如何在线为 PDF 设置密码保护(免费)
需要在分享前锁定 PDF 吗?了解如何添加 AES-256 加密的密码保护 —— 免费、浏览器内操作、文件永不离开您的设备。
您正准备通过电子邮件发送一份包含薪资信息的合同。或者通过文件共享服务与会计分享税务文件。或者上传一份带有社会安全号码的保险索赔。文件需要送达正确的人手中,但绝对不能在传输过程中被其他人访问。
为 PDF 设置密码保护可以增加一层加密,防止任何没有密码的人打开或查看文件。这就像寄明信片和寄密封信封的区别 —— 只不过在这种情况下,“密封”是军用级的 AES-256 加密,以目前的计算能力需要数十亿年才能破解。
本指南涵盖了如何为 PDF 设置密码保护、两种类型的 PDF 密码及其使用场景,以及为什么基于浏览器的加密是保护文档最私密的方式。
两种类型的 PDF 密码
PDF 加密支持两种不同的密码,每种密码都有不同的用途。了解两者的区别非常重要,因为使用错误的密码会使您的文档保护程度低于您的预期。
打开密码(用户密码)
打开密码可防止任何人在未输入密码的情况下 查看 文档。当有人尝试打开 PDF 时,其查看器会提示输入密码,然后才会显示任何内容。如果没有正确的密码,文档将完全无法访问 —— 不是部分隐藏,也不是模糊处理,而是完全无法读取。
在以下情况下使用打开密码:
- 文档包含敏感个人信息(社会安全号码、财务数据、医疗记录)
- 您正在通过电子邮件或云存储进行共享,并希望防止未经授权的访问
- 如果文档被错误的人阅读会造成损害
- 您需要遵守数据保护要求(HIPAA、GDPR、FTC 保障规则)
权限密码(所有者密码)
权限密码不会阻止查看,而是限制特定的 操作。您可以控制接收者是否可以:
- 打印 文档
- 复制 文本或图像
- 编辑 或修改内容
- 提取 页面
- 添加注释或评论
- 填写表单字段
文档在没有密码的情况下可以正常打开,但尝试执行受限操作时需要权限密码。
在以下情况下使用权限密码:
- 您希望人们阅读文档,但不允许打印或复制
- 您需要防止编辑,同时允许查看
- 您正在分发一个应该被填写但不能在结构上被修改的表单
- 您希望阻止随意的文本复制以进行重新分发
同时使用两者
为了获得最大的控制权,请同时设置两种密码。打开密码完全防止未经授权的查看。权限密码限制授权查看者对文档的操作。这对于需要由特定人员阅读但不得打印、复制或编辑的敏感文档非常常见。
如何使用 PDFSub 为 PDF 设置密码保护
PDFSub 的 保护 PDF 工具 可为任何 PDF 添加密码保护和 AES-256 加密。整个加密过程都在您的浏览器中完成 —— 您的未保护文件永远不会被传输到任何地方。
分步说明
第 1 步:打开保护 PDF 工具。 访问 pdfsub.com/tools/protect。无需安装软件,无需注册账号即可尝试。
第 2 步:上传您的 PDF。 将文件拖放到上传区域,或点击浏览。该工具会在浏览器本地加载您的文档。
第 3 步:设置您的打开密码。 输入一个强密码,接收者需要该密码才能查看文档。这是关键密码 —— 没有它,任何人都无法打开文件。
第 4 步:设置权限(可选)。 如果您想限制特定操作(打印、复制、编辑),请配置权限设置。您可以选择设置一个单独的权限密码。
第 5 步:选择加密强度。 选择 AES-256 加密 —— 这是目前最强大的选项。这与政府和金融机构使用的加密标准相同。
第 6 步:加密并下载。 点击操作按钮。该工具将使用指定的密码和设置对您的 PDF 进行加密。下载受保护的文件。原始的未保护版本仍保留在您的设备上。
为什么基于浏览器的加密至关重要
这是一个关键点:当您使用将文件上传到服务器进行加密的在线工具时,您的 未加密 文档在处理期间会存在于该服务器上。您试图保护的文件在一段时间内正毫无保护地存储在别人的电脑上。
PDFSub 的保护工具完全消除了这种风险。加密发生在您的浏览器中,即您的设备上。文件的未保护版本永远不会离开您的计算机。没有上传,没有服务器处理,没有安全漏洞窗口。理论上唯一可能被截获的文件是已经加密的输出文件 —— 如果没有密码,该文件是毫无用处的。
对于包含财务数据、个人健康信息、法律材料或任何其他敏感内容的文档,这种区别至关重要。
了解 AES-256 加密
AES-256(具有 256 位密钥的高级加密标准)是对称加密的金科玉律。以下是它在实际应用中的意义。
它有多强?
256 位密钥具有 2^256 种可能的组合 —— 这是一个 77 位的数字。换个角度来看:如果地球上的每台计算机都协同工作,尝试每一个可能的密钥,破解单个 AES-256 加密文件所需的时间将超过宇宙的年龄。这不仅仅是理论上的 —— 这是基于密钥空间的数学确定性。
谁在使用 AES-256?
- 美国政府(处理高达“最高机密”级别的机密文件)
- 银行和金融机构
- 医疗保健组织(符合 HIPAA 标准)
- VPN 提供商
- 云存储服务
- 军事通信
当您使用 AES-256 加密 PDF 时,您使用的是保护国家安全信息的相同标准。对于合同或税务文件来说,这已经绰绰有余了。
旧的加密标准
某些工具仍提供 RC4 或 AES-128 加密。虽然这些并非轻易就能破解,但它们被认为比 AES-256 弱。如果有选择,请始终选择 AES-256。这不会影响性能 —— 对于典型的文档大小,无论密钥长度如何,加密所需的时间都是相同的。
何时需要为 PDF 设置密码保护
在发送敏感文档的电子邮件之前
电子邮件并不安全。邮件可能会被截获、转发,或通过受损的账户被访问。当您通过电子邮件发送包含敏感内容(财务报表、法律协议、医疗记录、税务申报)的 PDF 时,设置密码保护可确保即使邮件被截获,附件也无法读取。
最佳实践: 通过不同的渠道发送密码。通过电子邮件发送加密的 PDF,然后通过短信或电话告知接收者密码。这样,攻击者就需要同时攻破两个通信渠道。
在上传到云存储之前
Google Drive、Dropbox、OneDrive 和其他云服务中的文件存储在第三方服务器上。虽然这些服务使用静态加密,但它们在技术上可以访问您的文件(并且可能因法律程序而被迫这样做)。为 PDF 设置密码保护增加了一层由您控制的加密 —— 即使是云提供商也无法读取内容。
在分享合同和法律文件之前
合同谈判通常涉及与多方分享协议草案。密码保护可确保只有预期的接收者才能查看条款 —— 防止价格、条件或战略地位的过早泄露。
在存档财务记录之前
纳税申报表、银行对账单、投资记录和财务报告在以数字化方式存储时应进行加密。如果您的电脑被盗或备份驱动器丢失,加密的 PDF 仍然是安全的。
在分享人力资源和员工文档之前
录用通知书、绩效评估、薪资信息、纪律处分记录和福利文档包含不应被随意访问的个人信息。密码保护是电子共享这些文档的最低标准。
创建强密码
PDF 加密的强度取决于密码的强度。AES-256 无法通过暴力破解,但弱密码可能会被猜到。
什么是强密码
- 长度优于复杂性。 “correct-horse-battery-staple” 比 “P@55w0rd!” 更强大,因为虽然它更容易记住,但它更长且更难猜到。
- 至少 12 个字符。 较短的密码可以使用现代硬件进行暴力破解。
- 避免仅使用字典单词。 “password”、“contract”、“confidential” —— 这些是攻击者首先尝试的内容。
- 如果可行,混合字符类型。 字母、数字和符号会增加搜索空间。但长密码短语(passphrase)每次都能胜过短的复杂密码。
密码共享最佳实践
- 切勿在发送文件的同一封电子邮件中包含密码。 这会使加密失去意义。
- 使用不同的渠道。 短信、电话、安全即时通讯应用或当面告知。
- 提前商定密码。 对于经常性的文档交换,建立共享的密码约定。
- 不要重复使用密码。 每个文档都应该有一个唯一的密码,尤其是对于不同的接收者。
常见问题解答
如果我忘记了密码怎么办?
没有恢复机制。AES-256 加密的设计初衷就是让密码成为访问内容的唯一途径。任何人 —— 无论是 PDFSub、您的 IT 部门,还是取证专家 —— 在没有密码的情况下都无法恢复内容。请务必在密码管理器中记录您的密码。
我以后可以删除密码吗?
可以,只要您知道密码。打开受保护的 PDF,输入密码,然后使用 PDFSub 的 解锁 PDF 工具 来移除保护。这将创建一个未受保护的副本。您需要密码才能执行此操作 —— 没有密码无法移除保护。
密码保护是否适用于所有设备和 PDF 查看器?
所有现代 PDF 查看器都支持 AES-256 加密的 PDF:Adobe Acrobat Reader、Mac 上的预览(Preview)、Chrome 内置的 PDF 查看器、Foxit Reader 等。非常旧的软件可能不支持 AES-256,但过去十年内更新过的任何查看器都能毫无问题地处理它。
权限密码和打开密码一样安全吗?
不。权限密码更容易绕过,因为文档内容是可见的 —— 只是操作受到了限制。专门的 PDF 编辑工具偶尔可以移除权限限制。相比之下,打开密码会对整个文件内容进行加密。为了获得真正的安全性,请始终使用打开密码。
我可以为已经设置了密码保护的 PDF 再次设置密码保护吗?
您需要先移除现有的保护(使用当前密码),然后使用新密码应用新的保护。您不能将密码层叠在一起。
开始保护
准备好保护您的 PDF 了吗?打开保护 PDF 工具 并上传您的文件。设置一个强密码,选择 AES-256 加密,然后下载受保护的文档。整个加密过程都在您的浏览器中完成 —— 您的未保护文件永远不会离开您的设备。无需账号即可开始,PDFSub 提供 7 天免费试用,可完全访问所有工具。