Похоже, что защита паролем Word не очень хорошая, по крайней мере до Office 2003, если я правильно прочитал эту запись SU . У меня сложилось впечатление, что защита паролем PDF от Acrobat должна быть лучше (это говорит о 128-битном AES для Acrobat 7 и выше). Это правда?
Конечно, это зависит от надежности используемого пароля, но при условии, что я защищаю свой PDF с помощью пароля, такого как sd8Jf + * e8fh§ $ fd8sHä, я в безопасности?
Например, для отправки конфиденциальной информации о пациенте - не очень ценной, но потенциально очень чувствительной.
pdf
passwords
encryption
Тим Питцкер
источник
источник
Ответы:
С сайта Adobe - Защита документов с помощью паролей :
Таким образом, очевидно, 7 будет использовать 128-битный AES. Я бы сказал, что вы очень в безопасности, особенно с таким паролем. Национальный институт стандартов и технологии соглашаются:
источник
С таким паролем ваши документы будут в значительной степени хорошо защищены. Особенно под Акробатом 7 и 8.
Под Acrobat 9 Adobe внесла изменения в основной алгоритм. И хотя они модернизировали шифрование до 256-битного AES, этот алгоритм позволяет использовать грубую силу и атаки по словарю, чтобы тратить меньше процессорных циклов на каждое взаимодействие с паролем. Вы можете прочитать об этом в блоге Adobe .
Обязательно, этот тип пароля будет надежным в Acrobat 9 и сделает любую грубую или словарную атаку (почти единственное средство взлома документа, защищенного PDF) очень неэффективными методами. И хотя нужно сказать, что эти инструменты будут работать быстрее в Acrobat 9, пройдут годы, прежде чем обычный пользовательский компьютер сможет в итоге взломать ваш пароль.
Последний комментарий: размер вашего пароля будет самым определяющим фактором защиты, а также уникальным количеством символов. Таким образом, вы можете рассчитывать на предоставление пароля, такого как mypaSwURD_frOM2009onMunTH # 16, который будет легче запомнить (включая определенные опечатки) и при этом получить тот же высокий уровень безопасности.
источник
На компьютерах с правильными видеокартами новейшие взломщики могут использовать сам графический процессор для взлома паролей с помощью грубой атаки со скоростью, сравнимой с суперкомпьютером.
Если пароль не был достаточно длинным, он будет взломан за считанные минуты и до нескольких дней.
Вывод: только если вы используете последнюю версию Acrobat и используете очень длинные пароли, а не слова из словаря, вы будете в безопасности.
Но тогда все это будет потрачено впустую, если ваш пароль попал в сеть ...
источник
Кажется, я помню, что можно было:
Стоит расследовать.
источник
Честно говоря, я бы не стал доверять ни одному из них. Защита паролем, встроенная в pdf, обработку текстов, электронные таблицы, программное обеспечение для архивирования ... Это почти все системы для хобби, созданные для того, чтобы остановить честных людей, а не решительных людей. Не имеет значения, насколько надежно хранится пароль, если есть обходные пути (однако, Acrobat намного лучше, чем Word).
Я бы порекомендовал посмотреть на GPG или PGP для реального шифрования (в основном это одна и та же программа, но PGP - отточенная, коммерческая и дорогая, а gpg - с открытым исходным кодом, немного грубоватый (насколько это удобно для пользователя) и бесплатно, как в пиве.) Вы можете интегрировать их с электронной почтой, вы можете сохранить любой формат документа, который вам удобен, и вы можете быть уверены, что до тех пор, пока ваши процедуры обмена ключами надежны, никто не будет читая твою почту.
С более практической ... скажем так, юридической ... точки зрения, полное шифрование сделает многое, чтобы показать, что вы проявили должную осмотрительность в отношении конфиденциальных данных.
источник
Простой тест - отправить файл PDF в зашифрованном виде как акробат V9.0 с паролем, похожим на sd8Jf + * e8fh§ $ fd8sHa, и попросить любого расшифровать его. Если по истечении, скажем, 10 дней никто не ответил с отображением содержимого, то вы знаете, что ваши данные в безопасности. Однако помните две проблемы с паролями. 1. Ваш получатель должен знать, что это такое, и может просочиться, как в следующем пункте. 2. Удивительно, насколько мощными являются клавиатурные шпионы. Они читают ваши пароли по мере того, как вы их вводите, и, возможно, отправляете их куда угодно без вашего ведома. Ваша клавиатура «буфер» является вашим врагом в этом отношении. Даже PGP страдает той же уязвимостью. Каков ответ? Поместите свои файлы данных на сервер - где вы можете получить доступ только через процесс, состоящий из двух частей. Например, посмотрите, как PayPal теперь опционально разрешает доступ только через новый код безопасности, отправленный на ваш мобильный телефон.
источник
Это должен быть комментарий к satanicpuppy, но комментарии ограничены 600 символами. :-(
Я поддерживаю это (satanicpuppys) как наиболее разумный ответ.
Вы смотрите на надежность пароля как меру того, насколько надежно что-то. В этом случае вы - в качестве примера - говорите о данных пациента. Таким образом, безопасность, которую вы ищете, предназначена для защиты содержимого, а не алгоритма или функциональности (печать, сохранение, копирование / вставка).
Хотя я согласен с тем, что печатать документ, защищенный таким образом, было бы очень сложно, PDF было и до сих пор очень легко расшифровать. Таким образом, содержимое может быть дешифровано и записано в другой файл без каких-либо ограничений.
Я ни в коем случае не хакер, но два скрипта Python, необходимые для этого, были настолько просты в использовании, что даже мне удалось "освободить" мою книгу с защитой Adobe DRM, которую я только что скачал вчера ... Не шучу.
И, конечно, вам стоит взглянуть на Elcomsoft, потому что там вы можете найти любой взлом практически для всего. PDF и Word в верхней части списка.
источник