Wie verschlüssle ich PDF-Dateien (Druckoptionen, Auswahlmöglichkeit etc.) mit einem Passwort?

Mit pdlin sind vermutlich die Commandozeilenwerkzeuge von pdf-tools gemeint. Diese sind in der Tat in der Lage PDFs zu verschlüsseln. Es gibt auch diverse andere Möglichkeiten.

Man kann beispielsweise mit pdftk die Rechte für verschiedene Handhabungen einer PDF-Datei ändern. Für eine existierende Datei foo.pdf kann so beispielsweise mit:

pdftk foo.pdf output geheim.pdf owner_pw TeXweltgeheim user_pw TeXwelt allow none

sämtliche Rechte entziehen. Gleichzeitig benötigt ein Anwender nun das Passwort TeXwelt, um die neue, verschlüsselte Datei geheim.pdf zu öffnen oder das Passwort TeXweltgeheim, um die Rechte zu ändern. Die Anleitung zu pdftk gibt Auskunft über die anderen verfügbaren Rechte, die man über das Schlüsselwort allow alternativ zu none setzen kann.

Auch mit ghostscript kann man verschlüsselte PDFs erzeugen. Dazu verwendet man am einfachsten das ghostscript-Programm ps2pdf. Keine Sorge, man muss nicht erst eine EPS-Datei erzeugen, ps2pdf kann auch PDF-Dateien lesen. Zur Verschlüsselung muss man folgende ghostscript-Optionen setzen:

• -sOwnerPassword=Besitzer Passwort
• -sUserPassword=Benutzer Passwort
• -dEncryptionR=Verschlüsselungsmethode (AFAIK gibt es 2 oder 3)
• -dPermissions=Zahl`

Die Zahl setzt sich aus der Summe nummerischer Rechte zusammen:

• 4: Drucken des Dokuments
• 8: Verändern des Dokuments
• 16: Kopieren aus dem Dokument
• 32: Hinzufügen und Verändern von Annotations, interaktive Formularfelder ausfüllen
• 256: interaktive Formularfelder ausfüllen (auch wenn 32 nicht gesetzt)
• 512: Extrahiere Text und Grafiken
• 1024: Ordne das Dokument um (auch wenn 16 nicht gesetzt)
• 2048: Hinzufügen und Verändern von Annotations (auch wenn 32 nicht gesetzt)

Einige der Möglichkeiten gibt es nur bei Verschlüsselung 3. Eine Liste aller Flags mit Beschreibung findet sich in Tabelle 3.15 der PDF Reference. Achtung: In der erwähnten Tabelle sind die Flags mit ihrer Bitnummer (gezählt ab 1) angegeben. Eine 3 in der Tabelle steht also für 2^{3-1} = 2^2 = 4. Der Einfachheit halber habe ich die wichtigsten deshalb oben mit ihrem numerischen Wert angegeben.

Mit negativen Zahlen kann man recht einfach Rechte entziehen. Um einem Dokument foo.pdf alle Rechte zu nehmen und es gleichzeitig mit dem Besitzerpasswort TeXweltgeheim und dem Anwenderpasswort TeXwelt zu verschlüsseln, verwendet man also beispielsweise

ps2pdf -sOwnerPassword=TeXweltgeheim -sUserPassword=TeXwelt -dEncryptionR=3 -dPermissions=-3904 foo.pdf geheim.pdf

Das verschlüsselte Dokument ist dann geheim.pdf. Anwender benötigen dann das Passwort TeXwelt, um es zu öffnen. Will man die Rechte erneut ändern, benötigt man das Passwort TeXweltgeheim.

Natürlich kann man die Rechte auch mit einer Adobe-Vollversion (nicht dem Reader) ändern. Das geht dort einfach in den Eigenschaften.

Adobe selbst schreibt übrigens zu den Rechten bei Adobe Acrobat 6:

Die mit Hilfe des Berechtigungskennworts festgelegten Einschränkungen werden von allen Adobe-Produkten unterstützt. Dies gilt jedoch nicht für einige Produkte anderer Hersteller. Personen, die Dokumente von Ihnen erhalten und über solche Drittanbieter-Produkte verfügen, können möglicherweise einige der von Ihnen festgelegten Einschränkungen umgehen.

Sehr sicher ist das also nicht. Meist gibt es irgendwelche Tricks, um die Einschränkungen zu umgehen, solange man das Dokument nur öffnen kann. So kursieren im Netz beispielsweise modifizierte Versionen von ghostscript, die aus einer verschlüsselten PDF-Datei nur mit dem Anwenderpasswort eine unverschlüsselte generieren. Nein, ich werde keinen Link auf ein solches Hackertool setzen.