如何保护 PDF
设置密码和权限,下载。
选择一个 PDF
在本地读取。
设置密码
+ 选择权限。
下载
加密后的 PDF。
“用密码保护 PDF”究竟意味着什么
用密码保护 PDF 意味着对文件进行加密,使得打开或编辑它都需要 正确的密码。没有它,这些字节对任何 PDF 阅读器而言都是一堆无法 辨认的乱码。当人们通过邮件发送敏感材料,或在链接本身可能泄露 的云端共享文件时,就会求助于密码保护:合同、工资单、医疗记录、 董事会文件、纳税申报表。文件级加密意味着保护随文件一同移动, 无论它去往何处。
除了简单的打开密码访问之外,PDF 还支持权限标志:你可以让某人 打开文档,却禁止其打印、复制文本、编辑、批注或填写表单。这种 细粒度对受控分发很有用——你希望文档被阅读,但不被改动后再分发。
在你的浏览器中保护 PDF 是如何工作的
当你拖入一个 PDF 时,我们的代码会在本地将其读入内存。你设置 密码、确认它、选择允许哪些权限,并选择 AES-128 或 AES-256 加密。 pdf-lib 随后使用 PDF 标准的密钥派生流程从你的密码派生出加密密钥,写出 该 PDF 每个流和字符串的加密版本,并添加一个描述该密码允许什么 的安全字典。
一切都发生在你的浏览器标签页中。密码和 PDF 字节绝不会离开你的 设备。页面加载完成后,可在离线状态下运行本工具:加密仍然有效, 因为 AES 的实现作为 JavaScript 包的一部分一同传输。没有上传, 没有日志,没有服务器副本。
AES-128 与 AES-256:该选哪个
AES-256 使用从你的密码派生出的 256 位密钥,是当前 Adobe、 Microsoft 以及大多数注重安全的工具中新建 PDF 的默认选项。 AES-128 使用 128 位密钥。在数学上,当与一个强密码结合时,两者 都远超暴力破解的能力范围:现代攻击者无法通过猜测密钥来破解 其中任何一个。实际差异归结为:
- 兼容性:AES-128 可在老旧的 PDF 阅读器(一些 2017 年之前的企业级工具)上工作。AES-256 需要一个相当现代的 阅读器。
- 面向未来:AES-256 在面对未来密码分析的进步时 有更大的余量,对于你预期会长期保持加密的文档很有用。
- 速度:AES-128 略快一些,但对常见的文档大小 而言,这种差异是觉察不到的。
对大多数用户来说,AES-256 是正确的选择。只有当你知道收件人使用 老旧的 PDF 工具时,才降到 AES-128。
保护无法防范什么
PDF 的密码保护非常适合阻止随意访问:在误发的邮件或泄露的云端 链接中找到该文件的人,没有密码就无法阅读它。但它不是一套数字 版权管理系统。请如实看待其局限:
- 截屏。能打开文件的人就能对任意页面截屏。复制 限制无法阻止操作系统层面的截屏工具。
- 对已解锁副本进行 OCR。如果有人打开文件,然后 把它打印成一个新的 PDF,新副本就不受保护了。原始 PDF 内的 权限标志在重新渲染后无法保留。
- 共享密码。密码的安全程度仅取决于你发送它所用 的渠道。如果你把 PDF 和密码发送到同一个地址,两者会被一同 截获。
- 遗失的密码。强加密是把双刃剑:如果你忘记了 密码,文件就无法恢复。请在密码管理器中保留一条记录。
保护 PDF 的常见使用场景
- 发送人力资源文件。工资单、雇佣合同和绩效 评估在传输途中以及在收件人的收件箱里都保持加密,直到他们 输入密码。
- 共享财务报告。董事会文件、季度数据和预测 模型在文件级加密:保护在转发后依然有效。
- 分发法律草稿。正在谈判中的合同可以被锁定 以防编辑和复制,同时保持可读,这对单向审阅很有用。
- 保护医疗记录。通过邮件发送的患者文件在大多数 司法管辖区都必须加密:一个密码保护的 PDF 满足基本要求。
- 个人云端归档。在上传到访问控制较难保证的 消费级云端之前,先加密纳税申报表和敏感的身份证件。
隐私与安全
保护正是浏览器内处理最为重要的操作:你是在把一份敏感文档与一个 你绝不希望任何其他人看到的密码配对。大多数在线的保护-PDF 服务 会把文件和密码都上传到它们的服务器,要求你信任它们的留存承诺, 并在那里进行加密。imisspdf 在本地完成全部加密:PDF 和密码都绝不 会接触服务器。参见 我们对 iLovePDF 的隐私评测,了解基于上传的标准对比。
常见问题
AES-256 在数学上更强,如今已成为 Adobe 和大多数安全工具中新建 PDF 的默认选项。AES-128 对大多数日常业务文档而言仍被视为安全,并生成略小的文件;在使用强密码的前提下,现代的暴力破解对两者都不构成现实威胁。对于具有较长期敏感性的文档(合同、医疗记录、归档文件)选择 AES-256,若你需要与非常老旧的 PDF 阅读器实现最大兼容则选择 AES-128。
用户密码(也称打开密码)用于阻止任何人打开该 PDF——没有它文件无法被读取。所有者密码限制读者在打开后能做什么:打印、复制文本、编辑、批注。本工具设置单一密码,可同时解除打开和所有者两类限制,权限复选框控制在没有该密码的情况下允许进行哪些操作。对大多数情况而言,这个合二为一的密码正是你真正想要的。
强到足以抵御离线暴力破解。请至少使用 12 个字符,并混合大写字母、小写字母、数字和一个符号。避免使用字典词汇和个人信息。当满足这些条件时,按钮上方的强度指示器会显示“强”——一旦如此,该密码在多年内对现代攻击而言都是切实安全的。绝不要把密码和 PDF 一起用邮件发送;请通过不同的渠道发送密码。
主要有两点。第一,截屏:一旦收件人打开文件,无论复制限制如何,他们都能对任意页面截屏。第二,OCR 或重新转换:收件人可以重新渲染该 PDF,并对结果运行 OCR,从而生成一份未受保护的文本副本。PDF 保护在阻止随意访问和意外分享方面表现出色——它不是一套数字版权管理系统。
是的。PDF 以及你输入的密码都留在你的浏览器内。pdf-lib 在本地生成 AES 密钥并写出加密后的 PDF——不会发生上传,不保留日志,不留存副本。你可以在页面加载完成后离线运行本工具来验证。
设置强密码保护的提示
- 使用 12 个或更多字符的密码。混合大写、小写、 数字和一个符号。避免字典词汇和个人信息。在点击“保护”之前, 争取让强度指示器显示“强”。
- 通过不同的渠道发送密码。如果 PDF 通过邮件 发送,就用电话、短信或聊天发送密码,而不是作为后续邮件发到 同一个地址。
- 把密码保存在管理器中。如果你忘记了它,文件 就无法恢复。一条与文件名关联的密码管理器条目能让你万无一失。
- 只允许你需要的。默认情况下,对仅供分发的 文档取消勾选“复制”和“编辑”。如果收件人确实需要,就保留 “打印”和“填写表单”处于开启状态。
- 编辑后重新保护。如果你为了一轮编辑而解锁了 一个 PDF,之后请再次用保护 PDF 处理它。同时最好删除你电脑上 那份已解锁的副本。