Proteger PDF
Criptografe um PDF com uma senha. 100% no seu navegador — nada é enviado.
Selecione um PDF
ou arraste um PDF aqui
Força: —
Your file is ready
Processed entirely in your browser — the file never left your device.
Como proteger um PDF
Defina uma senha e permissões, baixe.
Selecione um PDF
Lido localmente.
Defina a senha
+ escolha as permissões.
Baixe
PDF criptografado.
O que "proteger PDF com senha" realmente significa
Proteger um PDF com senha significa criptografar o arquivo de modo que abri-lo ou editá-lo exija a senha correta. Sem ela, os bytes são uma confusão ilegível para qualquer visualizador de PDF. As pessoas recorrem à proteção por senha ao enviar material sensível por e-mail ou compartilhar arquivos em armazenamento na nuvem, onde o próprio link pode vazar — contratos, holerites, prontuários médicos, documentos de conselho, declarações de imposto. Criptografar no nível do arquivo significa que a proteção viaja com o arquivo, não importa onde ele pare.
Além do simples acesso por senha de abertura, os PDFs também oferecem sinalizadores de permissão: você pode deixar alguém abrir o documento, mas impedi-lo de imprimi-lo, copiar seu texto, editar, anotar ou preencher formulários. Essa granularidade é útil para uma distribuição controlada em que você quer o documento lido, mas não redistribuído de forma modificada.
Como proteger PDF funciona no seu navegador
Quando você arrasta um PDF, nosso código o lê na memória localmente. Você define uma senha, confirma-a, escolhe quais permissões são permitidas e seleciona criptografia AES-128 ou AES-256. O pdf-lib então deriva uma chave de criptografia a partir da sua senha usando o processo de derivação de chaves do padrão PDF, grava versões criptografadas de cada fluxo e cadeia do PDF e adiciona um dicionário de segurança descrevendo o que a senha permite.
Tudo acontece na aba do seu navegador. A senha e os bytes do PDF nunca saem do seu dispositivo. Execute a ferramenta off-line depois que a página carregar: a criptografia continua funcionando, porque a implementação do AES é entregue como parte do pacote JavaScript. Não há envio, nem registro, nem cópia no servidor.
AES-128 vs AES-256: qual escolher
O AES-256 usa uma chave de 256 bits derivada da sua senha e é o padrão atual para novos PDFs na Adobe, Microsoft e na maioria das ferramentas focadas em segurança. O AES-128 usa uma chave de 128 bits. Matematicamente, ambos estão muito além do alcance da força bruta quando combinados com uma senha forte: um invasor moderno não consegue quebrar nenhum deles adivinhando chaves. A diferença prática se resume a:
- Compatibilidade: o AES-128 funciona em leitores de PDF mais antigos (algumas ferramentas corporativas anteriores a 2017). O AES-256 exige um leitor razoavelmente moderno.
- Preparado para o futuro: o AES-256 tem uma margem maior contra futuros avanços de criptoanálise, útil para documentos que você espera manter criptografados a longo prazo.
- Velocidade: o AES-128 é um pouco mais rápido, mas a diferença é invisível para tamanhos de documento típicos.
Para a maioria dos usuários, o AES-256 é a escolha certa. Recorra ao AES-128 só quando você souber que o destinatário usa uma ferramenta de PDF antiga.
Contra o que a proteção NÃO protege
A proteção por senha do PDF é excelente para impedir o acesso casual: quem encontra o arquivo em um e-mail enviado por engano ou em um link de nuvem vazado não consegue lê-lo sem a senha. Mas ela não é um sistema de gestão de direitos digitais. Seja honesto sobre os limites:
- Capturas de tela. Quem consegue abrir o arquivo pode capturar qualquer página. As restrições de cópia não impedem ferramentas de captura no nível do sistema operacional.
- OCR de uma cópia desbloqueada. Se alguém abre o arquivo e depois o imprime em um novo PDF, a nova cópia fica sem proteção. Os sinalizadores de permissão dentro do PDF original não sobrevivem à nova renderização.
- Compartilhar a senha. A senha é apenas tão segura quanto o canal pelo qual você a envia. Se você manda o PDF e a senha para o mesmo endereço, ambos são interceptados juntos.
- Senhas perdidas. A criptografia forte é uma via de mão dupla: se você esquecer a senha, o arquivo fica irrecuperável. Guarde um registro num gerenciador de senhas.
Casos de uso comuns do Proteger PDF
- Enviar documentos de RH. Holerites, contratos de trabalho e avaliações permanecem criptografados em trânsito e na caixa de entrada do destinatário até que ele digite a senha.
- Compartilhar relatórios financeiros. Pacotes de conselho, números trimestrais e modelos de previsão são criptografados no nível do arquivo — a proteção sobrevive ao encaminhamento.
- Distribuir minutas jurídicas. Contratos em negociação podem ser bloqueados contra edições e cópia permanecendo legíveis, útil para revisões de mão única.
- Proteger prontuários médicos. Arquivos de pacientes enviados por e-mail precisam ser criptografados na maioria das jurisdições — um PDF protegido por senha atende ao requisito básico.
- Arquivo pessoal na nuvem. Criptografe declarações de imposto e documentos de identidade sensíveis antes de enviá-los para nuvens de consumo, onde o controle de acesso é mais difícil de garantir.
Privacidade e segurança
Proteger é exatamente a operação em que o processamento no navegador importa mais: você está pareando um documento sensível com uma senha que não quer que mais ninguém veja jamais. A maioria dos serviços de proteger-PDF on-line envia tanto o arquivo quanto a senha para os servidores deles, pede que você confie nas promessas de retenção e faz a criptografia lá. O imisspdf faz toda a criptografia localmente — nem o PDF nem a senha tocam um servidor. Veja nossa análise de privacidade do iLovePDF para a comparação padrão baseada em envio.
Perguntas frequentes
O AES-256 é matematicamente mais forte e hoje é o padrão para novos PDFs na Adobe e na maioria das ferramentas de segurança. O AES-128 ainda é considerado seguro para a maioria dos documentos corporativos do dia a dia e gera arquivos um pouco menores; com uma senha forte, a força bruta moderna não é um risco realista contra nenhum dos dois. Escolha AES-256 para documentos com sensibilidade de longo prazo (contratos, prontuários médicos, arquivos de longa guarda) e AES-128 se precisar de compatibilidade máxima com leitores de PDF muito antigos.
Uma senha de usuário (também chamada de senha de abertura) é o que impede qualquer pessoa de abrir o PDF — sem ela, o arquivo não pode ser lido. Uma senha de proprietário restringe o que os leitores podem fazer depois de aberto: imprimir, copiar texto, editar, anotar. Esta ferramenta define uma única senha que desbloqueia tanto a abertura quanto as restrições de proprietário, e as caixas de permissão controlam o que é permitido sem essa senha. Na maioria dos casos, essa única senha combinada é o que você realmente quer.
Forte o suficiente para resistir à força bruta off-line. Use ao menos 12 caracteres com uma mistura de maiúsculas, minúsculas, dígitos e um símbolo. Evite palavras de dicionário e informações pessoais. O indicador de força acima do botão exibe "Forte" quando essas condições são atendidas — a partir daí, a senha fica realisticamente segura contra ataques modernos por anos. Nunca envie a senha junto com o PDF; mande-a por um canal diferente.
Principalmente duas coisas. Primeiro, capturas de tela: assim que o destinatário abre o arquivo, ele pode capturar qualquer página, independentemente das restrições de cópia. Segundo, OCR ou reconversão: o destinatário pode renderizar o PDF de novo e rodar OCR sobre o resultado, gerando uma cópia de texto sem proteção. A proteção do PDF é excelente para impedir o acesso casual e o compartilhamento acidental — ela não é um sistema de gestão de direitos digitais.
Sim. Tanto o PDF quanto a senha que você digita permanecem dentro do seu navegador. O pdf-lib gera a chave AES e grava o PDF criptografado localmente — nenhum envio acontece, nenhum registro é guardado e nenhuma cópia é retida. Você pode verificar executando a ferramenta off-line depois que a página carregar.
Dicas para uma proteção por senha sólida
- Use senhas de 12 ou mais caracteres. Misture maiúsculas, minúsculas, dígitos e um símbolo. Evite palavras de dicionário e dados pessoais. Procure deixar o indicador de força marcar "Forte" antes de clicar em Proteger.
- Envie a senha por um canal diferente. Se o PDF vai por e-mail, mande a senha por telefone, SMS ou chat — não como um e-mail de acompanhamento para o mesmo endereço.
- Guarde a senha num gerenciador. Se você esquecê-la, o arquivo fica irrecuperável. Uma entrada do gerenciador de senhas vinculada ao nome do arquivo deixa você protegido.
- Permita só o que você precisa. Por padrão, desmarque Copiar e Editar em documentos só de distribuição. Deixe Impressão e Preencher formulários ativados se o destinatário realmente precisar deles.
- Reproteja após editar. Se você desbloquear um PDF para uma rodada de edição, passe-o pelo Proteger PDF de novo depois. Vale também apagar a cópia desbloqueada da sua máquina.
Ferramentas PDF relacionadas
- Desbloquear PDF — o inverso: remova uma senha conhecida de um PDF protegido.
- Assinar PDF — assine um PDF antes de bloqueá-lo com uma senha.
- Tarjar PDF — remova permanentemente conteúdo sensível antes de criptografar.
- Juntar PDF — combine PDFs sensíveis em um só documento e depois proteja o resultado.