您即將透過電子郵件發送一份包含薪資資訊的合約。或是透過檔案共享服務將稅務文件發送給您的會計師。或是上傳一份包含您的社會安全號碼的保險理賠申請。該文件需要送達正確的人手中，但絕對不能讓沿途的任何人存取。

為 PDF 加入密碼保護，可增加一層加密，防止沒有密碼的任何人開啟或檢視檔案。這就像是寄送明信片與寄送密封信封的差別——但在此情況下，「密封」是軍用級的 AES-256 加密，以目前的運算能力，需要數十億年的時間才能破解。

本指南將涵蓋如何為 PDF 加入密碼保護、PDF 的兩種密碼類型及其使用時機，以及為何基於瀏覽器的加密是保護您文件最隱私的方式。

How to password protect a PDF - AES-256 encryption, entirely in your browser

兩種 PDF 密碼類型

PDF 加密支援兩種不同的密碼，每種都有不同的用途。了解差異很重要，因為使用錯誤的密碼會讓您的文件保護不如您預期的那麼完善。

開啟密碼（使用者密碼）

開啟密碼可防止任何人檢視文件，除非輸入密碼。當有人嘗試開啟 PDF 時，其檢視器會提示輸入密碼，然後才會顯示任何內容。沒有正確的密碼，文件將完全無法存取——不是部分隱藏，不是模糊處理，而是完全無法讀取。

在以下情況下使用開啟密碼：

文件包含敏感的個人資訊（社會安全號碼、財務數據、醫療記錄）
您透過電子郵件或雲端儲存空間分享，並希望防止未經授權的存取
文件若被不對的人閱讀，可能會造成損害
您需要遵守數據保護規定（HIPAA、GDPR、FTC Safeguards Rule）

權限密碼（擁有者密碼）

權限密碼不會阻止檢視——它會限制特定的動作。您可以控制收件者是否能夠：

列印文件
複製文字或圖像
編輯或修改內容
擷取頁面
新增註釋或評論
填寫表單欄位

文件在沒有密碼的情況下正常開啟，但嘗試執行受限制的操作需要權限密碼。

在以下情況下使用權限密碼：

您希望人們閱讀文件，但不能列印或複製
您需要在允許檢視的同時防止編輯
您正在分發一份應填寫但結構不應被修改的表單
您希望阻止隨意複製文字以進行再分發

同時使用兩者

為了獲得最大的控制權，請同時設定兩種密碼。開啟密碼可完全防止未經授權的檢視。權限密碼則限制授權檢視者對文件的操作。這對於需要特定人員閱讀但又不應被列印、複製或編輯的敏感文件來說很常見。

如何使用 PDFSub 為 PDF 加入密碼保護

PDFSub 的保護 PDF 工具可為任何 PDF 加入密碼保護和 AES-256 加密。整個加密過程直接在您的瀏覽器中進行——您的未加密檔案絕不會被傳輸到任何地方。

分步說明

步驟 1：開啟保護 PDF 工具。 前往 pdfsub.com/tools/protect。無需安裝軟體——即可開始 7 天免費試用。

步驟 2：上傳您的 PDF。 將檔案拖放到上傳區域，或點擊以瀏覽。該工具會在瀏覽器中在本機載入您的文件。

步驟 3：設定您的開啟密碼。 輸入一個收件者需要用來檢視文件的強密碼。這是關鍵密碼——沒有它，任何人也無法開啟檔案。

步驟 4：設定權限（可選）。 如果您想限制特定動作（列印、複製、編輯），請設定權限選項。您可以選擇性地設定一個獨立的權限密碼。

步驟 5：選擇加密強度。 選擇 AES-256 加密——這是目前最強的選項。這是政府和金融機構使用的相同加密標準。

步驟 6：加密並下載。 點擊動作按鈕。該工具會使用指定的密碼和設定來加密您的 PDF。下載受保護的檔案。原始的未加密版本仍保留在您的裝置上。

為何基於瀏覽器的加密很重要

這是關鍵點：當您使用線上工具將檔案上傳到伺服器進行加密時，您的未加密文件在處理過程中會存在於該伺服器上。您試圖保護的檔案，在一段時間內，將未受保護地放在別人的電腦上。

PDFSub 的保護工具完全消除了這種風險。加密直接在您的瀏覽器、您的裝置上進行。您檔案的未加密版本絕不會離開您的電腦。沒有上傳，沒有伺服器處理，沒有脆弱的窗口期。唯一理論上可能被攔截的檔案是已經加密的輸出檔案——沒有密碼的話，它毫無用處。

對於包含財務數據、個人健康資訊、法律材料或任何其他敏感內容的文件，這一點至關重要。

了解 AES-256 加密

AES-256（256 位元金鑰的高級加密標準）是對稱加密的黃金標準。以下是其實際意義。

它有多強？

256 位元金鑰有 2^256 種可能的組合——這是一個有 77 位數字的數字。從長遠來看：如果地球上所有電腦一起嘗試每一個可能的金鑰，破解一個 AES-256 加密的檔案所需的時間將超過宇宙的壽命。這不是理論上的——這是基於金鑰空間的數學確定性。

誰使用 AES-256？

美國政府（最高機密等級文件）
銀行和金融機構
醫療保健組織（HIPAA 合規性）
VPN 供應商
雲端儲存服務
軍事通訊

當您使用 AES-256 加密 PDF 時，您使用的是保護國家安全資訊的相同標準。對於合約或稅務文件來說，這已經綽綽有餘。

較舊的加密標準

有些工具仍然提供 RC4 或 AES-128 加密。雖然這些不至於輕易被破解，但它們被認為比 AES-256 弱。如果有的選擇，請務必選擇 AES-256。沒有效能損失——對於典型的文件大小，加密所需的時間與金鑰長度無關。

何時應為 PDF 加入密碼保護

在透過電子郵件發送敏感文件之前

電子郵件不安全。訊息可能會被攔截、轉發或透過帳戶被盜用而存取。當您透過電子郵件發送包含敏感內容的 PDF 時——財務報表、法律協議、醫療記錄、稅務申報——加入密碼保護可確保即使郵件被攔截，附件也無法讀取。

最佳實踐： 透過不同的管道發送密碼。透過電子郵件發送加密的 PDF，然後透過簡訊或電話將密碼告知收件者。這樣，攻擊者就需要同時攻破兩個通訊管道。

在上傳到雲端儲存空間之前

Google Drive、Dropbox、OneDrive 和其他雲端服務中的檔案儲存在第三方伺服器上。雖然這些服務在使用時會進行加密，但它們理論上可以存取您的檔案（也可能被法律強制要求）。為 PDF 加入密碼保護，可增加一層由您控制的加密——即使是雲端供應商也無法讀取內容。

在分享合約和法律文件之前

合約談判通常涉及與多方分享草擬協議。密碼保護可確保只有預期的收件者才能檢視條款——防止價格、條件或策略立場過早洩露。

在歸檔財務記錄之前

稅務申報表、銀行對帳單、投資記錄和財務報告在數位儲存時應進行加密。如果您的電腦被盜或備份硬碟遭到破壞，加密的 PDF 仍能保持安全。

在分享人力資源和員工文件之前

錄取通知書、績效評估、薪資資訊、紀律記錄和福利文件包含個人資訊，絕不應隨意存取。密碼保護是透過電子方式分享這些文件的最低標準。

建立強密碼

PDF 加密的強度取決於密碼。AES-256 無法透過暴力破解，但弱密碼可能會被猜中。

什麼是強密碼

長度勝於複雜度。「correct-horse-battery-staple」比「P@55w0rd!」更強，因為它更長且更難猜測，儘管更容易記住。
至少 12 個字元。 使用現代硬體，較短的密碼很容易被暴力破解。
避免單獨使用字典單字。「password」、「contract」、「confidential」——這些是攻擊者首先嘗試的。
如果可行，混合使用字元類型。 字母、數字和符號可以增加搜尋空間。但一個長的密碼片語的強度總是勝過一個短的複雜密碼。

密碼分享最佳實踐

切勿在包含檔案的同一封電子郵件中附上密碼。 這會使整個目的失效。
使用不同的管道。 簡訊、電話、安全訊息應用程式或面對面。
提前約定密碼。 對於經常性的文件交換，請建立共用的密碼慣例。
不要重複使用密碼。 每個文件都應有唯一的密碼，特別是針對不同的收件者。