PDFのパスワード保護はどの程度優れていますか？

このSUエントリを正しく読んだ場合、少なくともOffice 2003までは、Wordのパスワード保護はあまり良くないようです。私は、AcrobatのPDFパスワード保護の方が優れていると感じています（Acrobat 7以降では128ビットAESと言います）。本当？

もちろん、使用するパスワードの強度に依存しますが、sd8Jf + *e8fh§$fd8sHäのようなパスワードでPDFを保護すると仮定すると、私は安全な側にいますか？

たとえば、患者の機密情報を送信する場合など-それほど価値はありませんが、非常に機密性が高い可能性があります。

Adobeサイトから- パスワードでドキュメントを保護する：

Acrobat 3以降のオプションでは低暗号化レベル（40ビットRC4）が使用され、他のオプションでは高暗号化レベル（128ビットRC4またはAES）が使用されます。Acrobat 6.0以降では、検索用のメタデータを有効にできます。Acrobat 9.0以降では、256ビットのキーサイズのAES暗号化アルゴリズムを使用してドキュメントを暗号化します。

したがって、明らかに7は128ビットAESを使用します。特にそのようなパスワードで、あなたは非常に安全だと思います。米国国立標準技術研究所は以下に同意します。

DESキーを1秒で回復できるマシンを構築できると仮定すると（つまり、1秒間に255キーを試す）、そのマシンが128ビットAESキーを解読するのに約149千億（149兆）年かかります。

もちろん、使用するパスワードの強度に依存しますが、sd8Jf + *e8fh§$fd8sHäのようなパスワードでPDFを保護すると仮定すると、私は安全な側にいますか？

このようなパスワードを使用すると、ドキュメントはほとんど保護されます。特にAcrobat 7および8で。

Acrobat 9では、Adobeは基になるアルゴリズムに変更を加えました。また、暗号化を256ビットAESにアップグレードしましたが、このアルゴリズムにより、ブルートフォース攻撃と辞書攻撃が可能になり、パスワードのやり取りごとにプロセッササイクルの無駄が少なくなります。Adobeのブログでそれについて読むことができます。

必然的に、このタイプのパスワードはAcrobat 9では強力なものになり、ブルートフォース攻撃や辞書攻撃（PDFで保護されたドキュメントを破壊する唯一の手段）が非常に非効率的な方法になります。そして、これらのツールはAcrobat 9でより高速に動作するということは言うまでもありませんが、一般的なユーザーのマシンが最終的にパスワードを破るまでにはまだ何年もかかります。

最後のコメントとして、パスワードのサイズが保護の最も決定的な要因であり、文字の一意の数になります。そのため、mypaSwURD_frOM2009onMunTH＃16などのパスワードを提供することを期待できます。これは、覚えやすく（目的のタイプミスを含む）、同じ高いセキュリティレベルを取得できます。

最新のクラッカーは、適切なビデオカードを搭載したマシンで、GPU自体を使用して、スーパーコンピューターに匹敵する速度でブルートフォース攻撃でパスワードを解読できます。

パスワードの長さが足りない場合、数分から数日で解読されます。

結論：最新のAcrobatバージョンを使用し、非常に長いgggパスワードを使用し、辞書の単語を使用しない場合にのみ、十分に安全です。

しかし、その後、パスワードがウェブに漏洩した場合、これはすべて無駄な努力になります...

私ができることを覚えているようです：

• 無料/オープンソースのPDFプリンターを入手します（つまり、アプリケーションから印刷してPDFファイルを生成します）
• Acrobat Readerで保護されたPDFを開きます
• PDFをPDFプリンターに印刷します。その結果、保護されていない新しいPDFファイルになります。

調査に値する。

率直に言って、私はどちらも信用しません。PDF、ワープロ、スプレッドシート、アーカイブソフトウェアに組み込まれたパスワード保護...これらはほぼすべて趣味のシステムであり、決心した人ではなく、正直な人を止めるために設置されています。回避策があれば、パスワードがどれだけ安全に保存されるかは関係ありません（ただし、AcrobatはWordよりもはるかに優れています）。

実際の暗号化のためにGPGまたはPGPを調べることをお勧めします（これらは基本的に同じプログラムですが、PGPは洗練され、商用で、高価であり、gpgはオープンソースで、少し荒っぽいです（使いやすさに関しては） 、そしてビールとして無料。）あなたはそれらを電子メールと統合することができ、便利なドキュメント形式を保存することができ、そしてあなたの鍵交換手順がしっかりしている限り、誰もそうならないことを確信することができます。メールを読む。

より実用的な... 合法的 ...の観点から言えば、完全な暗号化を行うことは、機密データに十分な注意を払っていることを示すために多くのことをします。

簡単なテストは、V9.0 acrobatとして暗号化されたpdfファイルをsd8Jf + *e8fh§$ fd8sHaのようなパスワードで送信し、誰にでも復号化するように依頼することです。たとえば、10日間表示されているコンテンツに誰も返信していない場合は、データが安全であることがわかります。ただし、パスワードに関する2つの問題を覚えておいてください。1.受信者はそれが何であるかを知る必要があります-そして、次のアイテムのようにそれを漏らすかもしれません。2.キーロガーの威力は驚くべきものです。これらは入力時にパスワードを読み取り、知らないうちにどこにでも送信する可能性があります。この点で、キーボードの「バッファ」が敵です。PGPにも同じ脆弱性が存在します。答えは何ですか？データファイルをサーバーに配置します。2つの部分からなるプロセスでのみアクセスできます。たとえば、PayPalがモバイルに送信された新しいセキュリティコードを介してのみアクセスを許可するようになった方法をご覧ください。

これはsatanicpuppyへのコメントである必要がありますが、コメントは600文字に制限されています。:-(

私はこれを最も賢明な答えとしてサタニック子犬を支持します。

パスワードの強度を、何かが安全であるかどうかの尺度として見ています。この場合、あなたは-例として-患者データについて話します。したがって、探しているセキュリティは、アルゴリズムや機能（印刷、保存、コピー/貼り付け）ではなく、コンテンツを保護することを目的としています。

そのように保護されたドキュメントを印刷するのは非常に難しいかもしれないと私は同意しますが、PDFは解読が容易です。そうすることで、コンテンツをスクランブル解除して別のファイルに書き込むことができ、制限は一切ありません。

私は決してハッカーではありませんが、そのために必要な2つのPythonスクリプトは非常に使いやすく、昨日ダウンロードしたばかりのAdobe DRMで保護された電子書籍をなんとか「解放」することができました。

そしてもちろん、あなたはElcomsoftに目を向けるでしょう。なぜなら、そこには事実上何でもクラックを見つけることができるからです。リストの上部にあるPDFとWord。