PDFTK respecte-t-il les indicateurs de sécurité PDF?

14

J'ai un fichier PDF qui indique que la sécurité des documents est activée. Il indique que les seules choses autorisées sont: l'impression, la copie ou l'extraction de contenu et l'extraction de contenu pour l'accessibilité.

J'essaie d'utiliser PDF Toolkit (PDFTK) pour créer une version plus petite de ce fichier PDF afin qu'il occupe moins d'espace sur le disque dur. Cependant, lorsque j'essaie d'exécuter PDFTK sur le fichier, il indique que le mot de passe du propriétaire est requis. Si j'ouvre le fichier dans Adobe Reader, il ne demande pas de mot de passe et s'ouvre très bien.

Je ne connais pas le cryptage PDF, et je me demandais donc ce qui se passait ici et pourquoi je pouvais lire le fichier dans Reader mais pas PDFTK.

Il me semble qu'il y a trois options:

  1. Il est facile de lire les données qui sont censées être cryptées, mais PDFTK respecte l'indicateur d'autorisations et ne vous permettra pas de modifier un fichier si vous ne fournissez pas le mot de passe du propriétaire.
  2. Bien qu'il soit possible de décrypter les données dans un PDF protégé (car ce n'est pas vraiment sécurisé), ce n'est pas une tâche simple et PDFTK n'a pas implémenté la logique nécessaire pour le faire.
  3. Les données sont réellement cryptées et vous avez besoin du mot de passe du propriétaire pour lire son contenu.

Lequel des trois est correct?

Il semble que le numéro 3 soit peu probable car je suis capable de lire le contenu du fichier dans Acrobat sans fournir de mot de passe.

security pdf encryption Sensé
la source

Réponses:

8

Votre numéro 1 est correct et vous pouvez corriger trivialement pdftk: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=531529

James Knight
la source
Ce bogue est maintenant corrigé, de sorte que, dans les versions récentes de Debian, pdftk met en garde contre le mot de passe manquant mais effectue toujours l'opération demandée.
a3nm
20

D'accord avec James: c'est # 1. La plupart des outils * NIX (à l'exception d'Adobe Reader) ne respectent pas du tout les autorisations de "propriétaire".

Procédez ainsi pour supprimer les mots de passe "propriétaire" (si aucun mot de passe "utilisateur" n'est défini):

Installez qpdf. Si sur Ubuntu / Debian, vous pouvez utiliser sudo apt-get install qpdf.

Une fois qpdf installé, utilisez la commande suivante:

qpdf --decrypt "filename.pdf" "output.pdf"

Vous pouvez maintenant faire ce que vous voulez avec le fichier.

Nom fongible
la source
1

Le mot de passe en question est le mot de passe des autorisations. Si vous souhaitez supprimer cela, vous devez utiliser un programme de suppression de mot de passe PDF (cracker) et ceux-ci sont disponibles gratuitement sur Internet (par exemple freemypdf.com). Si vous souhaitez plus d'informations sur Acrobat et la sécurité des mots de passe, veuillez consulter http://www.locklizard.com/acrobat-security.htm

Rob D
la source
Merci pour l'information, mais je me demande encore laquelle des trois options que j'ai présentées se produit.
Sensible