¿Qué tan buena es la protección con contraseña de PDF?

20

Parece que la protección con contraseña de Word no es realmente buena, al menos hasta Office 2003, si leo esta entrada SU correctamente. Tengo la impresión de que la protección de contraseña de PDF de Acrobat debería ser mejor (dice AES de 128 bits para Acrobat 7 y superior). ¿Es eso cierto?

Por supuesto, depende de la fuerza de la contraseña utilizada, pero suponiendo que proteja mi PDF con una contraseña como sd8Jf + * e8fh§ $ fd8sHä, ¿estoy seguro?

Por ejemplo, para enviar información confidencial del paciente, no realmente valiosa, pero potencialmente muy sensible.

pdf  passwords  encryption 
Tim Pietzcker
fuente
44
Solo como nota al margen: tenga en cuenta que PDF también puede tener una contraseña que solo restringe cierto uso, como prohibir la impresión. Esas contraseñas son mucho más fáciles de descifrar que las contraseñas que protegen el documento en sí. (Pero de eso no se trata esta pregunta).
Arjan
Dadas algunas de las respuestas: deje en claro si desea protección para evitar abrir el documento, o para evitar cosas como imprimir o seleccionar / copiar texto.
Arjan el
Quiero proteger el documento para que no se abra sin la contraseña correcta.
Tim Pietzcker

Respuestas:

12

Desde el sitio de Adobe - Protección de documentos con contraseñas :

La opción Acrobat 3 y posterior utiliza un nivel de cifrado bajo (RC4 de 40 bits), mientras que las otras opciones usan un nivel de cifrado alto (RC4 de 128 bits o AES). Acrobat 6.0 y posterior le permite habilitar metadatos para la búsqueda. Acrobat 9.0 y posterior cifra el documento utilizando el algoritmo de cifrado AES con un tamaño de clave de 256 bits.

Entonces, aparentemente 7 usará AES de 128 bits. Diría que estás muy seguro, especialmente con una contraseña como esa. El Instituto Nacional de Estándares y Tecnología acuerda:

Suponiendo que se pueda construir una máquina que pueda recuperar una clave DES en un segundo (es decir, probar 255 claves por segundo), entonces esa máquina tardaría aproximadamente 149 mil millones de billones de años en descifrar una clave AES de 128 bits. .

John T
fuente
3

Por supuesto, depende de la fuerza de la contraseña utilizada, pero suponiendo que proteja mi PDF con una contraseña como sd8Jf + * e8fh§ $ fd8sHä, ¿estoy seguro?

Con dicha contraseña, sus documentos estarán bastante bien protegidos. Especialmente bajo Acrobat 7 y 8.

En Acrobat 9, Adobe realizó cambios en el algoritmo subyacente. Y aunque actualizaron el cifrado a AES de 256 bits, el algoritmo permite la fuerza bruta y los ataques de diccionario para desperdiciar menos ciclos de procesador en cada interacción de contraseña. Puedes leer sobre esto en el blog de Adobe .

Necesariamente, ese tipo de contraseña será segura con Acrobat 9 y hará que cualquier ataque de fuerza bruta o diccionario (prácticamente el único medio para romper un documento protegido por PDF) sea muy ineficaz. Y aunque es necesario decir que estas herramientas funcionarán más rápido con Acrobat 9, todavía pasarán años antes de que una máquina de usuario común pueda romper su contraseña.

Un último comentario, el tamaño de su contraseña será el factor más determinante en la protección, así como el recuento único de caracteres. Por lo tanto, puede esperar proporcionar una contraseña como mypaSwURD_frOM2009onMunTH # 16, que es más fácil de memorizar (incluye errores tipográficos intencionados) y aún así obtener el mismo nivel de alta seguridad.

Un enano
fuente
Además de esto, use palabras de un idioma diferente si habla uno. Un ataque de diccionario siempre comenzará con el inglés como el dominador común más bajo (y muy bien).
Wolf
Klingon ha funcionado bien para mí, muy pocas colisiones con palabras en inglés. El élfico también funciona bien. (Especialmente porque una de nuestras configuraciones en el trabajo rechaza CUALQUIER contraseña con CUALQUIER palabra del Diccionario de Inglés. ¿Sabes lo difícil que es inventar contraseñas que funcionen?)
lornix
0

Los últimos crackers pueden, en máquinas con las tarjetas de video correctas, usar la GPU para descifrar contraseñas con un ataque de fuerza bruta a una velocidad comparable a una supercomputadora.

Si la contraseña no fue lo suficientemente larga, se descifrará en cuestión de minutos y hasta varios días.

Conclusión: solo si usa la última versión de Acrobat y emplea contraseñas muy largas y no palabras de diccionario, estará lo suficientemente seguro.

Pero entonces, todo esto será un esfuerzo inútil si su contraseña se filtró a la web ...

harrymc
fuente
0

Me parece recordar que uno podría:

  • Obtenga una impresora PDF gratuita / de código abierto (es decir, la imprime desde su aplicación y produce un archivo PDF)
  • Abra el PDF protegido en Acrobat Reader
  • Imprima el PDF en la impresora PDF, terminando así con un nuevo archivo PDF sin protección.

Vale la pena investigarlo.

Alan B
fuente
1
Supongo que el interlocutor está hablando de una contraseña para evitar abrir el archivo PDF.
Arjan
Este es el método al que se refiere el OP: howtogeek.com/299457/how-to-remove-a-password-from-a-pdf-file
Danny Beckett
-1

No confiaría en ninguno de ellos, francamente. Protecciones de contraseña integradas en pdf, procesamiento de textos, hojas de cálculo, software de archivo ... Son casi todos sistemas de hobby, implementados para detener a las personas que son honestas, no a las personas que están decididas. No importa cuán segura se almacene la contraseña si hay soluciones alternativas (sin embargo, Acrobat es mucho mejor que Word).

Recomiendo buscar GPG o PGP para el cifrado real (son básicamente el mismo programa, pero PGP es pulido, comercial y costoso, y gpg es de código abierto, poco áspero (en lo que respecta a la facilidad de uso) , y gratis como en cerveza.) Puede integrarlos con el correo electrónico, puede guardar el formato de documento que sea conveniente y puede estar seguro de que, mientras sus procedimientos de intercambio de claves sean sólidos, nadie va a estar leyendo tu correo

Desde un punto de vista más práctico ... digamos legal ..., ir a la encriptación completa va a hacer mucho para demostrar que se toma la debida diligencia con los datos confidenciales.

Satanicpuppy
fuente
44
No parece que tenga ningún conocimiento específico de cifrado de PDF, lo que haría que su respuesta especulara.
Spike0xff
-1

La prueba simple es enviar un archivo pdf encriptado como V9.0 acrobat con una contraseña similar a sd8Jf + * e8fh§ $ fd8sHa, y pedirle a cualquiera que lo descifre. Si después de 10 días, nadie ha respondido con el contenido a la vista, entonces sabe que sus datos están seguros. Sin embargo, recuerde dos problemas con las contraseñas. 1. Su destinatario tendrá que saber qué es, y puede filtrarlo como en el siguiente elemento. 2. Es sorprendente lo poderosos que son los key-loggers. Estos leen sus contraseñas a medida que las escribe y potencialmente las envían a cualquier lugar sin que usted lo sepa. Su 'buffer' de teclado es su enemigo a este respecto. Incluso PGP sufre la misma vulnerabilidad. ¿Cuál es la respuesta? Coloque sus archivos de datos en un servidor, donde solo puede obtener acceso a través de un proceso de dos partes. Por ejemplo, vea cómo PayPal ahora opcionalmente permite el acceso solo a través de un nuevo código de seguridad enviado a su móvil.

qw211
fuente
8
Simplemente pedirle a alguien que intente descifrar algo y no obtener respuesta no es una garantía de seguridad ...
David Fraser
-2

Esto debería ser un comentario para satanicpuppy, pero los comentarios están limitados a 600 caracteres. :-(

Apoyo esta (satanicpuppys) como la respuesta más sensata.

Estás viendo la fortaleza de la contraseña como una medida de cuán seguro es algo. En este caso, usted está, por ejemplo, hablando de datos del paciente. Por lo tanto, la seguridad que está buscando está destinada a proteger el contenido, no el algoritmo o la funcionalidad (imprimir, guardar, copiar / pegar).

Si bien estoy de acuerdo en que puede ser muy difícil imprimir un documento protegido de esa manera, PDF ha sido, y aún es, muy fácil de descifrar. De esa forma, el contenido se puede descifrar y escribir en otro archivo, sin restricciones de ningún tipo.

De ninguna manera soy un hacker, pero los dos scripts de Python necesarios para eso eran tan fáciles de usar, incluso logré "liberar" mi libro electrónico Adobe DRM-Protected que acabo de descargar ayer ... No es broma.

Y, por supuesto, echarías un vistazo a Elcomsoft, porque allí puedes encontrar cualquier grieta para prácticamente cualquier cosa. PDF y Word en la parte superior de la lista.

Lobo
fuente
55
Estás viendo la fortaleza de la contraseña como una medida de cuán seguro es algo. - No, no lo creo. Creo que es solo para decir: "Sé que tengo que estar al tanto de los ataques de diccionario de fuerza bruta. Entonces, al limitar esa posibilidad usando una contraseña segura, ¿qué tan segura es la protección de PDF?" Y su parte "todavía es muy fácil de descifrar" necesita algunas fuentes, porque creo que no es cierto. (Su ejemplo de libros electrónicos DRM parece irrelevante para mí aquí como creo que en esta cuestión, al igual que lo escribió así, el cifrado "está destinado a proteger el contenido", mientras que el DRM es la duplicación de parada.)
Arjan
Estás viendo la fortaleza de la contraseña como una medida de cuán seguro es algo. - No, no lo creo. - Eso fue lo que dijo el autor del post. Compara Adobes 128AES-Encryption con MS Word ... <br> Y su parte "todavía es fácil de descifrar" necesita algunas fuentes . Aunque no me gusta su tono agresivo, Sr. Arjan van Bentem, quisiera le pedimos que busque en Google "Adobe INEPT", mire las ofertas de Elcomsofts o consulte un sitio web con un nombre que probablemente sea algo así como gratis mi pdf. El hecho de que mi experiencia sea diferente a la tuya no debería hacerte arrogante. Y no me des conferencias
Wolf
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.