Warum kann der Kennwortschutz bei PDFs entfernt werden?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Saugkraft, 13.10.2017.

  1. Saugkraft

    Saugkraft Thread Starter Super Moderator

    Mitglied seit:
    20.02.2005
    Beiträge:
    8.786
    Medien:
    1
    Zustimmungen:
    2.841
    Moin ihr Lieben.

    Im Zusammenhang mit der rechtlichen Frage "Was ist sicher und was nicht" habe ich mich gefragt, wie es möglich ist, dass man den Kennwortschutz bei geschützten PDFs entfernen kann.

    Die Verschlüsselung selbst (AES 256) ist ja derzeit noch sicher. Das Kennwort lässt sich also nicht sichtbar machen, sondern nur entfernen. Mich interessiert das technische wie und warum. Nicht wo und womit ich das kann.

    Hat da jemand irgendwelche Informationen?

    Danke und Gruß
    El Pömpel
     
  2. medeman

    medeman MacUser Mitglied

    Mitglied seit:
    29.04.2010
    Beiträge:
    1.412
    Zustimmungen:
    171
    Wieso nicht, wenn das PDF nach dem öffnen samt Passworteingabe sowieso schon entschlüsselt im Speicher liegt..?
     
  3. MacMac512

    MacMac512 MacUser Mitglied

    Mitglied seit:
    12.09.2011
    Beiträge:
    2.226
    Zustimmungen:
    1.085
    Ich glaube @Saugkraft meint das Entfernen ohne dass man es vorher entschlüsselt. Was tatsächlich mit manchen Programmen und Webseiten geht.
     
  4. Saugkraft

    Saugkraft Thread Starter Super Moderator

    Mitglied seit:
    20.02.2005
    Beiträge:
    8.786
    Medien:
    1
    Zustimmungen:
    2.841
    So ist es.

    Mit qpdf --decrypt geht das z.B. ohne Kennworteingabe.

    Letztlich kann das ja nur bedeuten, dass in etwa so funktioniert (zur Veranschaulichung mal in "Pseudo-HTML"):

    <head>
    <password type="aes256">4Khre2yfzAEK5as</password>
    <protection>on</protection>
    <head>
    <body>
    aser Ark44-arefwakö SREJl234akreü34asdkö
    ....
    </body>

    wird zu:

    <head>
    <protection>off</protection>
    </head>
    <body>
    Hallo Welt!
    </body>
     
  5. wegus

    wegus MacUser Mitglied

    Mitglied seit:
    13.09.2004
    Beiträge:
    15.211
    Zustimmungen:
    1.750
    Ich glaub ich verstehe was Du meinst!

    Der Paßwortschutz von PDFs ist keine Verschlüsselung, sondern wirklich nur schlicht eine Zugfriffskontrolle meine ich. Damit ist er eben auch abtrenn-/abschaltbar. Ein ähnliches Verhalten kann man bei der möglichen Drucksperre sehen. Ist die gesetzt kann ein PDF eigentlich nicht mehr gedruckt werden, es sei denn man lädt es mit einem Reader dem die Sperre herzlich egal ist und druckt eben das PDF aus.
     
  6. chris25

    chris25 MacUser Mitglied

    Mitglied seit:
    10.08.2005
    Beiträge:
    2.844
    Zustimmungen:
    556
    Aus: http://www.cs.cmu.edu/~dst/Adobe/Gallery/PDFsecurity.pdf

    Schon älter, aber der Standard hat sich, zumindest für die älteren PDF-Versionen, wahrscheinlich nicht geändert.
     
  7. Saugkraft

    Saugkraft Thread Starter Super Moderator

    Mitglied seit:
    20.02.2005
    Beiträge:
    8.786
    Medien:
    1
    Zustimmungen:
    2.841
    Ja grandios, danke. Genau das hatte ich gesucht. :thumbsup:

    Der Hintergrund ist der: Linotype erlaubt die Weitergabe von lizensierten Schriften nur in Dokumenten, aus denen die Schrift nicht extrahiert werden kann.

    Da stellt sich jetzt natürlich die Frage: Wo fängt "können" an? Ein Mercedes S Klasse ist auch gegen Diebstahl geschützt. Das wird allgemein auch so anerkannt (Versicherungen, etc.). Trotzdem ist das Ding in 5 Minuten geknackt.

    Und das ist dann letztlich eine rechtliche Frage, welche Verantwortung der User hat.
     
  8. ruerueka

    ruerueka MacUser Mitglied

    Mitglied seit:
    04.04.2004
    Beiträge:
    1.111
    Zustimmungen:
    97
    Du könntest die Schrift vektorisieren. Dann kann sie nicht mehr extrahiert werden.
     
  9. Haskelltier

    Haskelltier MacUser Mitglied

    Mitglied seit:
    16.08.2017
    Beiträge:
    91
    Zustimmungen:
    194
    Dagegen schützt Verschlüsselung nicht, denn jeder, der das Dokument betrachten kann (also das Passwort zur Entschlüsslung besitzt), könnte auch die unverschlüsselten Daten auslesen. Dieser Nichtkopieren-, Nichteditieren- und Nichtdrucken-„Schutz“, schützt gar nichts. Das sind nur bessere Hinweise, die ein PDF-Reader oder ein anderes Programm beachten kann, aber nicht muss.
    Willst du das Extrahieren der Schriften verhindern, musst du die Schriften vektorisieren, willst du auch die Glyphenformen schützen (denn theoretisch könnte ja jemand aus den vektorisierten Formen wieder eine Schrift basteln), musst du das Dokument in genügend hoher Auflösung rastern. Vektorisieren sollte aber ausreichend sein.
     
  10. Leslie

    Leslie MacUser Mitglied

    Mitglied seit:
    16.04.2006
    Beiträge:
    548
    Zustimmungen:
    45
    Ein Berechtigungskennwort kann man entfernen - das ist naturgemäß auf die Akzeptanz beim Empfänger angewiesen, wenn der Inhalt verfügbar und damit letztlich extrahierbar ist.
    Aber ein PDF, welches ein Kennwort zum Öffnen hat und (mit einer halbwegs aktuellen Acrobat-Version und in einem neueren PDF Format wie PDF 1.7, also rückwärtskompatibel bis Acrobat 8) verschlüsselt ist, ohne Kennwort und ohne einen iterativ-brutalen Ansatz wie bei einem verschlüsselten Laufwerk öffnen? Ich lasse mich gerne korrigieren, aber das glaub' ich nicht.
     
Die Seite wird geladen...
Schlagworte:

Diese Seite empfehlen