看来 Word 的密码保护功能不太好,至少在 Office 2003 之前是这样,如果我读此 SU 条目正确。我的印象是 Acrobat 的 PDF 密码保护应该更好(它说 Acrobat 7 及更高版本为 128 位 AES)。是真的吗?
当然,这取决于所用密码的强度,但假设我使用像 sd8Jf+*e8fh§$fd8sHä 这样的密码保护我的 PDF,我是否安全?
比如,发送机密的患者信息——虽然不是真正有价值,但可能高度敏感。
答案1
来自 Adobe 网站 -使用密码保护文档:
Acrobat 3 及更高版本选项使用低加密级别(40 位 RC4),而其他选项使用高加密级别(128 位 RC4 或 AES)。Acrobat 6.0 及更高版本允许您启用元数据搜索。Acrobat 9.0 及更高版本使用 AES 加密算法和 256 位密钥大小加密文档。
因此显然 7 将使用 128 位 AES。我会说你非常安全,尤其是使用这样的密码。美国国家标准与技术研究院同意:
假设有人能建造一台能在一秒钟内恢复 DES 密钥的机器(即每秒尝试 255 个密钥),那么该机器大约需要 149 万亿(149 万亿)年才能破解 128 位 AES 密钥。
答案2
当然,这取决于所用密码的强度,但假设我使用像 sd8Jf+*e8fh§$fd8sHä 这样的密码保护我的 PDF,我是否安全?
有了这样的密码,您的文档将得到很好的保护。特别是在 Acrobat 7 和 8 下。
在 Acrobat 9 中,Adobe 对底层算法进行了更改。虽然他们将加密升级为 256 位 AES,但该算法允许暴力破解和字典攻击,从而减少每次密码交互所浪费的处理器周期。您可以在Adobe 博客。
必然的是,这种类型的密码在 Acrobat 9 下会非常强,并且会使任何暴力破解或字典攻击(几乎是破解受 pdf 保护的文档的唯一方法)变得非常低效。虽然必须说这些工具在 Acrobat 9 下运行速度会更快,但普通用户机器最终破解您的密码仍需要数年时间。
最后一点,密码的大小以及字符数将是保护的最重要决定因素。因此,您可以提供一个密码,例如 mypaSwURD_frOM2009onMunTH#16,它更容易记住(包括故意输入的拼写错误),同时仍能获得相同的高安全级别。
答案3
最新的破解器可以在配备合适视频卡的机器上,使用 GPU 本身以与超级计算机相当的速度通过暴力攻击破解密码。
如果密码不够长,几分钟甚至几天内就会被破解。
结论:只有使用最新版本的 Acrobat 并使用非常长的密码并且不使用字典单词,您才会足够安全。
但如果您的密码泄露到网上,那么这一切都将是徒劳的……
答案4
坦白说,我不会相信其中任何一个。pdf、文字处理、电子表格、归档软件中都内置了密码保护……它们几乎都是业余爱好者的系统,用于阻止诚实的人,而不是有决心的人。如果有解决方法,密码存储得多么安全都无关紧要(不过,Acrobat 比 Word 好得多)。
我建议你看一下通用石油气或者前列腺特发性硬化症用于实际加密(它们基本上是相同的程序,但 PGP 是完善的、商业的、昂贵的,而 gpg 是开源的、有点粗糙(就用户友好性而言)并且免费。)您可以将它们与电子邮件集成,可以保存任何方便的文档格式,并且可以确保只要您的密钥交换程序是可靠的,就不会有人阅读您的邮件。
从更实际的角度来说...合法的...从这个角度来看,全面加密将在很大程度上表明您对敏感数据进行了尽职调查。