如何為 PDF 加上密碼保護 (免費線上版)
需要分享前鎖定 PDF 嗎?這就教你如何使用 AES-256 加密免費新增密碼保護 — 在瀏覽器中完成,檔案絕不離開你的裝置。
你正準備透過電子郵件發送一份包含薪資資訊的合約。或是透過檔案分享服務,將稅務文件寄給你的會計師。又或者,你打算上傳一份包含社會安全號碼的保險理賠申請書。這份文件需要送達正確的人手中,但絕對不能在傳輸過程中被任何人存取。
為 PDF 加上密碼保護,可以增加一層加密,防止任何沒有密碼的人開啟或檢視檔案。這就像是寄送明信片與寄送密封信封的差別 — 只是在這個例子中,「密封」使用的是軍用級的 AES-256 加密,以目前的運算能力,需要數十億年才能破解。
本指南將涵蓋如何為 PDF 加上密碼保護、PDF 密碼的兩種類型及其適用時機,以及為何基於瀏覽器的加密是最具隱私性的文件保護方式。
兩種 PDF 密碼類型
PDF 加密支援兩種獨立的密碼,各有不同的用途。了解兩者的差異很重要,因為使用錯誤的密碼可能會讓你的文件保護不如你預期。
開啟密碼 (使用者密碼)
開啟密碼可防止任何人檢視文件,除非輸入密碼。當有人嘗試開啟 PDF 時,他們的閱讀器會提示輸入密碼,然後才能顯示任何內容。沒有正確的密碼,文件將完全無法存取 — 並非部分隱藏或模糊,而是完全無法讀取。
適用於以下情況:
- 文件包含敏感的個人資訊 (社會安全號碼、財務資料、醫療記錄)
- 你透過電子郵件或雲端儲存分享文件,並希望防止未經授權的存取
- 文件若被錯誤的人閱讀,可能會造成損害
- 你需要遵守資料保護法規 (HIPAA、GDPR、FTC Safeguards Rule)
權限密碼 (擁有者密碼)
權限密碼不會阻止檢視 — 而是限制特定的動作。你可以控制收件者是否能夠:
- 列印文件
- 複製文字或圖片
- 編輯或修改內容
- 擷取頁面
- 新增註釋或評論
- 填寫表單欄位
文件無需密碼即可正常開啟,但嘗試執行受限制的操作需要權限密碼。
適用於以下情況:
- 你希望人們閱讀文件,但不能列印或複製
- 你需要在允許檢視的同時,防止編輯
- 你正在分發一份應填寫但不得修改結構的表單
- 你希望阻止隨意複製文字以作轉發
同時使用兩者
為了達到最大的控制權,請同時設定這兩種密碼。開啟密碼可完全防止未經授權的檢視。權限密碼則限制授權檢視者對文件的操作。這對於需要特定人員閱讀但不得列印、複製或編輯的敏感文件來說,是很常見的做法。
如何使用 PDFSub 為 PDF 加上密碼保護
PDFSub 的 保護 PDF 工具 可為任何 PDF 新增密碼保護和 AES-256 加密。整個加密過程都在你的瀏覽器中進行 — 你的未加密檔案絕不會傳輸到任何地方。
分步說明
步驟 1:開啟「保護 PDF」工具。 前往 pdfsub.com/tools/protect。無需安裝軟體,也無需註冊帳戶即可試用。
步驟 2:上傳你的 PDF。 將檔案拖放到上傳區域,或點擊以瀏覽。工具會在瀏覽器中本機載入你的文件。
步驟 3:設定開啟密碼。 輸入一個強密碼,收件者需要此密碼才能檢視文件。這是關鍵密碼 — 沒有它,任何人也無法開啟檔案。
步驟 4:設定權限 (可選)。 如果你想限制特定操作 (列印、複製、編輯),請配置權限設定。你可以選擇性地設定一個獨立的權限密碼。
步驟 5:選擇加密強度。 選擇 AES-256 加密 — 這是目前最強大的選項。這是政府和金融機構使用的相同加密標準。
步驟 6:加密並下載。 點擊動作按鈕。工具會使用指定的密碼和設定來加密你的 PDF。下載受保護的檔案。原始的未加密版本仍保留在你的裝置上。
為何基於瀏覽器的加密很重要
這是關鍵點:當你使用線上工具將檔案上傳到伺服器進行加密時,你的未加密文件會在處理過程中存在於該伺服器上。你試圖保護的檔案,在一段時間內,就放在別人的電腦上,毫無保護可言。
PDFSub 的「保護」工具完全消除了這種風險。加密在你的瀏覽器、你的裝置上進行。你檔案的未加密版本絕不會離開你的電腦。沒有上傳,沒有伺服器處理,沒有脆弱的視窗期。唯一可能被攔截的檔案,是已經加密的輸出檔案 — 沒有密碼,它毫無用處。
對於包含財務資料、個人健康資訊、法律文件或任何其他敏感內容的文件,這個區別至關重要。
了解 AES-256 加密
AES-256 (256 位元金鑰的高級加密標準) 是對稱加密的黃金標準。以下是其實際應用。
有多強大?
256 位元金鑰有 2^256 種可能的組合 — 這是一個有 77 位數的數字。從另一個角度來看:如果地球上所有的電腦一起嘗試每一個可能的金鑰,破解一個 AES-256 加密的檔案所需的時間將比宇宙的年齡還要長。這不是理論 — 這是基於金鑰空間的數學確定性。
誰在使用 AES-256?
- 美國政府 (最高機密文件)
- 銀行和金融機構
- 醫療保健組織 (HIPAA 合規)
- VPN 提供商
- 雲端儲存服務
- 軍事通訊
當你使用 AES-256 加密 PDF 時,你使用的是保護國家安全資訊的相同標準。對於合約或稅務文件,這已經綽綽有餘。
舊的加密標準
有些工具仍然提供 RC4 或 AES-128 加密。雖然這些不至於輕易被破解,但它們被認為比 AES-256 弱。如果有的選擇,請務必選擇 AES-256。沒有效能損失 — 對於典型的文件大小,加密所需的時間與金鑰長度無關。
何時應為 PDF 加上密碼保護
在透過電子郵件發送敏感文件之前
電子郵件並不安全。訊息可能被攔截、轉發或透過被入侵的帳戶存取。當你透過電子郵件發送包含敏感內容的 PDF 時 — 如財務報表、法律協議、醫療記錄、稅務申報 — 為其加上密碼保護,可確保即使郵件被攔截,附件也無法讀取。
最佳實踐: 透過不同的管道傳送密碼。先透過電子郵件發送加密的 PDF,然後再透過簡訊或電話告知收件者密碼。這樣,攻擊者就需要同時入侵這兩種通訊管道。
在上傳到雲端儲存之前
Google Drive、Dropbox、OneDrive 和其他雲端服務中的檔案都儲存在第三方伺服器上。雖然這些服務在使用時已進行加密,但它們在技術上可以存取你的檔案 (也可能因法律程序而被強制要求存取)。為 PDF 加上密碼保護,可增加一層由你控制的加密 — 即使是雲端供應商也無法讀取內容。
在分享合約和法律文件之前
合約談判通常涉及與多方分享草擬協議。密碼保護可確保只有預期的收件者才能檢視條款 — 防止價格、條件或戰略定位的過早洩露。
在歸檔財務記錄之前
稅務申報表、銀行對帳單、投資記錄和財務報告在數位儲存時應進行加密。如果你的電腦被盜或備份硬碟遭到入侵,加密的 PDF 仍能保持安全。
在分享人力資源和員工文件之前
錄取通知書、績效評估、薪資資訊、紀律記錄和福利文件包含個人資訊,絕不應隨意存取。密碼保護是透過電子方式分享這些文件的最低標準。
建立強密碼
PDF 加密的強度取決於密碼本身。AES-256 無法透過暴力破解,但弱密碼可能會被猜到。
什麼是強密碼
- 長度勝於複雜度。 "correct-horse-battery-staple" 比 "P@55w0rd!" 更強大,因為它更長且更難猜測,儘管更容易記住。
- 至少 12 個字元。 使用現代硬體,較短的密碼可以被暴力破解。
- 避免單獨使用字典單字。 "password"、"contract"、"confidential" — 這些是攻擊者首先嘗試的。
- 如果可行,混合使用字元類型。 字母、數字和符號可以增加搜尋空間。但一個長的密碼片語,其強度總是勝過一個短的複雜密碼。
密碼分享最佳實踐
- 切勿將密碼與檔案放在同一封電子郵件中。 這會破壞整個目的。
- 使用不同的管道。 簡訊、電話、安全訊息應用程式或面對面交流。
- 提前約定密碼。 對於經常性的文件交換,建立一個共用的密碼慣例。
- 不要重複使用密碼。 每個文件都應有唯一的密碼,特別是針對不同的收件者。
常見問題解答
如果我忘記密碼怎麼辦?
沒有恢復機制。AES-256 加密設計成密碼是存取內容的唯一方式。沒有人 — 無論是 PDFSub、你的 IT 部門,還是鑑識專家 — 都可以在沒有密碼的情況下恢復內容。請務必將你的密碼記錄在密碼管理器中。
我可以稍後移除密碼嗎?
是的,如果你知道密碼。開啟受保護的 PDF,輸入密碼,然後使用 PDFSub 的 解鎖 PDF 工具 來移除保護。這會建立一個未受保護的副本。你需要密碼才能執行此操作 — 沒有密碼就無法移除保護。
密碼保護是否適用於所有裝置和 PDF 閱讀器?
AES-256 加密的 PDF 支援所有現代 PDF 閱讀器:Adobe Acrobat Reader、Mac 上的 Preview、Chrome 的內建 PDF 閱讀器、Foxit Reader 等。非常舊的軟體可能不支援 AES-256,但過去十年內更新過的任何閱讀器都能順利處理。
權限密碼和開啟密碼一樣安全嗎?
不。權限密碼更容易繞過,因為文件內容是可見的 — 只是操作受到限制。專門的 PDF 編輯工具有時可以移除權限限制。相比之下,開啟密碼會加密整個檔案內容。為了真正的安全,請務必使用開啟密碼。
我可以為已經有密碼保護的 PDF 再次加上密碼嗎?
你需要先移除現有的保護 (使用目前的密碼),然後再套用新的密碼保護。你無法將密碼疊加。
開始保護
準備好保護你的 PDF 了嗎?開啟「保護 PDF」工具 並上傳你的檔案。設定一個強密碼,選擇 AES-256 加密,然後下載你的受保護文件。整個加密過程都在你的瀏覽器中進行 — 你的未加密檔案絕不會離開你的裝置。開始使用無需註冊帳戶,PDFSub 提供 7 天免費試用,可完整使用所有工具。