Proteggere PDF con Password Online
Sicurezza e conformita dei documenti per i tuoi PDF. Gratis, nel tuo browser.
.pdf · fino a 100 MB
Perche usare questo strumento
Proteggi i tuoi PDF con la cifratura AES-256
Cifratura standard del settore
AES-256, lo stesso standard usato da governi e banche per proteggere le informazioni sensibili.
La password non lascia mai il tuo dispositivo
Tutta la cifratura avviene nel tuo browser. Nessun dato viene mai inviato ai nostri server.
Controllo dei permessi
Limita stampa, copia, modifica ed estrazione delle pagine in modo indipendente.
Istantaneo
Cifratura AES-256 completata in pochi secondi, direttamente nel tuo browser.
Come funziona
Tre passaggi, senza complicazioni
Carica il tuo PDF
Trascina o seleziona il tuo file PDF. Tutto avviene nel tuo browser: il file non lascia mai il tuo dispositivo.
Imposta la password e i permessi
Definisci la password di apertura e, facoltativamente, limita la stampa, la copia o la modifica del documento.
Scarica il PDF protetto
Il PDF risultante e cifrato con AES-256. Scarica con un click e condividilo in modo sicuro.
FAQ
Hai delle domande?
La password utente (detta anche password di apertura) e necessaria per aprire il PDF: senza di essa, il documento non puo essere letto. La password proprietario (o password dei permessi) non blocca l'apertura, ma limita le operazioni: stampa, copia del testo, modifica o estrazione di pagine. Entrambe possono essere impostate in modo indipendente.
Lo standard moderno e AES-256 (Advanced Encryption Standard, chiave a 256 bit), introdotto in PDF 1.7 (Adobe Acrobat 9) e obbligatorio in PDF 2.0 (ISO 32000-2). Le versioni precedenti usavano RC4 a 40 bit (PDF 1.1-1.3) o RC4 a 128 bit (PDF 1.4-1.6). Solo AES-256 e considerato crittograficamente sicuro a lungo termine.
Dipende dalla lunghezza e dalla complessita della password. Le password brevi (meno di 8 caratteri, solo lettere) possono essere violate con attacchi a dizionario in poche ore. Con AES-256 e una password di 12 o piu caratteri con simboli, un attacco a forza bruta richiederebbe piu tempo dell'eta dell'universo con l'hardware attuale. La protezione e tanto solida quanto la password che scegli.
La specifica PDF definisce flag di permesso che possono essere attivati o disattivati: stampa (normale o ad alta risoluzione), modifica del contenuto, copia/estrazione di testo e immagini, aggiunta di annotazioni e moduli, compilazione di moduli, estrazione di pagine e assemblaggio del documento. Questi permessi sono controllati dalla password proprietario.
Si. La cifratura avviene interamente nel tuo browser usando la Web Crypto API (basata su AES-256). La password non viene mai inviata ad alcun server: l'unico posto in cui esiste e il tuo dispositivo e nel PDF cifrato che scarichi. Puoi verificarlo aprendo gli strumenti per sviluppatori e controllando che non vengano effettuate richieste di rete durante il processo.
Evoluzione della cifratura PDF: da RC4 ad AES-256
La protezione con password nei PDF ha una storia plasmata dall'evoluzione crittografica. PDF 1.1 (1994) ha introdotto il primo meccanismo di sicurezza usando RC4 a 40 bit: debole anche per gli standard dell'epoca, ma vincolato dalle normative statunitensi sull'esportazione della crittografia. PDF 1.4 (2001) ha esteso RC4 a 128 bit. Il salto decisivo e arrivato con PDF 1.6 (2004): AES a 128 bit, e PDF 1.7 (2008): AES a 256 bit.
ISO 32000-2 (PDF 2.0, 2017) ha formalmente deprecato RC4 e stabilito AES-256 come unico algoritmo di cifratura valido per le nuove implementazioni. Definisce due gestori di sicurezza standard: basato su password e basato su certificati (certificati digitali X.509). I flag di permesso vengono memorizzati cifrati nel dizionario di cifratura del PDF e possono essere modificati solo conoscendo la password proprietario. La conformita FIPS 140-2 richiede AES-256 per le applicazioni governative e dei settori regolamentati.
Dal punto di vista della conformita, proteggere i PDF con AES-256 e rilevante per il GDPR, HIPAA (informazioni mediche statunitensi) e standard come ISO 27001. Tuttavia, la protezione con password non equivale a una firma digitale e non garantisce l'integrita del documento. Per questo e necessaria una firma digitale basata su certificato X.509, regolamentata nell'UE dal Regolamento eIDAS e da quadri equivalenti a livello globale.