Password - Schutz

yellowman · 10. Mai 2023 um 12:29

Hallo, ich möchte ein PDF-Dokument mit einem Password so schützen, dass es beim Öffnen danach fragt. Wie sicher ist so ein Password-Schutz? Es gibt z. Bsp. für Excel und PDF’s Password-Knacker zum kostenlosen Download im Netz. Wäre mein Password auf eine Papyrus-PDF auch so schnell knackbar, z. Bsp. mit „Password-Remover“ von AnyBizSoft? Hat da jemand Erfahrung?

glucose · 10. Mai 2023 um 13:26

Erfahrung nicht, aber ich würde davon ausgehen, dass es genauso leicht gehen wird, weil der Passwortschutz vermutlich in der PDF-Spezifikation beschrieben ist. Möglicherweise hilft es, ein wirklich kompliziertes und zufälliges Passwort zu verwenden, das sich nicht mithilfe einer Wörterbuch-Attacke knacken lässt.

yellowman · 10. Mai 2023 um 13:30

Das der Password-Schutz von Adobe abhängig ist, habe ich auch schon gedacht. XLS D Dateien konnten nie richtig geschützt werden.

nolimit · 10. Mai 2023 um 16:28

Nimm für deine Passwörter einen Passwort-Generator.
KeePass ist recht gut darin, kryptische Passworte zu generieren

Das hier generierte Passwort ist wohl kaum so einfach zu knacken

yellowman · 10. Mai 2023 um 17:01

Vielen Dank für den Tipp. Das generierte Passwort auf dem Screenshot sieht wirklich so aus, als ob man es nicht herausfinden kann. Vielleicht probiere ich das mal. Meine Überlegung war, ob Papyrus eine spezielle und sicheren Passwort-Schutz hat, weil ja das Urheberrecht eines Buchschreibers höher einzuschätzen ist, als wie ein geschriebener Zeitungsartikel, der morgen schon alt ist.

ThAchi · 10. Mai 2023 um 17:30

Der Zweck heiligt die Mittel. Wenn du ein PDF verschlüsseln willst, wirst du vermutlich die Datei dann an Testleser, Verlag oder Korrektor versenden wollen. Dem Empfänger musst du das Passwort dann logischerweise mitteilen. Hier ist das Problem eher nicht das verwendete Passwort. Wie stellst du sicher, dass der Empfänger eine sichere Umgebung verwendet?

Verschlüsselungen alleine auf Basis von Passwörtern sind per se unsicher. Mit entsprechendem Aufwand ist jede Verschlüsselung zu knacken. Bedauerlicherweise gibt es für Laien kaum eine Möglichkeit, eine sichere Verschlüsselung zu verwenden. Und, wie schon geschrieben, bleibt immer noch die Unsicherheit beim Empfänger. Eine geheimdienstlich taugliche Verschlüsselung taugt nichts, wenn der Empfänger einen mit Trojanern verseuchten Computer verwendet.

LG
ThAchi

nolimit · 10. Mai 2023 um 17:40

Das ist klar. Mir ging es um ein Passwort, das möglichst sicher sein soll.

Natürlich. Die Frage ist immer der Zeitaufwand. Wenn eine komplexe Codierung erst nach Wochen oder Monaten geknackt wird, sind mit einiger Wahrscheinlichkeit auch die geschützten Daten nicht mehr relevant.

Nopuli · 10. Mai 2023 um 17:57

Sind wir noch bei der Verschlüsselung eines Manuskripts in einer PDF-Datei von einem Neuautor? Oder sind wir schon bei Bond? James Bond.

Lieber @yellowman, dein Ansinnen ist ebenso verständlich wie unnötig. Niemand will dein Manuskript stehlen und veröffentlichen. Du wirst früh genug feststellen, dass es ohne einen Riesenaufwand von dir nicht einmal jemand lesen will. Das ist die bittere Wahrheit. Um im Buchmarkt wahrgenommen zu werden, musst du dich gehörig anstrengen. Jedem, dem du das Manuskript schickst, musst du auch das Kennwort schicken. Wer das Kennwort hat, kann auch kopieren. Also lass deine Furcht stecken, keiner will dir an deinen Text. Falls dir das nicht genügt, druck einen Teil aus und schick es dir selbst zu. Nicht öffnen und dann ist der Poststempel Beweis, dass es von dir ist. Du kannst es auch einem Notar geben. Das kostet aber.

P.Pepper · 11. Mai 2023 um 03:34

Man braucht nicht mal einen Passwortknacker, es gibt auch andere Wege dieses einfach zu umgehen.
Es gibt kein Format das einen wirklich schützt solange das Dokument sich anzeigen lassen kann kann man auch die Texte heute übernehmen.

yellowman · 11. Mai 2023 um 08:36

@Nopuli::Du hast da vollkommen Recht mit dem fast NULL Interesse. Ich möchte in einem Internetartikel einen Link auf mein PDF machen. Dieses Dokument sollen aber nur wirklich Interessiert Leser des ganzen Beitrags und des Themas, öffnen können. Leute, die einfach nur aus Langeweile das PDF öffnen möchten, brauche ich nicht und hoffe dadurch, diese herauszufiltern. Die ernsthaft Interessierten fragen dann nach dem Password. Das ist mein Gedanke.

anon37238882 · 11. Mai 2023 um 08:57

Damit würdest du aber die Paranoiden („Ieeks! Datenschutz!!“), die Sozialphobiker („Mit anderen echten Menschen reden? Ieeeks!“) und die Faulen („Was’n Aufwand! Ieeks!“) unter deinen interessierten Lesern abschrecken. Das kann im Zweifelsfall eine hohe Schnittmenge sein.

yellowman · 11. Mai 2023 um 09:49

Wenn man das so betrachtet. Ich such noch nach einer Lösung.

Stolpervogel · 11. Mai 2023 um 10:06

Also, du denkst, dass Leute, die aus Langeweile deine PDF aufrufen (warum sollte man das überhaupt tun?) dann auch noch (beinahe kriminelle) Energie aufwenden, um jene - aus Langeweile angeklickte - PDF zu hacken?
Ich würde vermuten, dass diese beiden Fälle in Kombination nicht eintreten.

Ein Hacker, der gezielt diese PDF lesen will, hätte ein initiales Interesse - aber der könnten sich den Hack ja sparen, weil man bei dir das Passwort erfragen kann in solchen Interessensfällen.

In Summe machst du es dann wohl wirklich nur den ernsthaften Lesern schwerer als nötig.

yellowman · 11. Mai 2023 um 10:41

Ich habe mich jetzt entschieden , dass ich kein Password auf mein Dokument lege und es allen zur Verfügung stelle. Das ist vermutlich die beste Lösung.

Nopuli · 11. Mai 2023 um 12:16

Ich wünsche dir tausend interessierte Leser.

Dr_Schnippel · 11. Mai 2023 um 12:45

Hallo zusammen,

Es kommt immer darauf an, was man schützen will und zu welchem Zweck. @yellowmen hier hast du entschieden, kein Passwort zu nehmen. Die Entscheidung ist gut. Für den Zweck wäre es unbrauchbar. (Das ist aber nur meine Meinung)

Wenn man aber eine Datei übermitteln möchte, an einen Verlag oder auch nur einen Freund, dann käme es darauf an.

Ein Beispiel:
Ich habe ein Programm geschrieben, dessen Source ich schützen will / muss. Da ich an kein sicheres Netzwerk angeschlossen bin, muss ich mich mit dem Empfänger darauf einigen, welchen Weg wir nutzen.

Weg eins: (Der beste wie ich finde)
Ich überbringe die Daten auf einem gesicherten USB-Stick. VeraCrypt und ein gutes Passwort was nicht kürzer als 16 Zeichen ist. Je mehr Zeichen, desto besser. (A-Z; a-z; 1-0; ! #)

Vorteil: Ein ›Man in the Middel‹ hat NULL Chance.

Weg zwei: (Wenn eine persönliche Übergabe nicht möglich ist)
Ich verschlüssele die Daten mit einem externen Programm, GPG (GnuPG) ist da eine Möglichkeit. Diese bietet Ver- und Entschlüsselungen per Zertifikat an. Man braucht nur den Public-Key des Empfängers, der die Daten mit seinem Private-Key entschlüsseln kann. Also nur der Empfänger kann ohne Problem entschlüsseln.

Nachteil: Ist am Anfang etwas schwer zu verstehen, man muss sich damit etwas befassen und einige Artikel lesen. Ist zu Beginn mit einigem Aufwand verbunden, welcher aber durchaus lohnenswert ist.

Anmerkung: Ein ›Man in the Middel‹ kann die Datei zwar abfangen, aber nicht direkt darauf zugreifen.

Was ist ein »Man in the Middel« überhaupt?
Eine Person, die auf der Leitung mithört und Datenpakete abfangen kann / könnte.

Wie sicher ist Weg zwei?
Der zweite Weg ist recht sicher! Aber man muss immer im Hinterkopf haben, dass es NIEMALS 100% Sicherheit gibt. Es wurden schon Verschlüsselungen wie LUKS (Linux basierend) geknackt und auch SSL-Verschlüsselungen wurden schon geknackt. Rechner werden immer leistungsfähiger und damit steigen auch die Möglichkeiten, Verschlüsselungen schneller zu knacken. Einfache Passwortschutz auf Dateien können mit Brutforce-Angriffen schnell umgangen werden. Besonders wenn es ein einfaches Passwort ist. Beispiel Windows Benutzer Passwort, Laptop. Ich benötige keine 30 Minuten dafür. Dann ist auch schon mein eigenes Passwort oder gar, keines mehr drin. Den Laptop meiner Nachbarin hatte ich in 20 Minuten wieder offen. Urlaubsfotos gerettet

Das Thema ist unendlich, wie ich finde. Ich hoffe, ich konnte verdeutlichen, dass es darauf ankommt, was man vorhat.

Liebe Grüße
Der Tobi

yellowman · 11. Mai 2023 um 13:01

Vielen Dank für diesen ausführlichen Bericht. Der Quellcode einer Software ist wirklich viel wert und da lohn sich ein Aufwand, wie du ihn beschrieben hast. Den 100% Schutz gibt es nicht, das ist auch klar. Mir wäre, wenn ich den Gedanken weiter verfolgt hätte, nur darum gegangen, nur den interessierten Lesern, etwas zu Verfügung zu stellen und eventuell auch durch die Password Anforderung, etwas über deren Interesse an meiner Arbeit zu erfahren.

Dr_Schnippel · 11. Mai 2023 um 13:12

Hey,

das mit der Software war jetzt nur ein Beispiel, dieses kann man ebenso auf ein Manuskript übernehmen.

Um etwas über das Interesse des Lesers rauszubekommen, würde ich eine kleine Umfrage mit anhängen. Aber da musst du dann auch differenzieren, wie viel wert du da reinlegst. Auch eine Möglichkeit, wie oft wurde der Artikel aufgerufen und die PDF runtergeladen. All das sind aber dann auch nur Indizien, die dir eine Richtung geben.
In deinem Fall würde ich Folgendes tun.

A. Ich behalte den Artikel im Auge und erfasse die Aufrufzahlen.
B. Ich erfasse, wie oft die PDF runtergeladen wurde.
C. Ich hänge eventuell eine Umfrage mit an und bitte darum, diese nach dem lesen kurz auszufüllen. (Auch in der PDF würde ich nochmal einen Link zur Umfrage am Ende setzten).

Ich bewerte dies etwas später um Rückschlüsse auf das Interesse, der Leser zu erfassen.

yellowman · 11. Mai 2023 um 15:50

Die Aufforderung zum Dialog ist eine gute Idee. Dadurch erfährt man vielleicht auch, wer und weshalb sich jemand für mein Werk interessiert. Noch schreibe ich aber und bin noch nicht soweit.