RectoPDF
العربية
English Français
RectoPDF
احترافي
الأكثر استخدامًا
دمج PDF تقسيم PDF ضغط PDF JPG إلى PDF
تنظيم PDF
تحسين PDF
تحويل إلى PDF
تحويل من PDF
الأمان
موارد
· RectoPDF team

كيف تحمي PDF بكلمة مرور (وما تفعله كلمة المرور فعلًا)

دليل قصير وصادق لكلمات مرور PDF: أي تشفير تستخدم، ماذا تعني أعلام الأذونات فعلًا، والقاعدة التي تهم أكثر من الخوارزمية.

كلمات مرور PDF من تلك الميزات التي يستخدمها الناس دون فهمها. تضع واحدة، تفترض أن الملف «آمن»، وتمضي. معظم الوقت ذلك جيد. أحيانًا لا، والفجوة بين «أضفت كلمة مرور» و «هذا الملف فعلًا آمن للإرسال» أكبر مما يدركه الناس.

هذا المنشور قصير. إليك ما يهم فعلًا.

القاعدة الواحدة

قوة PDF محمي بكلمة مرور هي قوة كلمة المرور، نقطة. اختر عبارة مرور طويلة وصعبة التخمين، والملف غير قابل للكسر عمليًا. اختر «password123» ولا اختيار خوارزمية سينقذك.

كل شيء آخر في هذا المنشور حواشٍ لهذه القاعدة.

كيف يُهيكَل التشفير في PDF

عندما تحمي PDF، الملف ليس مجرد محجوب بكلمة مرور — بل مشفّر فعلًا. التشفير يستخدم مفتاحًا عشوائيًا لكل ملف، والمفتاح نفسه محمي بكلمة مرورك.

دعم PDF عدة مخططات تشفير عبر السنوات:

  • RC4 40-bit (1996–2000s) — مكسور ؛ قابل لكسر بالقوة الغاشمة في ساعات. لا تستخدم.
  • RC4 128-bit (~2001) — لا يزال يُعتبر آمنًا مع كلمة مرور قوية، لكن RC4 نفسه أُعتبر مهجورًا في TLS وغيره من الاستخدامات الحديثة. تجنّب.
  • AES-128 (Acrobat 7+، 2005) — الافتراضي الحالي لمعظم الأدوات. قوي.
  • AES-256 (PDF 2.0 / Acrobat X+، 2010) — الأقوى. قوي.

أداة حماية PDF لدينا تصدر AES-128 (R=4) في v1 — التنسيق الحديث الأكثر توافقًا. AES-256 على خارطة الطريق.

عمليًا، AES-128 و AES-256 كلاهما غير مكسور إذا استُخدما مع كلمة مرور طويلة. الفرق يهم فقط في نماذج تهديد متطرفة (وكالات استخبارات بحوسبة هائلة) لا تنطبق على معظم المستخدمين.

ماذا تفعل أعلام الأذونات فعلًا

عندما تحمي PDF، يمكنك ضبط «الأذونات» — السماح بالطباعة، التحرير، النسخ، التعليقات. هذه بتات حقيقية في معيار PDF يحترمها القراء الشائعون (Acrobat، Apple Preview، قارئ PDF في المتصفح). إنها طبقة مجاملة.

الشيء الحاسم: الأذونات استشارية. المحتوى المفكوك الشفرة لـ PDF لا يزال موجودًا. مهاجم مصمم بأداة غير شائعة يمكنه تجاهل الأعلام. هي مفيدة لإيقاف الاستخدام السيئ العرضي — زميل يقول «سأطبع هذا بسرعة» — ليس لمنع تسريبات بدوافع.

إذا كنت حقًا بحاجة لمنع متلقٍ من نسخ أو طباعة المحتوى، فحماية PDF بكلمة مرور هي الأداة الخطأ. استخدم نظام وصول مُحكَم (إدارة حقوق، PDF بعلامات مائية، مشاركة للقراءة فقط).

ماذا عن كلمة المرور المالك مقابل المستخدم؟

PDF يدعم اثنتين:

  • كلمة مرور المستخدم: مطلوبة لفتح الملف أصلًا.
  • كلمة مرور المالك: مطلوبة لتغيير الأذونات / إزالة الحماية.

معظم الأدوات (بما فيها أداتنا) تجعلهما متطابقتين افتراضيًا. هذا تقريبًا دائمًا ما تريد. كلمتا مرور منفصلتان ميزة متخصصة لتدفقات عمل الشركات حيث شخص يقفل PDF وآخر يفتحه.

استراتيجية كلمة مرور عملية

عبارة مرور مكوّنة من أربع كلمات عشوائية تتفوق على كلمة مرور «معقدة» بـ 8 حروف بفارق كبير. correct-horse-battery-staple أقوى بكثير من P@ssw0rd!. الطول يهم أكثر من تنوع الحروف.

بضع مصادر لعبارات مرور جيدة:

  • Diceware — يرمي نردًا، يلتقط كلمات من قائمة. طريقة عبارة المرور الأصلية.
  • مولّد مدير كلمات المرور — 1Password، Bitwarden، إلخ كلها تولّد عبارات مرور. استخدم 4–5 كلمات على الأقل.

تعامل مع كلمة مرور PDF كخطر «ضائع للأبد». إذا نسيتها، فلا باب خلفي. التشفير هو التشفير.

إزالة الحماية (عندما تملك كلمة المرور)

إذا فقدت كلمة المرور — لا توجد مساعدة متاحة باستثناء القوة الغاشمة، و AES الحديث محصّن ضد القوة الغاشمة بأي معنى عملي.

إذا كنت تملك كلمة المرور وتريد فقط إزالة الحماية (مثلًا لدمج أو تحرير الملف)، استخدم فتح PDF. يدعم كل إصدارات التشفير التي أنتجها PDF (RC4-40/128، AES-128، AES-256) — ما دامت لديك كلمة المرور، تحصل على نسخة غير محمية.

الخصوصية

حماية PDF و فتح PDF كلاهما يعمل بالكامل في متصفحك. كلمة مرورك محفوظة في الذاكرة فقط للعملية ولا تغادر جهازك أبدًا. نفس الشيء للملف.

هذا يهم أكثر مما قد تظن. الهدف الكامل لحماية PDF بكلمة مرور هو أن المحتوى غير المشفّر حساس. رفع ذلك المحتوى غير المشفّر إلى خادم «فقط لإضافة كلمة مرور» يفوّت الفكرة. فعله محليًا هو الافتراضي السليم الوحيد.