PDFパスワード保護はどの程度優れていますか？

もちろん、使用するパスワードの強度によって異なりますが、PDFをsd8Jf + *e8fh§$fd8sHäのようなパスワードで保護すると仮定すると、私は安全ですか？

このようなパスワードを使用すると、ドキュメントはほぼ完全に保護されます。特にAcrobat 7および8では。

Acrobat 9では、アドビは基礎となるアルゴリズムに変更を加えました。また、暗号化を256ビットAESにアップグレードしている間、アルゴリズムによりブルートフォース攻撃と辞書攻撃が可能になり、パスワードのやり取りごとにプロセッササイクルを無駄にすることが少なくなります。それについては Adobeのブログ で読むことができます。

必然的に、そのタイプのパスワードはAcrobat 9では強力なものになり、ブルートフォース攻撃や辞書攻撃（PDFで保護されたドキュメントを破壊する唯一の手段）が非常に非効率的な方法になります。また、これらのツールはAcrobat 9でより高速に動作すると言われる必要がありますが、一般的なユーザーのマシンが最終的にパスワードを解読できるようになるまでにはまだ数年かかります。

最後のコメントとして、パスワードのサイズは、保護における最も決定的な要素であり、文字の一意の数になります。そのため、mypaSwURD_frOM2009onMunTH＃16のようなパスワードを提供することを期待できます。これは、覚えやすく（目的のタイプミスを含む）、それでも同じ高いセキュリティレベルを取得します。

簡単なテストは、sd8Jf + *e8fh§$ fd8sHaのようなパスワードでV9.0アクロバットとして暗号化されたpdfファイルを送信し、だれかに復号化するように依頼することです。 10日後、誰もが表示されているコンテンツに応答していない場合、データは安全であることがわかります。ただし、パスワードに関する2つの問題を覚えておいてください。 1.受信者はそれが何であるかを知る必要があり、次の項目のように漏洩する可能性があります。 2.キーロガーがいかに強力であるかは驚くべきことです。これらは、入力時にパスワードを読み取り、知らないうちにどこにでも送信する可能性があります。この点では、キーボードの「バッファ」が敵です。 PGPにも同じ脆弱性があります。答えは何ですか？データファイルをサーバーに配置します-サーバーは2つの部分からなるプロセスでのみアクセスできます。例えば。 Paypalがモバイルに送信された新しいセキュリティコードを介してのみオプションでアクセスを許可する方法をご覧ください。 PCのキーロガーは、携帯電話がすでにキーロガーに感染していない限り、これを倒すのは難しいでしょう。

最新のクラッカーは、適切なビデオカードを搭載したマシンで、GPU自体を使用して、スーパーコンピューターに匹敵する速度でブルートフォース攻撃によりパスワードをクラックできます。

パスワードが十分に長くなかった場合、数分から数日で解読されます。

結論：Acrobatの最新バージョンを使用し、非常に長いgggパスワードを使用し、辞書の単語を使用しない場合のみ、十分安全になります。

しかし、パスワードがWebに漏洩した場合、これはすべて無駄な作業になります...

私は次のことができることを覚えているようです：

• フリー/オープンソースを入手するPDFプリンター（つまり、アプリケーションから印刷して、PDFファイルを生成する）
• 保護されたPDF= Acrobat Readerで開く
• PDFをPDFプリンタに出力すると、保護されていない新しいPDFファイルが作成されます。

調査する価値があります。