كيفية حماية ملف PDF
اضبط كلمة مرور وصلاحيات، ثم نزِّل.
اختر ملف PDF
يُقرأ محليًا.
اضبط كلمة المرور
+ اختر الصلاحيات.
نزِّل
ملف PDF مشفَّر.
ماذا تعني حقًا «حماية ملف PDF بكلمة مرور»
حماية ملف PDF بكلمة مرور تعني تشفير الملف بحيث يتطلب فتحه أو تحريره كلمة المرور الصحيحة. فبدونها تكون البايتات هراءً غير مقروء لأي قارئة PDF. يلجأ الناس إلى الحماية بكلمة مرور عند إرسال مواد حساسة عبر البريد أو مشاركة ملفات على السحابة، حيث قد يتسرب الرابط نفسه: العقود، وكشوف الرواتب، والسجلات الطبية، ومستندات مجلس الإدارة، والإقرارات الضريبية. والتشفير على مستوى الملف يعني أن الحماية تسافر مع الملف أينما ذهب.
وإلى جانب مجرد الوصول بكلمة مرور الفتح، تدعم ملفات PDF أيضًا مؤشرات الصلاحيات: يمكنك السماح لأحدهم بفتح المستند مع منعه من طباعته أو نسخ نصه أو تحريره أو التعليق عليه أو ملء النماذج. وهذه الدقة مفيدة للتوزيع المُتحكَّم به حيث تريد أن يُقرأ المستند دون إعادة توزيعه معدَّلاً.
كيف تعمل حماية PDF في متصفحك
عندما تسحب ملف PDF، يقرأه الكود لدينا في الذاكرة محليًا. تضبط كلمة مرور، وتؤكِّدها، وتختار الصلاحيات المسموح بها، وتحدّد تشفير AES-128 أو AES-256. pdf-lib يشتقّ عندئذٍ مفتاح تشفير من كلمة مرورك باستخدام عملية اشتقاق المفاتيح في معيار PDF، ويكتب نسخًا مشفَّرة من كل تدفق وسلسلة في ملف PDF، ويضيف قاموس أمان يصف ما تسمح به كلمة المرور.
كل شيء يحدث في تبويب متصفحك. لا تغادر كلمة المرور ولا بايتات ملف PDF جهازك أبدًا. شغِّل الأداة دون اتصال بعد تحميل الصفحة: يظل التشفير يعمل، لأن تنفيذ AES يسافر كجزء من حزمة JavaScript. لا رفع، ولا سجل، ولا نسخة على الخادم.
AES-128 مقابل AES-256: أيهما تختار
يستخدم AES-256 مفتاحًا بطول 256 بت مُشتقًّا من كلمة مرورك، وهو القيمة الافتراضية الحالية لملفات PDF الجديدة في Adobe وMicrosoft ومعظم الأدوات المركّزة على الأمان. ويستخدم AES-128 مفتاحًا بطول 128 بت. ورياضيًا، كلاهما أبعد بكثير من متناول القوة الغاشمة عند اقترانه بكلمة مرور قوية: لا يمكن لمهاجم حديث كسر أيٍّ منهما بتخمين المفاتيح. ويتلخص الفرق العملي في:
- التوافق: يعمل AES-128 في قارئات PDF القديمة (بعض أدوات المؤسسات السابقة لعام 2017). ويتطلب AES-256 قارئة حديثة بدرجة معقولة.
- مقاومة المستقبل: يتمتع AES-256 بهامش أكبر أمام تحسينات تحليل الشفرات المستقبلية، وهو مفيد للمستندات التي تتوقع إبقاءها مشفَّرة على المدى الطويل.
- السرعة: AES-128 أسرع قليلًا، لكن الفرق غير مرئي بالنسبة لأحجام المستندات المعتادة.
لمعظم المستخدمين، AES-256 هو الخيار الصحيح. وانزل إلى AES-128 فقط عندما تعلم أن المستلِم يستخدم أداة PDF قديمة.
ما الذي لا تحمي منه الحماية
حماية PDF بكلمة مرور ممتازة لإيقاف الوصول العابر: فمن يجد الملف في بريد أُرسل خطأً أو في رابط سحابي متسرب لا يمكنه قراءته دون كلمة المرور. لكنها ليست نظام إدارة حقوق رقمية. كن صادقًا بشأن الحدود:
- لقطات الشاشة. من يستطيع فتح الملف يستطيع التقاط صورة لأي صفحة. ولا توقف قيود النسخ أدوات الالتقاط على مستوى نظام التشغيل.
- OCR لنسخة غير مقفلة. إذا فتح أحدهم الملف ثم طبعه إلى PDF جديد، تبقى النسخة الجديدة غير محمية. ولا تنجو مؤشرات الصلاحيات داخل ملف PDF الأصلي من إعادة الرسم.
- مشاركة كلمة المرور. كلمة المرور آمنة بقدر أمان القناة التي ترسلها عبرها. فإذا أرسلت ملف PDF وكلمة المرور إلى العنوان نفسه، اعتُرضا معًا.
- كلمات المرور المفقودة. التشفير القوي سلاح ذو حدّين: فإذا نسيت كلمة المرور، يصبح الملف غير قابل للاسترداد. احفظ سجلًّا في مدير كلمات المرور.
حالات استخدام شائعة لحماية PDF
- إرسال مستندات الموارد البشرية. تبقى كشوف الرواتب وعقود العمل والتقييمات مشفَّرة أثناء النقل وفي صندوق وارد المستلِم حتى يُدخِل كلمة المرور.
- مشاركة التقارير المالية. تُشفَّر ملفات مجلس الإدارة والأرقام الفصلية ونماذج التوقعات على مستوى الملف: تنجو الحماية من إعادة التوجيه.
- توزيع المسودات القانونية. يمكن قفل العقود قيد التفاوض ضد التحرير والنسخ مع بقائها قابلة للقراءة، وهو مفيد للمراجعات أحادية الاتجاه.
- حماية السجلات الطبية. يجب تشفير ملفات المرضى المُرسلة عبر البريد في معظم الولايات القضائية: يلبّي ملف PDF المحمي بكلمة مرور المتطلب الأساسي.
- الأرشفة الشخصية على السحابة. شفِّر الإقرارات الضريبية ومستندات الهوية الحساسة قبل رفعها إلى السحابات الاستهلاكية، حيث يصعب ضمان التحكم في الوصول.
الخصوصية والأمان
الحماية هي تحديدًا العملية التي تكون فيها المعالجة داخل المتصفح الأهمّ: فأنت تقرن مستندًا حساسًا بكلمة مرور لا تريد أن يراها أحد سواك أبدًا. ترفع معظم خدمات حماية PDF عبر الإنترنت كلًّا من الملف وكلمة المرور إلى خوادمها، وتطلب منك الثقة بوعودها بشأن الاستبقاء، وتجري التشفير هناك. أما imisspdf فيجري كل التشفير محليًا: لا يلمس ملف PDF ولا كلمة المرور خادمًا أبدًا. راجِع مراجعتنا لخصوصية iLovePDF للمقارنة المعيارية القائمة على الرفع.
الأسئلة الشائعة
AES-256 أقوى رياضيًا وصار الآن الخيار الافتراضي لملفات PDF الجديدة في Adobe ومعظم أدوات الأمان. ولا يزال AES-128 يُعدّ آمنًا لمعظم مستندات الأعمال اليومية وينتج ملفات أصغر قليلًا؛ كما أن القوة الغاشمة الحديثة ليست خطرًا واقعيًا على أيٍّ منهما مع كلمة مرور قوية. اختر AES-256 للمستندات ذات الحساسية الأطول أمدًا (العقود والسجلات الطبية والملفات الأرشيفية)، واختر AES-128 إذا كنت تحتاج إلى أقصى توافق مع قارئات PDF القديمة جدًا.
كلمة مرور المستخدم (وتُسمى أيضًا كلمة مرور الفتح) هي ما يمنع أي أحد من فتح ملف PDF — فبدونها لا يمكن قراءة الملف. أما كلمة مرور المالك فتقيّد ما يمكن للقارئين فعله بعد الفتح: الطباعة ونسخ النص والتحرير والتعليق. تضبط هذه الأداة كلمة مرور واحدة تفتح قيود الفتح وقيود المالك معًا، مع مربعات اختيار الصلاحيات التي تتحكم بما هو مسموح دون تلك الكلمة. وفي معظم الحالات تكون تلك الكلمة الموحَّدة الواحدة هي ما تريده فعلًا.
قوية بما يكفي لمقاومة القوة الغاشمة دون اتصال. استخدم 12 محرفًا على الأقل بمزيج من الأحرف الكبيرة والصغيرة والأرقام ورمز. وتجنّب كلمات القاموس والمعلومات الشخصية. يُظهر مؤشر القوة فوق الزر «قوية» عند استيفاء هذه الشروط — وبمجرد أن يفعل، تصبح كلمة المرور آمنة واقعيًا ضد الهجمات الحديثة لسنوات. ولا تُرسِل كلمة المرور أبدًا مع ملف PDF نفسه؛ أرسلها عبر قناة مختلفة.
أمران، بشكل رئيسي. أولًا، لقطات الشاشة: بمجرد أن يفتح المستلِم الملف، يمكنه التقاط صورة لأي صفحة بغض النظر عن قيود النسخ. وثانيًا، OCR أو إعادة التحويل: يمكن للمستلِم إعادة رسم ملف PDF وتشغيل OCR على النتيجة، فينتج نسخة نصية غير محمية. حماية PDF ممتازة لإيقاف الوصول العابر والمشاركة العَرَضية — لكنها ليست نظام إدارة حقوق رقمية.
نعم. يبقى ملف PDF وكلمة المرور التي تكتبها داخل متصفحك معًا. يُنشئ pdf-lib مفتاح AES ويكتب ملف PDF المشفَّر محليًا — بلا حدوث أي رفع، وبلا حفظ أي سجل، وبلا استبقاء أي نسخة. يمكنك التحقق من ذلك بتشغيل الأداة دون اتصال بعد تحميل الصفحة.
نصائح لحماية قوية بكلمة مرور
- استخدم كلمات مرور من 12 محرفًا أو أكثر. امزج الأحرف الكبيرة والصغيرة والأرقام ورمزًا. وتجنّب كلمات القاموس والمعلومات الشخصية. واحرص على أن يشير مؤشر القوة إلى «قوية» قبل النقر على «حماية».
- أرسل كلمة المرور عبر قناة مختلفة. إذا ذهب ملف PDF عبر البريد، فأرسل كلمة المرور عبر الهاتف أو الرسائل النصية أو الدردشة، لا كبريد متابعة إلى العنوان نفسه.
- احفظ كلمة المرور في مدير. فإذا نسيتها، يصبح الملف غير قابل للاسترداد. إدخالٌ في مدير كلمات المرور مرتبط باسم الملف يُبقيك مغطّى.
- اسمح بما تحتاجه فقط. افتراضيًا، ألغِ تحديد «نسخ» و«تحرير» في المستندات المخصَّصة للتوزيع فقط. واترك «الطباعة» و«ملء النماذج» مفعَّلين إذا كان المستلِم يحتاجهما فعلًا.
- أعد الحماية بعد التحرير. إذا فتحت قفل ملف PDF لجولة تحرير، فمرِّره عبر «حماية PDF» مجددًا بعدها. ويُستحسن أيضًا حذف النسخة غير المقفلة من جهازك.
أدوات PDF ذات صلة
- فتح قفل PDF — العكس: يزيل كلمة مرور معروفة من ملف PDF محمي.
- توقيع PDF — وقِّع ملف PDF قبل قفله بكلمة مرور.
- تنقيح PDF — احذف نهائيًا المحتوى الحساس قبل التشفير.
- دمج PDF — اجمع ملفات PDF حساسة في مستند واحد ثم احمِ النتيجة.