Zabezpiecz PDF Hasłem Online
Bezpieczeństwo dokumentów i zgodność z przepisami dla Twoich plików PDF. Bezpłatnie, w Twojej przeglądarce.
.pdf · do 100 MB
Dlaczego warto używać
Chroń swoje pliki PDF szyfrowaniem hasłem AES-256
Szyfrowanie branżowego standardu
AES-256, ten sam standard stosowany przez rządy i banki do ochrony wrażliwych informacji.
Hasło nigdy nie opuszcza Twojego urządzenia
Całe szyfrowanie odbywa się w Twojej przeglądarce. Żadne dane nie są nigdy wysyłane na nasze serwery.
Kontrola uprawnień
Ogranicz drukowanie, kopiowanie, edytowanie i wyodrębnianie stron niezależnie.
Natychmiastowy
Szyfrowanie AES-256 zakończone w sekundy bezpośrednio w Twojej przeglądarce.
Jak to działa
Trzy kroki, żadnych komplikacji
Prześlij plik PDF
Przeciągnij lub wybierz swój plik PDF. Wszystko odbywa się w Twojej przeglądarce: plik nigdy nie opuszcza Twojego urządzenia.
Ustaw hasło i uprawnienia
Zdefiniuj hasło otwierania i opcjonalnie ogranicz drukowanie, kopiowanie lub edytowanie dokumentu.
Pobierz chroniony plik PDF
Wynikowy plik PDF jest zaszyfrowany algorytmem AES-256. Pobierz jednym kliknięciem i udostępniaj bezpiecznie.
FAQ
Masz pytania?
Hasło użytkownika (zwane też hasłem otwierania) jest wymagane do otwarcia pliku PDF: bez niego dokumentu nie można odczytać. Hasło właściciela (lub hasło uprawnień) nie blokuje otwierania, ale ogranicza operacje: drukowanie, kopiowanie tekstu, edytowanie lub wyodrębnianie stron. Oba hasła można ustawić niezależnie.
Nowoczesny standard to AES-256 (Advanced Encryption Standard, klucz 256-bitowy), wprowadzony w PDF 1.7 (Adobe Acrobat 9) i wymagany przez PDF 2.0 (ISO 32000-2). Wcześniejsze wersje używały 40-bitowego RC4 (PDF 1.1–1.3) lub 128-bitowego RC4 (PDF 1.4–1.6). Tylko AES-256 jest uznawany za kryptograficznie bezpieczny długoterminowo.
Zależy od długości i złożoności hasła. Krótkie hasła (poniżej 8 znaków, tylko litery) można złamać atakami słownikowymi w godzinach. Przy AES-256 i haśle składającym się z 12+ znaków wraz ze znakami specjalnymi atak brute-force wymagałby więcej czasu niż wiek wszechświata przy obecnym sprzęcie. Ochrona jest tak silna, jak wybrane przez Ciebie hasło.
Specyfikacja PDF definiuje flagi uprawnień, które można przełączać: drukowanie (normalne lub wysokiej rozdzielczości), modyfikowanie treści, kopiowanie/wyodrębnianie tekstu i obrazów, dodawanie adnotacji i formularzy, wypełnianie formularzy, wyodrębnianie stron i składanie dokumentu. Te uprawnienia są kontrolowane przez hasło właściciela.
Tak. Szyfrowanie odbywa się w całości w Twojej przeglądarce za pomocą Web Crypto API (oparty na AES-256). Hasło nigdy nie jest wysyłane na żaden serwer: jedynym miejscem, w którym istnieje, jest Twoje urządzenie i zaszyfrowany plik PDF, który pobierasz. Możesz to zweryfikować, otwierając narzędzia deweloperskie i sprawdzając, że podczas procesu nie są wykonywane żadne żądania sieciowe.
Ewolucja szyfrowania PDF: od RC4 do AES-256
Ochrona hasłem w PDF ma historię ukształtowaną przez ewolucję kryptografii. PDF 1.1 (1994) wprowadził pierwszy mechanizm bezpieczeństwa przy użyciu 40-bitowego RC4 – słabego nawet jak na standardy tamtych czasów, ale ograniczonego przez amerykańskie przepisy dotyczące eksportu kryptografii. PDF 1.4 (2001) rozszerzył RC4 do 128 bitów. Decydujący skok nastąpił z PDF 1.6 (2004): 128-bitowy AES, i PDF 1.7 (2008): 256-bitowy AES.
ISO 32000-2 (PDF 2.0, 2017) formalnie wycofał RC4 i ustanowił AES-256 jako jedyny prawidłowy algorytm szyfrowania dla nowych implementacji. Definiuje dwa standardowe procedury bezpieczeństwa: opartą na haśle i opartą na certyfikatach (certyfikaty cyfrowe X.509). Flagi uprawnień są przechowywane w zaszyfrowanym słowniku szyfrowania PDF i można je modyfikować wyłącznie znając hasło właściciela. Zgodność z FIPS 140-2 wymaga AES-256 dla aplikacji rządowych i w regulowanych branżach.
Z punktu widzenia zgodności, ochrona plików PDF za pomocą AES-256 jest istotna dla RODO, HIPAA (informacje medyczne w USA) i standardów takich jak ISO 27001. Jednak ochrona hasłem nie jest równoważna podpisowi cyfrowemu i nie gwarantuje integralności dokumentu. W tym celu wymagany jest podpis cyfrowy oparty na certyfikacie X.509, regulowany w UE przez rozporządzenie eIDAS i równoważne systemy prawne na całym świecie.