Công cụ
Merge PDF Split PDF Compress PDF Tất cả công cụ PDF →
Giải pháp
For Business For Education For Developers
Công ty
Giới thiệu Blog Press Liên hệ
Sản phẩm
Bảng giá Tính năng Câu hỏi thường gặp Security
Trang chủCông cụBảo vệ PDF

Bảo vệ PDF

Mã hóa tệp PDF bằng mật khẩu. 100% trong trình duyệt: không có gì được tải lên.

Chọn một tệp PDF

hoặc kéo một tệp PDF vào đây

100% in-browser No upload No signup

Cách bảo vệ một tệp PDF

Đặt mật khẩu và quyền, rồi tải xuống.

1

Chọn một tệp PDF

Được đọc cục bộ.

2

Đặt mật khẩu

+ chọn các quyền.

3

Tải xuống

Tệp PDF đã mã hóa.

"Bảo vệ PDF bằng mật khẩu" thực sự nghĩa là gì

Bảo vệ một tệp PDF bằng mật khẩu nghĩa là mã hóa tệp sao cho việc mở hay chỉnh sửa nó đòi hỏi đúng mật khẩu. Không có mật khẩu, các byte chỉ là một mớ hỗn độn không đọc được đối với mọi trình đọc PDF. Người ta dùng đến bảo vệ bằng mật khẩu khi gửi tài liệu nhạy cảm qua email hoặc chia sẻ tệp trên đám mây, nơi chính đường liên kết có thể bị rò rỉ: hợp đồng, bảng lương, hồ sơ y tế, tài liệu hội đồng, tờ khai thuế. Mã hóa ở cấp độ tệp nghĩa là sự bảo vệ đi theo tệp, dù tệp đi đến đâu.

Ngoài việc mở bằng mật khẩu đơn thuần, các tệp PDF còn hỗ trợ cờ quyền: bạn có thể cho ai đó mở tài liệu nhưng ngăn họ in, sao chép văn bản, chỉnh sửa, chú thích hay điền biểu mẫu. Sự chi tiết đó hữu ích cho việc phân phối có kiểm soát, khi bạn muốn tài liệu được đọc nhưng không bị phân phối lại sau khi đã sửa đổi.

Bảo vệ PDF hoạt động thế nào trong trình duyệt của bạn

Khi bạn kéo một tệp PDF vào, mã của chúng tôi đọc nó vào bộ nhớ một cách cục bộ. Bạn đặt mật khẩu, xác nhận lại, chọn những quyền được phép và chọn mã hóa AES-128 hoặc AES-256. pdf-lib sau đó dẫn xuất một khóa mã hóa từ mật khẩu của bạn bằng quy trình dẫn xuất khóa của chuẩn PDF, ghi các phiên bản đã mã hóa của từng luồng và chuỗi trong tệp PDF, rồi thêm một từ điển bảo mật mô tả những gì mật khẩu cho phép.

Mọi thứ diễn ra ngay trong thẻ trình duyệt của bạn. Mật khẩu và các byte của tệp PDF không bao giờ rời khỏi thiết bị của bạn. Hãy chạy công cụ ở chế độ ngoại tuyến sau khi trang đã tải xong: việc mã hóa vẫn hoạt động, vì phần triển khai AES đi kèm như một phần của gói JavaScript. Không tải lên, không lưu nhật ký, không có bản sao trên máy chủ.

AES-128 và AES-256: chọn cái nào

AES-256 dùng khóa 256 bit dẫn xuất từ mật khẩu của bạn và là giá trị mặc định hiện nay cho các tệp PDF mới trên Adobe, Microsoft và hầu hết công cụ chú trọng bảo mật. AES-128 dùng khóa 128 bit. Về mặt toán học, cả hai đều vượt xa tầm với của tấn công dò tìm khi kết hợp với một mật khẩu mạnh: kẻ tấn công hiện đại không thể phá cái nào bằng cách đoán khóa. Khác biệt thực tế quy về:

  • Tương thích: AES-128 hoạt động trên các trình đọc PDF cũ (một số công cụ doanh nghiệp ra đời trước 2017). AES-256 đòi hỏi một trình đọc tương đối hiện đại.
  • Bền với thời gian: AES-256 có biên độ an toàn lớn hơn trước những tiến bộ phân tích mật mã trong tương lai, hữu ích cho tài liệu mà bạn dự định giữ mã hóa lâu dài.
  • Tốc độ: AES-128 nhanh hơn đôi chút, nhưng khác biệt là không thể nhận ra với các kích thước tài liệu thông thường.

Với hầu hết người dùng, AES-256 là lựa chọn đúng. Chỉ hạ xuống AES-128 khi bạn biết người nhận dùng một công cụ PDF cũ.

Bảo vệ KHÔNG chống lại được điều gì

Bảo vệ PDF bằng mật khẩu rất hiệu quả để ngăn truy cập tùy tiện: ai đó tìm thấy tệp trong một email gửi nhầm hoặc một đường liên kết đám mây bị rò rỉ sẽ không thể đọc được nếu không có mật khẩu. Nhưng nó không phải là hệ thống quản lý bản quyền số. Hãy thành thật về các giới hạn:

  • Ảnh chụp màn hình. Người mở được tệp có thể chụp màn hình bất kỳ trang nào. Hạn chế sao chép không ngăn được các công cụ chụp màn hình ở cấp hệ điều hành.
  • OCR trên một bản đã mở khóa. Nếu ai đó mở tệp rồi in ra một tệp PDF mới, bản sao mới sẽ không còn được bảo vệ. Các cờ quyền trong tệp PDF gốc không tồn tại qua lần dựng lại mới.
  • Chia sẻ mật khẩu. Mật khẩu chỉ an toàn bằng kênh mà bạn dùng để gửi nó. Nếu bạn gửi tệp PDF và mật khẩu đến cùng một địa chỉ, cả hai bị chặn bắt cùng nhau.
  • Mật khẩu bị mất. Mã hóa mạnh là con dao hai lưỡi: nếu bạn quên mật khẩu, tệp không thể khôi phục. Hãy lưu lại trong một trình quản lý mật khẩu.

Các trường hợp dùng phổ biến của Bảo vệ PDF

  • Gửi tài liệu nhân sự. Bảng lương, hợp đồng lao động và đánh giá vẫn được mã hóa khi truyền đi và trong hộp thư của người nhận cho đến khi họ nhập mật khẩu.
  • Chia sẻ báo cáo tài chính. Tài liệu hội đồng, số liệu hằng quý và mô hình dự báo được mã hóa ở cấp độ tệp: sự bảo vệ tồn tại qua việc chuyển tiếp.
  • Phân phối bản thảo pháp lý. Hợp đồng đang đàm phán có thể bị khóa không cho chỉnh sửa và sao chép mà vẫn đọc được, hữu ích cho việc rà soát một chiều.
  • Bảo vệ hồ sơ y tế. Tệp bệnh nhân gửi qua email phải được mã hóa ở hầu hết các khu vực pháp lý: một tệp PDF được bảo vệ bằng mật khẩu đáp ứng yêu cầu cơ bản.
  • Lưu trữ cá nhân trên đám mây. Hãy mã hóa tờ khai thuế và giấy tờ tùy thân nhạy cảm trước khi tải lên các đám mây tiêu dùng, nơi việc kiểm soát truy cập khó bảo đảm hơn.

Quyền riêng tư và bảo mật

Bảo vệ chính là thao tác mà xử lý ngay trong trình duyệt có ý nghĩa nhất: bạn đang ghép một tài liệu nhạy cảm với một mật khẩu mà bạn không muốn bất kỳ ai khác nhìn thấy. Hầu hết dịch vụ bảo vệ PDF trực tuyến tải cả tệp lẫn mật khẩu lên máy chủ của họ, yêu cầu bạn tin vào lời hứa về việc giữ lại dữ liệu, và thực hiện mã hóa ở đó. imisspdf thực hiện toàn bộ việc mã hóa cục bộ: cả tệp PDF lẫn mật khẩu đều không bao giờ chạm tới máy chủ. Hãy xem bài đánh giá quyền riêng tư iLovePDF của chúng tôi để biết cách so sánh tiêu chuẩn dựa trên tải lên.

Câu hỏi thường gặp

AES-256 mạnh hơn về mặt toán học và hiện là mặc định cho các tệp PDF mới trên Adobe cũng như hầu hết công cụ bảo mật. AES-128 vẫn được coi là an toàn cho phần lớn tài liệu công việc hằng ngày và tạo ra tệp nhỏ hơn một chút; với mật khẩu mạnh, tấn công dò tìm hiện đại không phải là rủi ro thực tế đối với cả hai. Hãy chọn AES-256 cho tài liệu cần bảo mật lâu dài (hợp đồng, hồ sơ y tế, tệp lưu trữ) và AES-128 nếu bạn cần tương thích tối đa với các trình đọc PDF rất cũ.

Mật khẩu người dùng (còn gọi là mật khẩu mở) là thứ ngăn bất kỳ ai mở tệp PDF — không có nó thì không thể đọc được tệp. Mật khẩu chủ sở hữu giới hạn những gì người đọc có thể làm sau khi mở: in, sao chép văn bản, chỉnh sửa, chú thích. Công cụ này đặt một mật khẩu duy nhất mở khóa cả hạn chế mở lẫn hạn chế của chủ sở hữu, với các ô tích quyền kiểm soát những gì được phép khi không có mật khẩu đó. Với hầu hết trường hợp, một mật khẩu kết hợp duy nhất chính là điều bạn thực sự cần.

Đủ mạnh để chống lại tấn công dò tìm ngoại tuyến. Hãy dùng ít nhất 12 ký tự, kết hợp chữ hoa, chữ thường, chữ số và một ký hiệu. Tránh các từ trong từ điển và thông tin cá nhân. Chỉ báo độ mạnh phía trên nút sẽ hiển thị "Mạnh" khi đáp ứng các điều kiện này — một khi đạt mức đó, mật khẩu thực sự an toàn trước các cuộc tấn công hiện đại trong nhiều năm. Đừng bao giờ gửi mật khẩu kèm theo tệp PDF qua email; hãy gửi qua một kênh khác.

Chủ yếu là hai điều. Thứ nhất, ảnh chụp màn hình: một khi người nhận đã mở tệp, họ có thể chụp màn hình bất kỳ trang nào bất kể hạn chế sao chép. Thứ hai, OCR hay chuyển đổi lại: người nhận có thể dựng lại tệp PDF và chạy OCR trên kết quả, tạo ra một bản sao văn bản không được bảo vệ. Bảo vệ PDF rất hiệu quả để ngăn truy cập tùy tiện và chia sẻ vô tình — nhưng nó không phải là hệ thống quản lý bản quyền số.

Có. Cả tệp PDF lẫn mật khẩu bạn nhập đều ở lại bên trong trình duyệt của bạn. pdf-lib tạo khóa AES và ghi tệp PDF đã mã hóa ngay tại máy — không có việc tải lên, không lưu nhật ký, không giữ lại bản sao nào. Bạn có thể kiểm chứng bằng cách chạy công cụ ở chế độ ngoại tuyến sau khi trang đã tải xong.

Mẹo để bảo vệ bằng mật khẩu thật vững chắc

  • Dùng mật khẩu từ 12 ký tự trở lên. Kết hợp chữ hoa, chữ thường, chữ số và một ký hiệu. Tránh các từ trong từ điển và thông tin cá nhân. Hãy cố để chỉ báo độ mạnh hiển thị "Mạnh" trước khi nhấp Bảo vệ.
  • Gửi mật khẩu qua một kênh khác. Nếu tệp PDF đi qua email, hãy gửi mật khẩu qua điện thoại, SMS hoặc tin nhắn, chứ đừng gửi như một email theo sau đến cùng một địa chỉ.
  • Lưu mật khẩu trong một trình quản lý. Nếu bạn quên, tệp không thể khôi phục. Một mục trong trình quản lý mật khẩu gắn với tên tệp sẽ giúp bạn yên tâm.
  • Chỉ cho phép những gì bạn cần. Theo mặc định, hãy bỏ chọn Sao chép và Chỉnh sửa với các tài liệu chỉ để phân phối. Để In và Điền biểu mẫu được bật nếu người nhận thực sự cần.
  • Bảo vệ lại sau khi chỉnh sửa. Nếu bạn mở khóa một tệp PDF để chỉnh sửa, hãy cho nó qua Bảo vệ PDF lần nữa sau đó. Cũng nên xóa bản đã mở khóa khỏi máy của bạn.

Công cụ PDF liên quan

 Tiếng Việt
Get unlimited PDF tools + AI features
Start free trial →