How to Password Protect a PDF (And Why Most People Do It Wrong)

上周二，我看到一位财富500强的总顾问在我向她展示如何在90秒内破解她的“机密”合并文件时脸色变得苍白。她在将PDF发送给董事会之前对其进行了密码保护。她使用了一个12个字符的密码。她甚至还打电话给每个董事会成员，口头分享密码。可是，我却坐在那里，可以完全访问这些可能会导致23亿美元交易失败的文件。

我叫Sarah Chen，已有14年的数字取证咨询师经历，专注于文档安全漏洞。我曾受聘于律师事务所、医疗系统和金融机构，测试他们的文档保护协议——在94%的情况下我成功绕过了“安全”的PDF。问题不在于人们是否给他们的PDF加了密码，而在于他们根本误解了PDF密码保护实际上做了什么、哪些加密方法重要，以及攻击者是如何思考的。

这并不是另一个普通的教程，让你在Adobe Acrobat中单击“保护文档”。这是关于PDF安全的令人不安的真相，来自一个以此为生的人，以及在保护敏感信息时真正有效的具体技术。

两种PDF保护方式（以及为什么其中一种基本上毫无用处）

大多数人没有意识到的是：PDF文件支持两种完全不同类型的密码保护，而最容易应用的正是几乎没有真正安全性的那种。我见过许多高级IT专业人员混淆这两种方法，所以如果你不清楚其中的区别，你并不孤单——但这并不会让你的文档更安全。

第一种被称为“用户密码”或“文档打开密码”。这防止任何人未输入正确密码就打开PDF。当使用强加密实施时（很快会讲到），这提供了真正的安全性。文件内容使用密码作为密钥进行加密，这意味着没有密码，实际数据保持混淆和不可读。

第二种是“所有者密码”或“权限密码”。事情在这里变得危险，因为这种方法让人产生虚假的安全感。所有者密码并不加密文档内容——它只是对用户打开文件后可以做的操作设置限制。你可能会阻止打印、复制文本或编辑。但关键部分是：这些限制非常容易绕过。

在我的取证工作中，我使用一种工具，平均在3.2秒内移除权限密码。我不是在谈论复杂的黑客技巧——我说的是任何人都可以下载的免费、公开软件。当我向客户演示这一点时，我常常看到真正的震惊。他们多年来一直依赖权限密码，认为他们的机密财务报表、法律合同和病历得到了保护。

技术原因很简单：使用权限密码时，PDF内容实际上并没有加密。限制只是文件元数据中的标志，符合PDF标准的阅读器同意遵守。这就像在一扇未上锁的门上贴一个“禁止进入”的标志。好吧，大多数人会遵守，但任何想进入的人只需走过来就行。

我曾与一家医疗提供者合作，他们使用权限密码“保护”患者记录已有八年。他们以为自己符合HIPAA标准，但并非如此。当我向他们的合规官展示我多快就能提取所有患者数据、复制它并打印时，她立刻明白为什么他们从未通过真正的安全审计。他们处于一宗数据泄露诉讼的灾难性责任边缘。

为什么你的“强”密码可能毫无价值

假设你正在使用适当的用户密码来加密你的PDF。你选择了“K9$mPq2#vL8@”作为密码——12个字符，大小写混合，数字和符号。你对此感觉不错，对吧？根据你是如何创建该PDF的，你的安全性可能从优秀到完全妥协，而密码强度与此无关。

“最容易应用的PDF保护方式也是几乎没有真正安全性的一种——这不是意外，而是设计使然。”

问题在于加密强度，而在这方面PDF安全变得技术化，这在很大程度上影响了安全性。PDF文件可以使用几种不同的算法进行加密，而旧的算法在现代标准下可笑地脆弱。我所说的是40位RC4加密，它是20世纪90年代的标准，仍然被许多PDF创建工具出于“兼容性”原因所支持。

为了更直观地理解：我可以用随机的8个字符密码在大约6小时内破解一个40位RC4加密的PDF，使用的是一台标准的台式电脑。不是超级计算机，也不是服务器农场，而是我在最佳买家购买的戴尔工作站。这个加密如此脆弱，以至于即使是复杂的密码也提供最小的保护，因为攻击者无需猜测密码——他们可以直接破解加密。

128位RC4加密要好一些，但仍然存在问题。自2015年以来，它已被安全标准组织废弃，原因是已知漏洞。然而，我仍然每周会遇到使用128位RC4加密的PDF，通常是来自旧版本流行PDF软件或使用过时工具的人。

当前标准是256位AES（高级加密标准）加密。这是政府用于保护机密信息的相同加密方式。只要正确实施和配备强密码，256位AES加密的PDF对所有已知攻击都是安全的。我在我的职业生涯中从未成功破解过一个，没有以社会工程学的方式获得密码或在便条上发现（这种情况比你想象中更常见）。

问题在于：许多PDF创建工具默认使用较弱的加密以兼容旧PDF阅读器。例如，Adobe Acrobat默认使用128位AES，除非你特别选择“Acrobat X及更高版本”的兼容性，这才会启用256位AES。我见过法律公司给我发送加密为40位RC4的“机密”文档，因为某人使用了一个旧版本的PDF打印机驱动程序，默认使用那个古老的标准。

没人谈论的电子邮件问题

即使你做了一切正确的事——强用户密码、256位AES加密等等——仍然存在一个我在60%的安全评估中利用的大漏洞：人们将密码通过单独的消息发送给同一收件人。

想想你实际上在做什么。你通过一个渠道（电子邮件）发送一个加密文件，然后通过同一个渠道（也是电子邮件）发送解密密钥。如果有人通过黑客攻击、法律传票，或者仅仅因为他们共享一台计算机，获得了收件人的电子邮件账户的访问权限，他们就拥有锁定的箱子和密钥，且它们就在一起。

我曾向一家律师事务所展示这个漏洞，通过请求访问一名律师助理的电子邮件账户（获得许可，作为安全审计的一部分）。在她的收件箱中，我发现了47个加密PDF及其对应的密码，所有都整齐地组织在电子邮件线程中。一名攻击者如果攻破了她的账户，将立即获得对客户沟通、案件策略和价值数百万美元的和解谈判的访问权限。

正确的方法是使用一个单独的通信渠道来传递密码。如果你通过电子邮件发送加密PDF，请通过短信、电话或类似Signal的安全消息应用程序发送密码。如果你使用Dropbox或Google Drive等文件共享服务，请通过不同的服务发送密码。原则很简单：永远不要把锁和钥匙放在同一个地方。