Lindungi PDF dengan Kata Sandi Online
Keamanan dokumen dan kepatuhan untuk PDF Anda. Gratis, langsung di browser Anda.
.pdf · hingga 100 MB
Mengapa menggunakannya
Lindungi PDF Anda dengan enkripsi kata sandi AES-256
Enkripsi standar industri
AES-256, standar yang sama digunakan oleh pemerintah dan bank untuk melindungi informasi sensitif.
Kata sandi tidak pernah meninggalkan perangkat Anda
Semua enkripsi dilakukan di browser Anda. Tidak ada data yang pernah dikirim ke server kami.
Kontrol izin
Batasi pencetakan, penyalinan, pengeditan, dan ekstraksi halaman secara independen.
Instan
Enkripsi AES-256 selesai dalam hitungan detik, langsung di browser Anda.
Cara kerjanya
Tiga langkah, tanpa kerumitan
Unggah PDF Anda
Seret atau pilih berkas PDF Anda. Semua proses berlangsung di browser Anda: berkas tidak pernah meninggalkan perangkat Anda.
Atur kata sandi dan izin
Tentukan kata sandi pembuka dan secara opsional batasi pencetakan, penyalinan, atau pengeditan dokumen.
Unduh PDF yang sudah dilindungi
PDF hasil dienkripsi dengan AES-256. Unduh dengan satu klik dan bagikan dengan aman.
FAQ
Ada pertanyaan?
Kata sandi pengguna (juga disebut kata sandi pembuka) diperlukan untuk membuka PDF: tanpanya, dokumen tidak dapat dibaca. Kata sandi pemilik (atau kata sandi izin) tidak menghalangi pembukaan dokumen, tetapi membatasi operasi: mencetak, menyalin teks, mengedit, atau mengekstrak halaman. Keduanya dapat diatur secara independen.
Standar modern adalah AES-256 (Advanced Encryption Standard, kunci 256-bit), yang diperkenalkan dalam PDF 1.7 (Adobe Acrobat 9) dan diwajibkan dalam PDF 2.0 (ISO 32000-2). Versi sebelumnya menggunakan RC4 40-bit (PDF 1.1 hingga 1.3) atau RC4 128-bit (PDF 1.4 hingga 1.6). Hanya AES-256 yang dianggap aman secara kriptografis dalam jangka panjang.
Tergantung pada panjang dan kompleksitas kata sandi. Kata sandi pendek di bawah 8 karakter yang hanya terdiri dari huruf dapat dibobol dengan serangan kamus dalam hitungan jam. Dengan AES-256 dan kata sandi 12 karakter atau lebih yang mengandung simbol, serangan brute-force akan memerlukan waktu yang jauh melebihi usia alam semesta dengan perangkat keras saat ini. Kekuatan proteksinya hanya sebanding dengan kualitas kata sandi yang Anda pilih.
Spesifikasi PDF mendefinisikan flag izin yang dapat diaktifkan atau dinonaktifkan: pencetakan (normal atau resolusi tinggi), modifikasi konten, penyalinan atau ekstraksi teks dan gambar, penambahan anotasi dan formulir, pengisian formulir, ekstraksi halaman, dan perakitan dokumen. Izin-izin ini dikendalikan oleh kata sandi pemilik.
Ya. Enkripsi berlangsung sepenuhnya di browser Anda menggunakan Web Crypto API berbasis AES-256. Kata sandi tidak pernah dikirim ke server mana pun: satu-satunya tempat kata sandi tersebut berada adalah di perangkat Anda dan di dalam PDF terenkripsi yang Anda unduh. Anda dapat memverifikasi hal ini dengan membuka developer tools dan memeriksa bahwa tidak ada permintaan jaringan yang dibuat selama proses berlangsung.
Evolusi enkripsi PDF: dari RC4 hingga AES-256
Proteksi kata sandi dalam PDF memiliki sejarah yang dibentuk oleh evolusi kriptografi. PDF 1.1 (1994) memperkenalkan mekanisme keamanan pertama menggunakan RC4 40-bit, yang lemah bahkan menurut standar saat itu, tetapi dibatasi oleh peraturan ekspor kriptografi Amerika Serikat. PDF 1.4 (2001) memperluas RC4 menjadi 128-bit. Lompatan penting terjadi pada PDF 1.6 (2004): AES 128-bit, dan PDF 1.7 (2008): AES 256-bit.
ISO 32000-2 (PDF 2.0, 2017) secara resmi menonaktifkan RC4 dan menetapkan AES-256 sebagai satu-satunya algoritma enkripsi yang valid untuk implementasi baru. Standar ini mendefinisikan dua penangan keamanan standar: berbasis kata sandi dan berbasis sertifikat (sertifikat digital X.509). Flag izin disimpan dalam bentuk terenkripsi dalam kamus enkripsi PDF dan hanya dapat dimodifikasi dengan mengetahui kata sandi pemilik. Kepatuhan FIPS 140-2 mengharuskan AES-256 untuk aplikasi pemerintah dan industri yang diregulasi.
Dari sudut pandang kepatuhan, melindungi PDF dengan AES-256 relevan untuk GDPR, HIPAA (informasi medis Amerika Serikat), dan standar seperti ISO 27001. Namun, proteksi kata sandi tidak setara dengan tanda tangan digital dan tidak menjamin integritas dokumen. Untuk itu diperlukan tanda tangan digital berbasis sertifikat X.509, yang diatur di Uni Eropa melalui Regulasi eIDAS dan kerangka setara di tingkat global.