您准备通过电子邮件发送一份包含薪资信息的合同。或者通过文件共享服务与您的会计师共享税务文件。或者上传一份包含您的社会安全号码的保险索赔文件。文档需要送达正确的人手中，但绝对不能被沿途的任何人访问。

为 PDF 添加密码保护会增加一层加密，防止任何没有密码的人打开或查看文件。这就像寄明信片和寄密封信封的区别——只不过在这种情况下，“密封”是军用级的 AES-256 加密，以目前的计算能力需要数十亿年才能破解。

本指南将介绍如何为 PDF 添加密码保护、两种 PDF 密码的类型及其使用场景，以及为什么基于浏览器的加密是保护文档最私密的方式。

How to password protect a PDF - AES-256 encryption, entirely in your browser

两种 PDF 密码

PDF 加密支持两种不同的密码，每种密码都有不同的用途。理解它们的区别很重要，因为使用错误的密码会让您的文档保护不如您想象的那么严密。

打开密码（用户密码）

打开密码可防止任何人在未输入密码的情况下查看文档。当有人尝试打开 PDF 时，他们的阅读器会提示输入密码，然后才能显示任何内容。没有正确的密码，文档将完全无法访问——不是部分隐藏，不是模糊处理，而是完全无法阅读。

在以下情况使用打开密码：

文档包含敏感的个人信息（社会安全号码、财务数据、医疗记录）
您通过电子邮件或云存储共享文件，并希望防止未经授权的访问
如果文档被错误的人阅读，可能会造成损害
您需要遵守数据保护法规（HIPAA、GDPR、FTC Safeguards Rule）

权限密码（所有者密码）

权限密码不会阻止查看——它会限制特定的操作。您可以控制收件人是否可以：

打印文档
复制文本或图像
编辑或修改内容
提取页面
添加注释或批注
填写表单字段

文档无需密码即可正常打开，但尝试执行受限操作需要输入权限密码。

在以下情况使用权限密码：

您希望人们阅读文档，但不希望他们打印或复制
您需要在允许查看的同时防止编辑
您正在分发一个应该填写但不能结构性修改的表单
您希望阻止随意复制文本以进行再分发

同时使用两者

为了获得最大的控制权，请同时设置这两种密码。打开密码可完全阻止未经授权的查看。权限密码则限制授权查看者可以对文档执行的操作。这对于需要特定人员阅读但又不希望被打印、复制或编辑的敏感文档很常见。

如何使用 PDFSub 为 PDF 添加密码保护

PDFSub 的保护 PDF 工具可为任何 PDF 添加密码保护和 AES-256 加密。整个加密过程在您的浏览器中完成——您的未加密文件永远不会传输到任何地方。

分步说明

第 1 步：打开保护 PDF 工具。 前往 pdfsub.com/tools/protect。无需安装任何软件——开始 7 天免费试用。

第 2 步：上传您的 PDF。 将文件拖放到上传区域，或点击进行浏览。该工具会在浏览器中本地加载您的文档。

第 3 步：设置您的打开密码。 输入一个收件人需要输入才能查看文档的强密码。这是关键密码——没有它，任何人也无法打开文件。

第 4 步：设置权限（可选）。 如果您想限制特定操作（打印、复制、编辑），请配置权限设置。您可以选择性地设置一个单独的权限密码。

第 5 步：选择加密强度。 选择 AES-256 加密——这是最强的可用选项。这是政府和金融机构使用的相同加密标准。

第 6 步：加密并下载。 点击操作按钮。该工具将使用指定的密码和设置加密您的 PDF。下载受保护的文件。原始的未加密版本保留在您的设备上。

为什么基于浏览器的加密很重要

这是关键点：当您使用在线工具将文件上传到服务器进行加密时，您的未加密文档会在处理过程中存在于该服务器上。您试图保护的文件，在一段时间内，会未经任何保护地放在别人的电脑上。

PDFSub 的保护工具完全消除了这种风险。加密在您的浏览器、您的设备上进行。您文件的未加密版本永远不会离开您的计算机。没有上传，没有服务器处理，没有漏洞窗口。唯一可能被拦截的文件是已经加密的输出文件——没有密码，它毫无用处。

对于包含财务数据、个人健康信息、法律材料或任何其他敏感内容的文档，这种区别很重要。

理解 AES-256 加密

AES-256（256 位密钥的高级加密标准）是对称加密的黄金标准。以下是其实际含义。

它有多强？

256 位密钥有 2^256 种可能的组合——这是一个有 77 位数字的数字。为了便于理解：如果地球上所有的计算机一起工作，尝试每一种可能的密钥，破解一个 AES-256 加密文件所需的时间将超过宇宙的年龄。这不是理论——这是基于密钥空间确定的数学确定性。

谁使用 AES-256？

美国政府（最高机密文件）
银行和金融机构
医疗保健组织（HIPAA 合规性）
VPN 提供商
云存储服务
军事通信

当您使用 AES-256 加密 PDF 时，您使用的是保护国家安全信息的标准。对于合同或税务文件来说，这已经绰绰有余了。

旧的加密标准

一些工具仍然提供 RC4 或 AES-128 加密。虽然这些不至于轻易被破解，但它们被认为比 AES-256 弱。如果可以选择，请始终选择 AES-256。没有性能损失——对于典型的文档大小，加密所需的时间与密钥长度无关。

何时为 PDF 添加密码保护

在发送敏感文件之前

电子邮件不安全。邮件可能被拦截、转发或通过被盗用的账户访问。当您通过电子邮件发送包含敏感内容（财务报表、法律协议、医疗记录、税务申报）的 PDF 时，添加密码保护可确保即使邮件被拦截，附件也无法阅读。

最佳实践： 通过不同的渠道发送密码。通过电子邮件发送加密的 PDF，然后通过短信或电话告知收件人密码。这样，攻击者就需要同时攻破两个通信渠道。

在上传到云存储之前

Google Drive、Dropbox、OneDrive 和其他云服务中的文件存储在第三方服务器上。虽然这些服务在使用时会进行加密，但它们理论上可以访问您的文件（并且可能根据法律程序被强制要求访问）。为 PDF 添加密码保护会增加一层由您控制的加密——即使是云提供商也无法读取其内容。

在共享合同和法律文件之前

合同谈判通常涉及与多方共享草案协议。密码保护可确保只有预期的收件人才能查看条款——防止价格、条件或战略定位的过早披露。

在归档财务记录之前

纳税申报单、银行对账单、投资记录和财务报告在数字存储时应进行加密。如果您的计算机被盗或备份驱动器被泄露，加密的 PDF 仍将是安全的。

在共享人力资源和员工文件之前

录用通知书、绩效评估、薪资信息、纪律记录和福利文件包含个人信息，这些信息绝不应被自由访问。密码保护是电子共享这些文件的最低标准。

创建强密码

PDF 加密的强度取决于密码的强度。AES-256 通过暴力破解是无法破解的，但弱密码可能会被猜中。

什么构成强密码

长度比复杂性更重要。 "correct-horse-battery-staple" 比 "P@55w0rd!" 更强，因为它更长且更难猜测，尽管更容易记住。
至少 12 个字符。 使用现代硬件可以暴力破解较短的密码。
避免单独使用字典单词。 "password"、"contract"、"confidential"——这些是攻击者首先尝试的。
如果可行，混合使用字符类型。 字母、数字和符号可以增加搜索空间。但一个长密码短语的强度总是高于一个短的复杂密码。

密码共享最佳实践

切勿在同一封电子邮件中包含文件和密码。 这会使整个目的落空。
使用不同的渠道。 短信、电话、安全消息应用程序或面对面。
提前约定密码。 对于经常性的文件交换，请建立一个共享密码约定。
不要重复使用密码。 每个文档都应有唯一的密码，特别是对于不同的收件人。