Quanto è sicuro un PDF sicuro? [duplicare]

6

Ho cercato su Internet le risposte relative al pdf protetto / cracking e ho trovato enormi quantità di materiale. Ma la maggior parte è piuttosto vecchia. Quindi qualcuno potrebbe confermare quanto segue è ancora valido nei giorni moderni.

pdf può avere due password: quella principale che impedisce alle persone di eseguire determinate operazioni come la stampa, la modifica. Questo è 'facilmente' hackerabile perché è basato sul software del lettore di documenti (quindi se scrissi il mio lettore, potrei ignorare tutti i controlli di sicurezza nel documento).

La seconda password è la password utente (o password aperta) utilizzata per crittografare il documento stesso e consente di aprirlo e leggerlo. Senza di esso non hai affatto accesso. È abbastanza difficile da decifrare (serve una grande quantità di CPU).

I am correct?

LINK: Di seguito sono riportati alcuni link che ho trovato interessanti

Il seguente white paper "Quanto è sicuro PDF?" di Bryan Guignard Il link riassume il meglio. Comunque è pdf pdf v1.3 che risale al 2000.

Il problema era ancora vivo nel 2008 con Adobe Acrobat 9

LockLizard ha anche un link a questo articolo nella sezione relativa ai problemi generali link e sembrano mantenere la pagina aggiornata .

Infine questo articolo link dice all'incirca la stessa cosa, ma risale solo ad agosto 2015.

    
posta user1909791 08.02.2016 - 22:13
fonte

2 risposte

1

Come ha commentato Steve, questo è un argomento molto ampio. Toccherà un paio di aree per rispondere alla tua domanda e farmi sapere cosa espandere. Ho visto che hai menzionato "sicuro". Ora, intendi sicuro in termini di autenticazione nome utente / password o in termini di un PDF contenente codice dannoso?

L'autenticazione nome utente / password su qualsiasi dato, come la password dell'utente nella protezione di file PDF, può essere presa di mira da attacchi a forza bruta. La tua sicurezza in questo ambito dipende da circostanze quali l'assenza di parole del dizionario, password brevi, ecc. Nella stessa nota, puoi avere la password più sicura al mondo, ma se lo stesso attaccante che vuole accedere a quel PDF ha una chiave -Logger sul tuo computer, considera compromesso.

Ora se intendevi la sicurezza in termini di file PDF potenzialmente contenente codice dannoso: ci sono alcuni metodi. Molti servizi di posta elettronica hanno un AV integrato, alcuni funzionano meglio di altri. Esistono diversi modi per bypassare AV.

Su entrambi i livelli,

    
risposta data 09.02.2016 - 01:17
fonte
1

Quello che hai detto sulla password "permessi" è corretto. Alcuni lettori (principalmente quelli su misura) possono semplicemente scegliere di ignorarlo e non imporre autorizzazioni.

Come per la password "principale" ... Adobe Acrobat XI supporta sia l'uso di una password o un certificato per crittografare il documento PDF stesso. L'uso di una password semplice è predefinito a un livello di crittografia AES a 128 bit. Questo algoritmo è strong, ma ovviamente richiede una chiave altrettanto strong. AES 128 bit è supportato da Acrobat 7 e versioni successive. Se si guardi Acrobat X o versioni successive, il supporto dell'algoritmo è AES a 256 bit.

L'opzione certificato consente "tutti i contenuti del documento", "contenuti oltre ai metadati" o "solo file allegati". Qui gli algoritmi sono 6.0 a 128-RC4, 7.0 128-AES, 9.0 256-AES.

Dovresti anche notare che c'è la gestione dei permessi LifeCycle in XI, ma non ho avuto il tempo di esaminarlo.

    
risposta data 09.02.2016 - 03:22
fonte

Leggi altre domande sui tag