it-swarm.com.de

Wie sicher ist ein gesichertes PDF wirklich?)?

Ich habe im Internet nach Antworten bezüglich gesicherter PDFs gesucht/sie geknackt und eine riesige Menge an Sachen gefunden. Aber das meiste davon ist ziemlich alt. Könnte also jemand bestätigen, dass das Folgende in der heutigen Zeit noch gültig ist.

pDF kann zwei Passwörter haben: das Master-Passwort, das verhindert, dass Personen bestimmte Vorgänge wie Drucken oder Bearbeiten ausführen. Dieser ist "leicht" hackbar, da er auf der Dokumentenleser-Software basiert (wenn ich also meinen eigenen Leser schreibe, kann ich alle Sicherheitsüberprüfungen im Dokument umgehen).

Das zweite Kennwort ist das Benutzerkennwort (oder das offene Kennwort), mit dem das Dokument selbst verschlüsselt wird und das Sie öffnen und lesen können. Ohne sie haben Sie überhaupt keinen Zugang. Es ist ziemlich schwer zu knacken (brauche viel CPU).

Ich bin richtig?

LINKS: Im Folgenden sind einige der Links aufgeführt, die ich interessant fand

Das folgende Whitepaper „Wie sicher ist PDF?“ “Von Bryan Guignard http://www.cs.cmu.edu/~dst/Adobe/Gallery/PDFsecurity.pdf fasst es am besten zusammen. Es sind jedoch die Zustände pdf v1.3, die aus dem Jahr 2000 stammen.

Das Problem war 2008 mit Adobe Acrobat 9 noch am Leben

LockLizard hat auch einen Link zu diesem Dokument in seinem Abschnitt über allgemeine Probleme http://www.locklizard.com/pdf_security_news/ und sie scheinen die Seite auf dem neuesten Stand zu halten.

Schließlich sagt dieses Papier http://www.besthackingtricks.com/how-to-open-password-protected-pdf-documents-pdf-password-remover/ ungefähr dasselbe, stammt aber nur aus August 2015.

7
user1909791

Was Sie über das Passwort "Berechtigungen" gesagt haben, ist korrekt. Bestimmte Leser (hauptsächlich benutzerdefinierte) können diese einfach ignorieren und keine Berechtigungen erzwingen.

Was das "Master" -Kennwort betrifft ... Adobe Acrobat XI unterstützt sowohl die Verwendung eines Kennworts als auch eines Zertifikats zum Verschlüsseln des PDF -Dokuments selbst. Die Verwendung eines einfachen Kennworts ist standardmäßig auf 128 Bit eingestellt AES-Verschlüsselungsstufe. Dieser Algorithmus ist stark, erfordert jedoch offensichtlich auch einen starken Schlüssel. 128-Bit-AES wird von Acrobat 7 und höher unterstützt. Wenn Sie sich Acrobat X oder höher ansehen, wird der Algorithmus 256-Bit unterstützt AES.

Die Zertifikatoption ermöglicht "alle Dokumentinhalte", "Inhalte außer Metadaten" oder "nur Dateianhänge". Hier sind die Algorithmen 6.0 bei 128-RC4, 7.0 128-AES, 9.0 256-AES.

Sie sollten auch beachten, dass es in XI eine LifeCycle-Berechtigungsverwaltung gibt, aber ich hatte keine Zeit, mich damit zu befassen.

2
dark_st3alth

Wie Steve kommentierte, ist dies ein sehr breites Thema. Ich werde auf einige Bereiche eingehen, um Ihre Frage zu beantworten und mir mitzuteilen, worauf ich näher eingehen soll. Ich habe gesehen, dass Sie "sicher" erwähnt haben. Meinen Sie nun sicher in Bezug auf die Authentifizierung mit Benutzername/Passwort oder in Bezug auf ein PDF, das schädlichen Code enthält?

Die Authentifizierung von Benutzernamen und Kennwörtern für Daten wie das Benutzerkennwort beim Sichern von PDF -Dateien) kann durch Brute-Force-Angriffe angegriffen werden. Ihre Sicherheit in diesem Bereich hängt von Umständen ab, z. B. von der Nichtverwendung von Wörterbuchwörtern. kurze Passwörter usw. Aus dem gleichen Grund können Sie das sicherste Passwort der Welt haben, aber wenn derselbe Angreifer, der Zugriff darauf haben möchte, PDF hat einen Key-Logger auf Ihrem Computer, halte es für kompromittiert.

Wenn Sie nun Sicherheit in Bezug auf die Datei PDF) gemeint haben, die möglicherweise schädlichen Code enthält: Es gibt einige Methoden. Viele E-Mail-Dienste verfügen über integrierte AV-Funktionen, von denen einige besser funktionieren als andere Mehrere Möglichkeiten, um AV zu umgehen.

Auf beiden Ebenen

1
Henry F