Narzędzia
Merge PDF Split PDF Compress PDF Wszystkie narzędzia PDF →
Rozwiązania
For Business For Education For Developers
Firma
O nas Blog Press Kontakt
Produkt
Cennik Funkcje FAQ Security
Strona głównaNarzędziaZabezpiecz PDF

Zabezpiecz PDF

Zaszyfruj plik PDF hasłem. 100% w Twojej przeglądarce: nic nie jest przesyłane.

Wybierz plik PDF

lub przeciągnij plik PDF tutaj

100% in-browser No upload No signup

Jak zabezpieczyć plik PDF

Ustaw hasło i uprawnienia, pobierz.

1

Wybierz plik PDF

Odczytywany lokalnie.

2

Ustaw hasło

+ wybierz uprawnienia.

3

Pobierz

Zaszyfrowany plik PDF.

Co naprawdę oznacza „zabezpieczenie pliku PDF hasłem”

Zabezpieczenie pliku PDF hasłem oznacza zaszyfrowanie pliku w taki sposób, że jego otwarcie lub edycja wymaga prawidłowego hasła. Bez niego bajty są nieczytelnym bełkotem dla każdego czytnika PDF. Ludzie sięgają po ochronę hasłem, gdy wysyłają wrażliwe materiały pocztą lub udostępniają pliki w chmurze, gdzie sam link mógłby wyciec: umowy, listy płac, dokumentacja medyczna, dokumenty zarządu, zeznania podatkowe. Szyfrowanie na poziomie pliku oznacza, że ochrona podróżuje wraz z plikiem, dokądkolwiek trafi.

Poza prostym dostępem na podstawie hasła otwarcia pliki PDF obsługują też flagi uprawnień: możesz pozwolić komuś otworzyć dokument, ale uniemożliwić mu drukowanie, kopiowanie tekstu, edycję, dodawanie adnotacji czy wypełnianie formularzy. Taka szczegółowość jest przydatna przy kontrolowanej dystrybucji, w której chcesz, aby dokument był czytany, ale nie redystrybuowany w zmienionej postaci.

Jak działa zabezpieczanie PDF w Twojej przeglądarce

Gdy przeciągasz plik PDF, nasz kod wczytuje go do pamięci lokalnie. Ustawiasz hasło, potwierdzasz je, wybierasz dozwolone uprawnienia i wybierasz szyfrowanie AES-128 lub AES-256. pdf-lib wyprowadza następnie klucz szyfrujący z Twojego hasła, korzystając z procesu wyprowadzania kluczy ze standardu PDF, zapisuje zaszyfrowane wersje każdego strumienia i ciągu znaków w pliku PDF oraz dodaje słownik zabezpieczeń opisujący, co umożliwia hasło.

Wszystko dzieje się na karcie Twojej przeglądarki. Hasło i bajty pliku PDF nigdy nie opuszczają Twojego urządzenia. Uruchom narzędzie offline po wczytaniu strony: szyfrowanie nadal działa, ponieważ implementacja AES jest częścią pakietu JavaScript. Nie ma przesyłania, dziennika ani kopii na serwerze.

AES-128 a AES-256: który wybrać

AES-256 używa 256-bitowego klucza wyprowadzonego z Twojego hasła i jest obecnie wartością domyślną dla nowych plików PDF w programach Adobe, Microsoft i większości narzędzi skupionych na bezpieczeństwie. AES-128 używa klucza 128-bitowego. Matematycznie oba znacznie wykraczają poza zasięg ataku siłowego, gdy połączyć je z silnym hasłem: nowoczesny atakujący nie złamie żadnego z nich przez zgadywanie kluczy. Praktyczna różnica sprowadza się do:

  • Zgodność: AES-128 działa w starszych czytnikach PDF (niektóre narzędzia firmowe sprzed 2017 roku). AES-256 wymaga w miarę nowoczesnego czytnika.
  • Odporność na przyszłość: AES-256 ma większy zapas wobec przyszłych postępów kryptoanalizy, co przydaje się w przypadku dokumentów, które chcesz utrzymywać zaszyfrowane długoterminowo.
  • Szybkość: AES-128 jest nieco szybszy, ale różnica jest niezauważalna przy typowych rozmiarach dokumentów.

Dla większości użytkowników AES-256 jest właściwym wyborem. Zejdź do AES-128 tylko wtedy, gdy wiesz, że odbiorca korzysta ze starego narzędzia PDF.

Przed czym ochrona NIE chroni

Ochrona hasłem pliku PDF doskonale powstrzymuje przypadkowy dostęp: ktoś, kto znajdzie plik w omyłkowo wysłanej wiadomości lub w wyciekniętym linku z chmury, nie odczyta go bez hasła. Nie jest to jednak system zarządzania prawami cyfrowymi. Bądź szczery co do granic:

  • Zrzuty ekranu. Kto może otworzyć plik, może zrobić zrzut dowolnej strony. Ograniczenia kopiowania nie powstrzymują narzędzi do zrzutów ekranu na poziomie systemu operacyjnego.
  • OCR odblokowanej kopii. Jeśli ktoś otworzy plik, a następnie wydrukuje go do nowego pliku PDF, nowa kopia będzie niezabezpieczona. Flagi uprawnień wewnątrz oryginalnego pliku PDF nie przetrwają ponownego renderowania.
  • Udostępnianie hasła. Hasło jest tylko tak bezpieczne, jak kanał, którym je wysyłasz. Jeśli wyślesz plik PDF i hasło na ten sam adres, oba zostaną przechwycone razem.
  • Utracone hasła. Silne szyfrowanie jest mieczem obosiecznym: jeśli zapomnisz hasła, plik jest nie do odzyskania. Zapisz je w menedżerze haseł.

Typowe zastosowania Zabezpiecz PDF

  • Wysyłanie dokumentów HR. Listy płac, umowy o pracę i oceny pozostają zaszyfrowane w tranzycie i w skrzynce odbiorcy, dopóki nie wpisze on hasła.
  • Udostępnianie raportów finansowych. Materiały dla zarządu, dane kwartalne i modele prognoz są szyfrowane na poziomie pliku: ochrona przetrwa przekazanie dalej.
  • Dystrybucja projektów prawnych. Umowy w trakcie negocjacji można zablokować przed edycją i kopiowaniem, zachowując ich czytelność, co przydaje się przy jednokierunkowych recenzjach.
  • Ochrona dokumentacji medycznej. Pliki pacjentów wysyłane pocztą muszą być w większości jurysdykcji zaszyfrowane: plik PDF zabezpieczony hasłem spełnia podstawowy wymóg.
  • Osobiste archiwum w chmurze. Zaszyfruj zeznania podatkowe i wrażliwe dokumenty tożsamości przed przesłaniem ich do konsumenckich chmur, w których kontrolę dostępu trudniej zagwarantować.

Prywatność i bezpieczeństwo

Zabezpieczanie to dokładnie ta operacja, w której przetwarzanie w przeglądarce ma największe znaczenie: łączysz wrażliwy dokument z hasłem, którego nie chcesz nikomu nigdy pokazać. Większość internetowych usług zabezpieczania PDF przesyła zarówno plik, jak i hasło na swoje serwery, prosi Cię o zaufanie ich obietnicom przechowywania i tam wykonuje szyfrowanie. imisspdf wykonuje całe szyfrowanie lokalnie: ani plik PDF, ani hasło nigdy nie dotykają serwera. Zajrzyj do naszej recenzji prywatności iLovePDF, aby poznać standardowe porównanie oparte na przesyłaniu.

Najczęstsze pytania

AES-256 jest matematycznie silniejszy i jest obecnie wartością domyślną dla nowych plików PDF w programach Adobe oraz w większości narzędzi zabezpieczających. AES-128 nadal uchodzi za bezpieczny dla większości codziennych dokumentów biznesowych i daje nieco mniejsze pliki; przy silnym haśle nowoczesny atak siłowy nie stanowi realnego zagrożenia dla żadnego z nich. Wybierz AES-256 dla dokumentów o dłuższym okresie poufności (umowy, dokumentacja medyczna, pliki archiwalne), a AES-128, gdy potrzebujesz maksymalnej zgodności z bardzo starymi czytnikami PDF.

Hasło użytkownika (nazywane też hasłem otwarcia) to to, które uniemożliwia komukolwiek otwarcie pliku PDF — bez niego pliku nie da się odczytać. Hasło właściciela ogranicza to, co czytelnicy mogą robić po otwarciu: drukowanie, kopiowanie tekstu, edycję, dodawanie adnotacji. To narzędzie ustawia jedno hasło, które odblokowuje zarówno ograniczenia otwarcia, jak i właściciela, a pola wyboru uprawnień określają, co jest dozwolone bez tego hasła. W większości przypadków właśnie to jedno połączone hasło jest tym, czego naprawdę potrzebujesz.

Wystarczająco silne, aby oprzeć się atakowi siłowemu offline. Użyj co najmniej 12 znaków z mieszanką wielkich liter, małych liter, cyfr i symbolu. Unikaj słów ze słownika oraz danych osobowych. Wskaźnik siły nad przyciskiem pokazuje „Silne”, gdy te warunki są spełnione — od tego momentu hasło jest realnie bezpieczne przed nowoczesnymi atakami na wiele lat. Nigdy nie wysyłaj hasła razem z plikiem PDF; przekaż je innym kanałem.

Głównie przed dwiema rzeczami. Po pierwsze, zrzuty ekranu: gdy odbiorca otworzy plik, może zrobić zrzut dowolnej strony niezależnie od ograniczeń kopiowania. Po drugie, OCR lub ponowna konwersja: odbiorca może ponownie wyrenderować plik PDF i uruchomić OCR na wyniku, tworząc niezabezpieczoną kopię tekstu. Ochrona PDF doskonale powstrzymuje przypadkowy dostęp i niezamierzone udostępnianie — nie jest jednak systemem zarządzania prawami cyfrowymi.

Tak. Zarówno plik PDF, jak i wpisane hasło pozostają wewnątrz Twojej przeglądarki. pdf-lib generuje klucz AES i zapisuje zaszyfrowany plik PDF lokalnie — nie następuje żadne przesyłanie, nie jest prowadzony żaden dziennik, nie jest zachowywana żadna kopia. Możesz to sprawdzić, uruchamiając narzędzie offline po wczytaniu strony.

Wskazówki dla solidnej ochrony hasłem

  • Używaj haseł o 12 lub więcej znakach. Mieszaj wielkie litery, małe litery, cyfry i symbol. Unikaj słów ze słownika i danych osobowych. Staraj się, aby wskaźnik siły pokazywał „Silne”, zanim klikniesz Zabezpiecz.
  • Wyślij hasło innym kanałem. Jeśli plik PDF idzie pocztą, przekaż hasło telefonicznie, SMS-em lub czatem, a nie jako kolejny e-mail na ten sam adres.
  • Zapisz hasło w menedżerze. Jeśli je zapomnisz, plik jest nie do odzyskania. Wpis w menedżerze haseł powiązany z nazwą pliku zapewnia Ci spokój.
  • Zezwalaj tylko na to, czego potrzebujesz. Domyślnie odznacz Kopiowanie i Edycję w dokumentach przeznaczonych wyłącznie do dystrybucji. Pozostaw włączone Drukowanie i Wypełnianie formularzy, jeśli odbiorca naprawdę ich potrzebuje.
  • Zabezpiecz ponownie po edycji. Jeśli odblokujesz plik PDF na czas edycji, po jej zakończeniu przepuść go ponownie przez Zabezpiecz PDF. Warto też usunąć odblokowaną kopię ze swojego komputera.

Powiązane narzędzia PDF

 Polski
Get unlimited PDF tools + AI features
Start free trial →