकती है।

एक अंतिम टिप्पणी, आपके पासवर्ड का आकार सुरक्षा में सबसे अधिक निर्धारित कारक होगा, साथ ही पात्रों की अद्वितीय गणना भी होगी। तो, आप एक पासवर्ड प्रदान करने की उम्मीद कर सकते हैं जैसे कि mypaSwURD_frOM2009onMunTH # 16, जो याद रखना आसान है (इसमें टाइप किए गए टाइपोस शामिल हैं) और अभी भी उसी उच्च सुरक्षा स्तर को प्राप्त करते हैं।

— एक बौना
स्रोत

इसके शीर्ष पर, यदि आप एक बोलने के लिए होते हैं, तो किसी अन्य भाषा के शब्दों का उपयोग करें। एक शब्दकोश हमला हमेशा अंग्रेजी के साथ सबसे कम सामान्य प्रभुत्व के रूप में शुरू होगा (और बहुत अच्छी तरह से)।

— वुल्फ

क्लिंगन ने मेरे लिए अच्छी तरह से काम किया है, अंग्रेजी शब्दों के साथ बहुत कम टकराव। एल्विश भी अच्छा काम करता है। (विशेष रूप से काम में हमारे सेटअप में से कोई भी किसी भी अंग्रेजी शब्दकोश शब्द के साथ किसी भी पासवर्ड को अस्वीकार कर देता है। क्या आप जानते हैं कि काम करने वाले पासवर्ड बनाना कितना कठिन है?)

— lornix

0

नवीनतम पटाखे, सही वीडियो कार्ड के साथ मशीनों पर, सुपर कंप्यूटर के समान गति पर एक क्रूर-बल के हमले के साथ पासवर्ड को क्रैक करने के लिए स्वयं GPU का उपयोग कर सकते हैं।

यदि पासवर्ड लंबे समय तक पर्याप्त नहीं था, तो यह कुछ ही मिनटों में और कई दिनों तक टूट जाएगा।

निष्कर्ष: केवल यदि आप नवीनतम एक्रोबेट संस्करण का उपयोग करते हैं और बहुत लंबे पासवर्ड और कोई शब्द शब्द नहीं देते हैं, तो क्या आप पर्याप्त सुरक्षित होंगे।

लेकिन फिर, यह सब एक व्यर्थ प्रयास होगा यदि आपका पासवर्ड वेब पर लीक हो गया है ...

— harrymc
स्रोत

0

मुझे लगता है कि एक को याद कर सकते हैं:

एक नि: शुल्क / खुला स्रोत पीडीएफ प्रिंटर प्राप्त करें (यानी आप इसे अपने आवेदन से प्रिंट करते हैं और यह एक पीडीएफ फाइल का उत्पादन करता है)
एक्रोबेट रीडर में संरक्षित पीडीएफ खोलें
पीडीएफ को पीडीएफ प्रिंटर से प्रिंट करें, इस प्रकार बिना किसी सुरक्षा के एक नई पीडीएफ फाइल के साथ समाप्त होता है।

जांच करने लायक।

— एलन बी
स्रोत

1

मुझे लगता है कि पीडीएफ फाइल खोलने से बचने के लिए प्रश्नकर्ता पासवर्ड के बारे में बात कर रहा है।

— अर्जन

यह वह विधि है जिसका ओपी उल्लेख कर रहा है: Howtogeek.com/299457/how-to-remove-a-password-from-a-pdf-file

— डैनी बेकेट

-1

मैं या तो एक पर भरोसा नहीं करूंगा। पासवर्ड सुरक्षा पीडीएफ, वर्ड प्रोसेसिंग, स्प्रेडशीट, आर्काइविंग सॉफ्टवेयर में निर्मित ... वे लगभग सभी शौक-ist सिस्टम हैं, जो ईमानदार हैं, न कि निर्धारित लोगों को रोकने के लिए। इससे कोई फर्क नहीं पड़ता कि पासवर्ड सुरक्षित रूप से संग्रहीत है अगर वहाँ काम कर रहे हैं (Acrobat वैसे भी वर्ड से बेहतर है)।

मैं वास्तविक एन्क्रिप्शन के लिए GPG या PGP देखने की सलाह दूंगा (वे मूल रूप से एक ही प्रोग्राम हैं, लेकिन PGP पॉलिश, वाणिज्यिक और महंगी है, और gpg खुला स्रोत है, किनारों के आसपास थोड़ा मोटा है (जहाँ तक उपयोगकर्ता मित्रता जाती है) , और फ्री-इन-इन-बीयर।) आप उन्हें ईमेल के साथ एकीकृत कर सकते हैं, आप जो भी दस्तावेज़ प्रारूप सुविधाजनक है उसे बचा सकते हैं, और आप यह सुनिश्चित कर सकते हैं कि जब तक आपकी प्रमुख विनिमय प्रक्रियाएं ठोस हैं, कोई भी होने वाला नहीं है। आपका मेल पढ़ना

अधिक व्यावहारिक से ... क्या हम कानूनी कहेंगे ... देखने के बिंदु, पूर्ण एन्क्रिप्शन पर जा रहे हैं यह दिखाने के लिए बहुत कुछ करने जा रहा है कि आपको संवेदनशील डेटा के साथ कारण के रूप में लिया गया है।

— SatanicPuppy
स्रोत

4

ऐसा नहीं लगता कि आपके पास पीडीएफ एन्क्रिप्शन का कोई विशिष्ट ज्ञान है, जो आपके उत्तर की अटकलें लगाएगा?

— स्पाइक

-1

सरल परीक्षण एक पीडीएफ फाइल को V9.0 एक्रोबैट के रूप में एन्क्रिप्ट किया गया है, जो sd8Jf + * e8fh e $ fd8sHa के समान पासवर्ड के साथ है, और किसी को भी इसे डिक्रिप्ट करने के लिए कहें। अगर 10 दिनों के बाद किसी ने भी सामग्री को देखने के साथ उत्तर दिया है तो आप जानते हैं कि आपका डेटा सुरक्षित है। हालांकि, पासवर्ड के साथ दो समस्याओं को याद रखें। 1. आपके प्राप्तकर्ता को यह जानना होगा कि यह क्या है - और इसे अगले आइटम के रूप में लीक कर सकता है। 2. यह आश्चर्यजनक है कि कितने शक्तिशाली कुंजी-लॉगर हैं। ये आपके पासवर्ड को पढ़ते हैं जैसे आप उन्हें टाइप करते हैं और संभावित रूप से आपको बिना जाने कहीं भी भेज देते हैं। आपका कीबोर्ड 'बफर' इस संबंध में आपका दुश्मन है। यहां तक कि पीजीपी भी उसी भेद्यता से ग्रस्त है। उत्तर क्या है? आप एक सर्वर पर डेटा-फाइलें रखें - जहां आप केवल दो भाग प्रक्रिया के माध्यम से पहुंच प्राप्त कर सकते हैं। उदाहरण के लिए, देखें कि पेपल अब वैकल्पिक रूप से आपके मोबाइल पर भेजे गए एक नए सुरक्षा कोड के माध्यम से कैसे प्रवेश कर सकता है।

— qw211
स्रोत

8

बस किसी को कुछ डिक्रिप्ट करने की कोशिश करने और कोई प्रतिक्रिया नहीं मिलने के कारण सुरक्षा की कोई गारंटी नहीं है ...

— डेविड फ्रेजर

-2

यह शैतानीपप्पी के लिए एक टिप्पणी होनी चाहिए, लेकिन टिप्पणियां 600 वर्णों तक सीमित हैं। :-(

मैं सबसे अधिक समझदार उत्तर होने के नाते इस (शैतानीप्यूपिस) का समर्थन करता हूं।

आप पासवर्ड की ताकत को देख रहे हैं कि कुछ कितना सुरक्षित है। इस मामले में, आप एक उदाहरण के रूप में - रोगी डेटा के बारे में बात कर रहे हैं। तो आप जिस सुरक्षा की तलाश कर रहे हैं, वह सामग्री को सुरक्षित करने के लिए है न कि एल्गोरिथ्म या कार्यक्षमता (प्रिंटिंग, सेविंग, कॉपी / पेस्ट)।

जबकि मैं मानता हूं कि किसी दस्तावेज़ को प्रिंट करने के लिए यह अतिश्योक्तिपूर्ण हो सकता है जो उस तरह से संरक्षित है, पीडीएफ रहा है - और अभी भी है - डिक्रिप्ट करने के लिए आसान मृत। इस तरह से सामग्री को किसी भी प्रतिबंध के साथ दूसरी फाइल में लिखा जा सकता है और लिखा जा सकता है।

मैं किसी भी तरह से एक हैकर नहीं हूं, लेकिन इसके लिए आवश्यक दो पायथन लिपियों का उपयोग करना इतना आसान था, यहां तक कि मैं अपने एडोब डीआरएम-संरक्षित ईबुक को "मुक्त" करने में कामयाब रहा जिसे मैंने कल ही डाउनलोड किया था ... कोई मजाक नहीं।

और निश्चित रूप से, आप Elcomsoft के लिए एक नज़र होगा, क्योंकि वहाँ आप वस्तुतः कुछ के लिए कोई दरार पा सकते हैं। सूची में सबसे ऊपर पीडीएफ और वर्ड।

— भेड़िया
स्रोत

5

आप पासवर्ड की ताकत को देख रहे हैं कि कुछ कितना सुरक्षित है। -- नहीं, मुझे ऐसा नहीं लगता। मुझे लगता है कि यह सिर्फ यह कहना है: "मुझे पता है कि मुझे ब्रूट फोर्स शब्दकोश हमलों के बारे में पता होना चाहिए। इसलिए, जब एक मजबूत पासवर्ड का उपयोग करके उस मौके को सीमित किया जाए, तो पीडीएफ सुरक्षा कितनी सुरक्षित है?" और आपके "अभी भी डिक्रिप्ट करना आसान है" भाग को कुछ स्रोतों की आवश्यकता है, क्योंकि मुझे लगता है कि यह सच नहीं है। (आपका ebook DRM उदाहरण मेरे लिए यहाँ अप्रासंगिक लगता है जैसा कि मैं इस प्रश्न में सोचता हूं, जैसे आपने लिखा था, एन्क्रिप्शन "सामग्री को सुरक्षित करने के लिए है" जबकि DRM नकल को रोकना है।)

— अर्जन

आप पासवर्ड की ताकत को देख रहे हैं कि कुछ कितना सुरक्षित है। -- नहीं, मुझे ऐसा नहीं लगता। - यह पोस्ट के लेखक ने कहा था। वह एमएस वर्ड के एडोबेस 128 एईएस-एन्क्रिप्शन की तुलना करता है ... <br> और आपका "अभी भी डिक्रिप्ट करना आसान है" भाग को कुछ स्रोतों की आवश्यकता है - हालांकि मुझे आपके एग्रेसिव टोन, श्री अर्जन वैन बेंटम, मैं पसंद नहीं है। आपको "Adobe INEPT" के लिए या तो Google से पूछने के लिए, Elcomsofts प्रसाद देखें या एक वेबसाइट की जाँच करें, जिसमें नाम की संभावना हो जैसे कि मेरी पीडीएफ मुफ्त। सिर्फ इसलिए कि मेरा अनुभव आपसे अलग है आपको आपको अभिमानी नहीं बनाना चाहिए। और मुझे व्याख्यान न दें

— वुल्फ