Lewati ke konten
FileTinker

Kata Sandi PDF Dijelaskan: Dua Jenis, dan Cara Menghapus atau Menambahkannya

Waktu baca 7 mnt

Dua file PDF masuk ke inbox Anda. Yang pertama tidak bisa dibuka sama sekali sampai Anda memasukkan kata sandi. Yang kedua bisa dibuka dengan baik, setiap halaman dapat dibaca, namun tombol cetak tidak aktif dan menyalin teks tidak menghasilkan apa-apa. Kedua file tersebut 'dilindungi kata sandi', namun keduanya berperilaku sangat berbeda. Penjelasannya adalah format PDF mendukung dua kata sandi terpisah yang masing-masing menjalankan fungsi berbeda. Setelah Anda mengetahui jenis kata sandi yang Anda hadapi, semuanya menjadi jelas: mengapa beberapa PDF terkunci dapat dibuka seketika tanpa kata sandi, mengapa yang lain benar-benar tidak dapat dibuka tanpa kata sandi yang tepat, dan bagaimana cara menerapkan perlindungan nyata pada dokumen Anda sendiri.

Dua jenis kata sandi PDF

Spesifikasi PDF mendefinisikan dua kata sandi berbeda yang dapat diatur pada dokumen, bersamaan atau terpisah. Keduanya biasanya disebut kata sandi pengguna dan kata sandi pemilik, dan mencampuradukkannya adalah sumber kebingungan utama tentang PDF terkunci.

Kata sandi pengguna, kadang disebut kata sandi buka, adalah yang paling sering dibayangkan orang. Saat diatur, konten dokumen dienkripsi, dan pembaca harus memiliki kata sandi untuk mendekripsi dan menampilkan apa pun. Tanpa itu, file benar-benar tidak dapat dibaca: halaman, teks, dan gambar semuanya adalah teks sandi. Ini adalah kata sandi pada laporan bank, slip gaji, dan dokumen pajak, itulah sebabnya file-file tersebut meminta kata sandi setiap kali Anda membukanya.

Kata sandi pemilik, kadang disebut kata sandi izin, melakukan pekerjaan yang berbeda. Kata sandi ini tidak menghentikan siapa pun untuk membuka atau membaca file. Sebaliknya, kata sandi ini memungkinkan penulis mematikan tindakan tertentu: mencetak, menyalin teks, mengedit, mengisi bidang formulir, menambahkan anotasi. File terbuka secara normal untuk semua orang, tetapi pembaca PDF yang berperilaku baik akan mengaburkan tombol yang dibatasi. Jika Anda pernah memiliki PDF yang ditampilkan dengan sempurna tetapi menolak untuk dicetak, Anda telah bertemu dengan kata sandi pemilik.

Sebuah dokumen dapat memiliki keduanya sekaligus, salah satunya saja, atau tidak sama sekali. Perilakunya memberi tahu Anda kasus mana yang sedang Anda hadapi: permintaan kata sandi saat dibuka berarti kata sandi pengguna; file yang terbuka tetapi memblokir pencetakan atau penyalinan berarti hanya kata sandi pemilik.

Apa yang sebenarnya dilakukan pembatasan (kurang dari yang Anda pikirkan)

Inilah bagian yang mengejutkan orang: pembatasan kata sandi pemilik tidak ditegakkan oleh enkripsi. Ini adalah serangkaian flag izin yang disimpan di dalam file, dan terserah setiap pembaca PDF untuk memperhatikan dan menghormatinya. Adobe Acrobat melakukannya; begitu juga sebagian besar penampil mainstream. Tetapi pembatasan tersebut adalah permintaan kepada perangkat lunak, bukan penghalang matematis, itulah sebabnya dunia PDF menggambarkan flag ini sebagai saran.

Bandingkan itu dengan kata sandi pengguna. Ketika kata sandi buka diatur, isi dokumen sebenarnya dienkripsi, dan dalam PDF modern itu berarti enkripsi yang kuat seperti AES. Tidak ada flag untuk diabaikan; tanpa kata sandi yang benar tidak ada konten yang dapat dibaca untuk ditampilkan. PDF yang lebih lama menggunakan sistem sandi RC4 yang jauh lebih lemah, dan yang sangat lama menggunakan kunci 40-bit yang mudah dipecahkan saat ini, tetapi alat saat ini mengenkripsi dengan AES-256.

Asimetri ini adalah wawasan utama dari seluruh topik. Password terbuka pada PDF modern dengan passphrase yang kuat adalah keamanan nyata. Kunci hanya-izin lebih dekat dengan tanda 'harap jangan': bermakna untuk menjaga pengguna yang jujur di dalam alur kerja yang dimaksudkan, tetapi bukan penghalang yang serius, dan tidak pernah menjadi sesuatu untuk diandalkan untuk kerahasiaan. Jika file harus tetap pribadi, enkripsi dengan password terbuka; jangan puas dengan menonaktifkan tombol salin.

Mengapa PDF yang hanya memiliki pembatasan terbuka tanpa kata sandi

Ini adalah pertanyaan yang paling sering diajukan orang, biasanya dengan sedikit kecurigaan: bagaimana alat dapat menghapus kata sandi PDF saya tanpa saya mengetiknya? Untuk file yang hanya dibatasi, tidak ada rahasia untuk dipecahkan pada awalnya.

Ketika sebuah PDF hanya memiliki kata sandi pemilik, setiap pembaca tetap harus dapat membuka dan menampilkan file tersebut bagi siapa saja tanpa diminta. Ini berarti konten dapat didekripsi tanpa kata sandi pemilik secara desain; jika tidak, file tidak akan bisa dibuka sama sekali. Kata sandi pemilik hanya membatasi flag izin. Alat yang menulis ulang dokumen tanpa lapisan enkripsi tidak melanggar apa pun secara kriptografis. Alat ini melakukan apa yang sudah dilakukan oleh setiap pembaca untuk menampilkan halaman Anda, lalu menyimpan hasilnya tanpa flag yang terpasang.

Kata sandi pengguna adalah cerita yang sama sekali berbeda. Konten dienkripsi dengan kunci yang diturunkan dari kata sandi tersebut, sehingga tidak ada alat sah yang dapat membuka file tanpa kata sandi itu. Alat buka FileTinker tidak pernah memecahkan, menebak, atau melakukan brute-force kata sandi: jika PDF Anda memiliki kata sandi buka, Anda harus memasukkan kata sandi yang benar. Siapapun yang menjanjikan 'pemulihan' kata sandi buka yang hilang dari PDF terenkripsi AES modern hanya melakukan brute-force pada kata sandi lemah atau berlebihan dalam berjanji.

Kapan penghapusan perlindungan itu sah, dan kapan tidak

Menghapus perlindungan PDF terdengar mencurigakan sampai Anda melihat situasi di mana orang benar-benar membutuhkannya, yang sebagian besar bersifat biasa-biasa saja dan berkaitan dengan dokumen yang sudah mereka miliki atau berhak menggunakannya.

Kasus sehari-hari terlihat seperti ini: laporan bank yang meminta password kombinasi nomor akun dan tanggal lahir setiap kali dibuka, selamanya, bahkan di folder arsip Anda sendiri. Formulir pemerintah yang wajib Anda isi dan kembalikan, namun izin pengisian formulirnya dinonaktifkan. Dokumen asuransi yang perlu Anda cetak untuk klaim, dengan pencetakan dinonaktifkan. File lama Anda sendiri, yang dilindungi bertahun-tahun lalu dengan password yang masih Anda ingat, namun Anda lelah mengetikkannya. Dalam setiap kasus ini, Anda sudah bisa membuka dokumen tersebut; Anda hanya menghilangkan hambatan pada file yang sepenuhnya milik Anda untuk digunakan.

Prinsipnya sederhana: menghapus perlindungan dari dokumen yang Anda miliki atau berhak kelola adalah sah; mengakses file terproteksi milik orang lain tidak, dan untuk file yang dikunci dengan kata sandi pun tidak mungkin dilakukan karena alat ini memerlukan kata sandi yang benar. Membuka kunci tidak memberikan akses yang sebelumnya tidak Anda miliki; ini hanya mengubah akses yang sudah Anda miliki menjadi akses tanpa hambatan. Jika penulis dokumen membatasi akses dan Anda ragu apakah boleh membuka pembatasan tersebut, tanyakan kepada mereka daripada mencoba mengelilinginya.

Cara menghapus kata sandi atau pembatasan di browser Anda

Alat unlock-pdf FileTinker menangani kedua jenis perlindungan, dan berjalan sepenuhnya di perangkat Anda sendiri. Di balik layar, alat ini menggunakan qpdf, mesin PDF open-source yang telah mapan, yang dikompilasi ke WebAssembly sehingga dieksekusi di tab browser Anda. File Anda tidak pernah diunggah ke mana pun, yang sangat penting di sini: PDF yang dibuka kuncinya oleh orang-orang justru yang sensitif, dan mengirimkannya ke server orang asing untuk didekripsi adalah tempat yang paling buruk untuk itu.

Alur kerja bergantung pada jenis kata sandi yang dimiliki file. Jika file hanya memiliki kata sandi pembatasan (file dapat dibuka tetapi pencetakan, penyalinan, atau pengeditan diblokir), cukup seret file tersebut: file akan terbuka tanpa memerlukan kata sandi sama sekali, sesuai alasan yang telah dijelaskan di atas. Jika file memiliki kata sandi untuk membuka, masukkan kata sandi yang biasa Anda gunakan untuk membukanya. Jika Anda memasukkan kata sandi yang salah, Anda akan menerima pesan kesalahan yang jelas, bukan output yang rusak.

Bagaimanapun, hasilnya adalah dokumen yang sama tanpa lapisan enkripsi: halaman, teks, dan gambar tetap sama, tanpa permintaan kata sandi dan tanpa tombol yang tampak tidak aktif. Satu langkah lanjutan yang patut dipertimbangkan: jika file tersebut memuat judul, nama penulis, atau properti lain yang tidak ingin Anda teruskan, jalankan melalui alat edit-pdf-metadata untuk meninjau dan membersihkannya.

Cara melindungi PDF dengan benar

Perlindungan adalah cerminan, dan melakukannya dengan benar berarti belajar dari semua hal di atas. Alat protect-pdf FileTinker mengenkripsi dokumen Anda dengan AES-256 menggunakan kata sandi yang Anda pilih, sepenuhnya di browser Anda, sehingga versi asli yang tidak terlindungi tidak pernah meninggalkan perangkat Anda bahkan selama langkah enkripsi.

AES-256 adalah standar modern yang kuat untuk enkripsi PDF, dan dengan kata sandi yang baik, secara efektif tidak dapat dipecahkan dengan brute force. Klausa terakhir melakukan semua pekerjaan: penyerang tidak perlu mengalahkan AES, hanya menebak kata sandi Anda. Kata sandi yang pendek atau mudah ditebak akan menggagalkan cipher terbaik di dunia.

Beberapa aturan membuat perbedaan antara perlindungan nyata dan pura-pura:

  • Gunakan passphrase yang panjang, bukan kata pendek. Tiga atau empat kata acak, atau 16+ karakter campuran, akan membuat serangan brute force menjadi tidak mungkin.
  • Hindari kata sandi yang berasal dari dokumen, seperti tanggal lahir, nomor akun, atau nama perusahaan. Itu adalah tebakan pertama yang diotomatiskan oleh penyerang.
  • Kirim kata sandi melalui saluran yang berbeda dari file. Jika Anda mengirim email PDF, bagikan kata sandi melalui telepon atau aplikasi pesan, jangan pernah dalam email yang sama.
  • Simpan kata sandi di tempat yang tahan lama, seperti pengelola kata sandi. Kata sandi terbuka yang benar-benar kuat tidak memiliki jalur pemulihan; kehilangannya berarti kehilangan dokumen.
  • Jangan mengandalkan pembatasan berbasis izin saja untuk kerahasiaan. Jika konten harus tetap pribadi, ia memerlukan kata sandi buka (open password) dengan enkripsi AES-256, poin.

Pertanyaan yang sering diajukan

Bisakah saya membuka kunci PDF tanpa mengetahui kata sandi?

Hanya jika itu adalah PDF dengan pembatasan saja, artinya terbuka seperti biasa tetapi memblokir pencetakan, penyalinan, atau pengeditan. PDF tersebut dibuka tanpa kata sandi karena kontennya tidak pernah disegel terhadap pembacaan. Jika PDF meminta kata sandi hanya untuk membukanya, itu benar-benar terenkripsi dan Anda harus memasukkan kata sandi yang benar; alat ini tidak pernah meretas atau menebaknya.

Apakah legal untuk menghapus pembatasan dari PDF?

Untuk dokumen yang Anda miliki atau berhak gunakan — file arsip pribadi Anda, formulir yang wajib Anda isi, atau pernyataan yang perlu Anda cetak — menghapus pembatasan adalah penggunaan sah yang sehari-hari. Yang dilindungi hukum adalah konten orang lain: membuka pembatasan pada dokumen yang tidak Anda miliki haknya, atau mengelabui perlindungan untuk mendistribusikan ulang karya orang lain, adalah hal yang sama sekali berbeda. Jika ragu, ujiannya sederhana: jika dokumen itu milik Anda atau diberikan kepada Anda untuk digunakan, membuka kunci salinan Anda sendiri agar dapat bekerja dengannya adalah tujuan dari alat-alat ini.

Apakah membuka kunci mengubah dokumen saya dengan cara apa pun?

Outputnya adalah PDF yang sama tanpa enkripsi: halaman, teks, gambar, dan tata letak yang identik, tanpa permintaan kata sandi dan izin yang dinonaktifkan. Bidang judul dan penulis tetap seperti semula, jadi jika itu penting bagi Anda, tinjau secara terpisah dengan alat edit-pdf-metadata.

Apakah aman menggunakan situs buka kunci PDF online?

Sebagian besar situs penguncian mengunggah file Anda ke server mereka, mendekripsi di sana, dan menyimpan setidaknya salinan sementara — risiko nyata untuk dokumen sensitif. FileTinker menghindari masalah secara struktural: proses penguncian berjalan di browser Anda melalui WebAssembly, dan file tidak pernah meninggalkan mesin Anda.

Seberapa kuat perlindungan AES-256 pada protect-pdf?

AES-256 adalah standar kuat saat ini untuk enkripsi PDF, dan dengan kata sandi yang bagus, ia secara efektif kebal terhadap brute force. Titik lemahnya selalu kata sandi itu sendiri: frasa panjang dari kata-kata acak atau 16+ karakter campuran memberi Anda perlindungan nyata, sementara kata sandi pendek atau mudah ditebak dapat diretas terlepas dari cipher di baliknya.