¿Qué tan buena es la protección con contraseña de PDF?

Parece que la protección con contraseña de Word no es realmente buena, al menos hasta Office 2003, si leo esta entrada SU correctamente. Tengo la impresión de que la protección de contraseña de PDF de Acrobat debería ser mejor (dice AES de 128 bits para Acrobat 7 y superior). ¿Es eso cierto?

Por supuesto, depende de la fuerza de la contraseña utilizada, pero suponiendo que proteja mi PDF con una contraseña como sd8Jf + * e8fh§ $ fd8sHä, ¿estoy seguro?

Por ejemplo, para enviar información confidencial del paciente, no realmente valiosa, pero potencialmente muy sensible.

Desde el sitio de Adobe - Protección de documentos con contraseñas :

La opción Acrobat 3 y posterior utiliza un nivel de cifrado bajo (RC4 de 40 bits), mientras que las otras opciones usan un nivel de cifrado alto (RC4 de 128 bits o AES). Acrobat 6.0 y posterior le permite habilitar metadatos para la búsqueda. Acrobat 9.0 y posterior cifra el documento utilizando el algoritmo de cifrado AES con un tamaño de clave de 256 bits.

Entonces, aparentemente 7 usará AES de 128 bits. Diría que estás muy seguro, especialmente con una contraseña como esa. El Instituto Nacional de Estándares y Tecnología acuerda:

Suponiendo que se pueda construir una máquina que pueda recuperar una clave DES en un segundo (es decir, probar 255 claves por segundo), entonces esa máquina tardaría aproximadamente 149 mil millones de billones de años en descifrar una clave AES de 128 bits. .

Por supuesto, depende de la fuerza de la contraseña utilizada, pero suponiendo que proteja mi PDF con una contraseña como sd8Jf + * e8fh§ $ fd8sHä, ¿estoy seguro?

Con dicha contraseña, sus documentos estarán bastante bien protegidos. Especialmente bajo Acrobat 7 y 8.

En Acrobat 9, Adobe realizó cambios en el algoritmo subyacente. Y aunque actualizaron el cifrado a AES de 256 bits, el algoritmo permite la fuerza bruta y los ataques de diccionario para desperdiciar menos ciclos de procesador en cada interacción de contraseña. Puedes leer sobre esto en el blog de Adobe .

Necesariamente, ese tipo de contraseña será segura con Acrobat 9 y hará que cualquier ataque de fuerza bruta o diccionario (prácticamente el único medio para romper un documento protegido por PDF) sea muy ineficaz. Y aunque es necesario decir que estas herramientas funcionarán más rápido con Acrobat 9, todavía pasarán años antes de que una máquina de usuario común pueda romper su contraseña.

Un último comentario, el tamaño de su contraseña será el factor más determinante en la protección, así como el recuento único de caracteres. Por lo tanto, puede esperar proporcionar una contraseña como mypaSwURD_frOM2009onMunTH # 16, que es más fácil de memorizar (incluye errores tipográficos intencionados) y aún así obtener el mismo nivel de alta seguridad.

Los últimos crackers pueden, en máquinas con las tarjetas de video correctas, usar la GPU para descifrar contraseñas con un ataque de fuerza bruta a una velocidad comparable a una supercomputadora.

Si la contraseña no fue lo suficientemente larga, se descifrará en cuestión de minutos y hasta varios días.

Conclusión: solo si usa la última versión de Acrobat y emplea contraseñas muy largas y no palabras de diccionario, estará lo suficientemente seguro.

Pero entonces, todo esto será un esfuerzo inútil si su contraseña se filtró a la web ...

Me parece recordar que uno podría:

• Obtenga una impresora PDF gratuita / de código abierto (es decir, la imprime desde su aplicación y produce un archivo PDF)
• Abra el PDF protegido en Acrobat Reader
• Imprima el PDF en la impresora PDF, terminando así con un nuevo archivo PDF sin protección.

Vale la pena investigarlo.

No confiaría en ninguno de ellos, francamente. Protecciones de contraseña integradas en pdf, procesamiento de textos, hojas de cálculo, software de archivo ... Son casi todos sistemas de hobby, implementados para detener a las personas que son honestas, no a las personas que están decididas. No importa cuán segura se almacene la contraseña si hay soluciones alternativas (sin embargo, Acrobat es mucho mejor que Word).

Recomiendo buscar GPG o PGP para el cifrado real (son básicamente el mismo programa, pero PGP es pulido, comercial y costoso, y gpg es de código abierto, poco áspero (en lo que respecta a la facilidad de uso) , y gratis como en cerveza.) Puede integrarlos con el correo electrónico, puede guardar el formato de documento que sea conveniente y puede estar seguro de que, mientras sus procedimientos de intercambio de claves sean sólidos, nadie va a estar leyendo tu correo

Desde un punto de vista más práctico ... digamos legal ..., ir a la encriptación completa va a hacer mucho para demostrar que se toma la debida diligencia con los datos confidenciales.

La prueba simple es enviar un archivo pdf encriptado como V9.0 acrobat con una contraseña similar a sd8Jf + * e8fh§ $ fd8sHa, y pedirle a cualquiera que lo descifre. Si después de 10 días, nadie ha respondido con el contenido a la vista, entonces sabe que sus datos están seguros. Sin embargo, recuerde dos problemas con las contraseñas. 1. Su destinatario tendrá que saber qué es, y puede filtrarlo como en el siguiente elemento. 2. Es sorprendente lo poderosos que son los key-loggers. Estos leen sus contraseñas a medida que las escribe y potencialmente las envían a cualquier lugar sin que usted lo sepa. Su 'buffer' de teclado es su enemigo a este respecto. Incluso PGP sufre la misma vulnerabilidad. ¿Cuál es la respuesta? Coloque sus archivos de datos en un servidor, donde solo puede obtener acceso a través de un proceso de dos partes. Por ejemplo, vea cómo PayPal ahora opcionalmente permite el acceso solo a través de un nuevo código de seguridad enviado a su móvil.

Esto debería ser un comentario para satanicpuppy, pero los comentarios están limitados a 600 caracteres. :-(

Apoyo esta (satanicpuppys) como la respuesta más sensata.

Estás viendo la fortaleza de la contraseña como una medida de cuán seguro es algo. En este caso, usted está, por ejemplo, hablando de datos del paciente. Por lo tanto, la seguridad que está buscando está destinada a proteger el contenido, no el algoritmo o la funcionalidad (imprimir, guardar, copiar / pegar).

Si bien estoy de acuerdo en que puede ser muy difícil imprimir un documento protegido de esa manera, PDF ha sido, y aún es, muy fácil de descifrar. De esa forma, el contenido se puede descifrar y escribir en otro archivo, sin restricciones de ningún tipo.

De ninguna manera soy un hacker, pero los dos scripts de Python necesarios para eso eran tan fáciles de usar, incluso logré "liberar" mi libro electrónico Adobe DRM-Protected que acabo de descargar ayer ... No es broma.

Y, por supuesto, echarías un vistazo a Elcomsoft, porque allí puedes encontrar cualquier grieta para prácticamente cualquier cosa. PDF y Word en la parte superior de la lista.