Überarbeitungsverlauf[Zurück]
|
6 |
|
|
Mit `pdlin` sind vermutlich die [Commandozeilenwerkzeuge von pdf-tools gemeint](http://www.pdf-tools.com/pdf/pdf-command-line-suite-befehlszeile.aspx). Diese sind in der Tat in der Lage PDFs zu verschlüsseln. Es gibt auch diverse andere Möglichkeiten.
Man kann beispielsweise mit **pdftk** die Rechte für verschiedene Handhabungen einer PDF-Datei ändern. Für eine existierende Datei `foo.pdf` kann so beispielsweise mit:
<pre>pdftk foo.pdf output geheim.pdf owner_pw TeXweltgeheim user_pw TeXwelt allow none</pre>
sämtliche Rechte entziehen. Gleichzeitig benötigt ein Anwender nun das Passwort `TeXwelt`, um die neue, verschlüsselte Datei `geheim.pdf` zu öffnen oder das Passwort `TeXweltgeheim`, um die Rechte zu ändern. Die Anleitung zu `pdftk` gibt Auskunft über die anderen verfügbaren Rechte, die man über das Schlüsselwort `allow` alternativ zu `none` setzen kann.
Auch mit **ghostscript** kann man verschlüsselte PDFs erzeugen. Dazu verwendet man am einfachsten das ghostscript-Programm `ps2pdf`. Keine Sorge, man muss nicht erst eine EPS-Datei erzeugen, `ps2pdf` kann auch PDF-Dateien lesen. Zur Verschlüsselung muss man folgende ghostscript-Optionen setzen:
* `-sOwnerPassword=`*Besitzer Passwort*
* `-sUserPassword=`*Benutzer Passwort*
* `-dEncryptionR=`*Verschlüsselungsmethode* (AFAIK gibt es 2 oder 3)
* `-dPermissions=`*Zahl*`
Die Zahl setzt sich aus der Summe nummerischer Rechte zusammen:
* 4: Drucken des Dokuments
* 8: Verändern des Dokuments
* 16: Kopieren aus dem Dokument
* 32: Hinzufügen und Verändern von Annotations, interaktive Formularfelder ausfüllen
* 256: interaktive Formularfelder ausfüllen (auch wenn 32 nicht gesetzt)
* 512: Extrahiere Text und Grafiken
* 1024: Ordne das Dokument um (auch wenn 16 nicht gesetzt)
* 2048: Hinzufügen und Verändern von Annotations (auch wenn 32 nicht gesetzt)
Einige der Möglichkeiten gibt es nur bei Verschlüsselung 3. Eine Liste aller Flags mit Beschreibung findet sich in Tabelle 3.15 der [PDF Reference](http://partners.adobe.com/public/developer/en/pdf/PDFReference.pdf). **Achtung:** In der erwähnten Tabelle sind die Flags mit ihrer Bitnummer (gezählt ab 1) angegeben. Eine 3 in der Tabelle steht also für 2^{3-1} = 2^2 = 4. Der Einfachheit halber habe ich die wichtigsten deshalb oben mit ihrem numerischen Wert angegeben.
Mit negativen Zahlen kann man recht einfach Rechte entziehen. Um einem Dokument `foo.pdf` alle Rechte zu nehmen und es gleichzeitig mit dem Besitzerpasswort `TeXweltgeheim` und dem Anwenderpasswort `TeXwelt` zu verschlüsseln, verwendet man also beispielsweise
<pre>ps2pdf -sOwnerPassword=TeXweltgeheim -sUserPassword=TeXwelt -dEncryptionR=3 -dPermissions=-3904 foo.pdf geheim.pdf</pre>
Das verschlüsselte Dokument ist dann `geheim.pdf`. Anwender benötigen dann das Passwort `TeXwelt`, um es zu öffnen. Will man die Rechte erneut ändern, benötigt man das Passwort `TeXweltgeheim`.
Natürlich kann man die Rechte auch mit einer **Adobe-Vollversion** (nicht dem Reader) ändern. Das geht dort einfach in den Eigenschaften.
Adobe selbst schreibt übrigens zu den Rechten bei Adobe Acrobat 6:
> Die mit Hilfe des Berechtigungskennworts festgelegten Einschränkungen
> werden von allen Adobe-Produkten unterstützt. Dies gilt jedoch nicht für
> einige Produkte anderer Hersteller. Personen, die Dokumente von Ihnen
> erhalten und über solche Drittanbieter-Produkte verfügen, können
> möglicherweise einige der von Ihnen festgelegten Einschränkungen umgehen.
Sehr sicher ist das also nicht. Meist gibt es irgendwelche Tricks, um die Einschränkungen zu umgehen, solange man das Dokument nur öffnen kann. So kursieren im Netz beispielsweise modifizierte Versionen von ghostscript, die aus einer verschlüsselten PDF-Datei nur mit dem Anwenderpasswort eine unverschlüsselte generieren. Nein, ich werde keinen Link auf ein solches Hackertool setzen.
|
|
5 |
|
|
Mit `pdlin` sind vermutlich die [Commandozeilenwerkzeuge von pdf-tools gemeint](http://www.pdf-tools.com/pdf/pdf-command-line-suite-befehlszeile.aspx). Diese sind in der Tat in der Lage PDFs zu verschlüsseln. Es gibt auch diverse andere Möglichkeiten.
Man kann beispielsweise mit **pdftk** die Rechte für verschiedene Handhabungen einer PDF-Datei ändern. Für eine existierende Datei `foo.pdf` kann so beispielsweise mit:
<pre>pdftk foo.pdf output geheim.pdf owner_pw TeXweltgeheim user_pw TeXwelt allow none</pre>
sämtliche Rechte entziehen. Gleichzeitig benötigt ein Anwender nun das Passwort `TeXwelt`, um die neue, verschlüsselte Datei `geheim.pdf` zu öffnen oder das Passwort `TeXweltgeheim`, um die Rechte zu ändern. Die Anleitung zu `pdftk` gibt Auskunft über die anderen Verfügbaren verfügbaren Rechte, die man über das Schlüsselwort `allow` alternativ zu `none` setzen kann.
Auch mit **ghostscript** kann man verschlüsselte PDFs erzeugen. Dazu verwendet man am einfachsten das ghostscript-Programm `ps2pdf`. Keine Sorge, man muss nicht erst eine EPS-Datei erzeugen, `ps2pdf` kann auch PDF-Dateien lesen. Zur Verschlüsselung muss man folgende ghostscript-Optionen setzen:
* `-sOwnerPassword=`*Besitzer Passwort*
* `-sUserPassword=`*Benutzer Passwort*
* `-dEncryptionR=`*Verschlüsselungsmethode* (AFAIK gibt es 2 oder 3)
* `-dPermissions=`*Zahl*`
Die Zahl setzt sich aus der Summe nummerischer Rechte zusammen:
* 4: Drucken des Dokuments
* 8: Verändern des Dokuments
* 16: Kopieren aus dem Dokument
* 32: Hinzufügen und Verändern von Annotations, interaktive Formularfelder ausfüllen
* 256: interaktive Formularfelder ausfüllen (auch wenn 32 nicht gesetzt)
* 512: Extrahiere Text und Grafiken
* 1024: Ordne das Dokument um (auch wenn 16 nicht gesetzt)
* 2048: Hinzufügen und Verändern von Annotations (auch wenn 32 nicht gesetzt)
Einige der Möglichkeiten gibt es nur bei Verschlüsselung 3. Eine Liste aller Flags mit Beschreibung findet sich in Tabelle 3.15 der [PDF Reference](http://partners.adobe.com/public/developer/en/pdf/PDFReference.pdf). **Achtung:** In der erwähnten Tabelle sind die Flags mit ihrer Bitnummer (gezählt ab 1) angegeben. Eine 3 in der Tabelle steht also für 2^{3-1} = 2^2 = 4. Der Einfachheit halber habe ich die wichtigsten deshalb oben mit ihrem numerischen Wert angegeben.
Mit negativen Zahlen kann man Rechte entziehen. Um einem Dokument `foo.pdf` alle Rechte zu nehmen und es gleichzeitig mit dem Besitzerpasswort `TeXweltgeheim` und dem Anwenderpasswort `TeXwelt` zu verschlüsseln, verwendet man also beispielsweise
<pre>ps2pdf -sOwnerPassword=TeXweltgeheim -sUserPassword=TeXwelt -dEncryptionR=3 -dPermissions=-3904 foo.pdf geheim.pdf</pre>
Das verschlüsselte Dokument ist dann `geheim.pdf`. Anwender benötigen dann das Passwort `TeXwelt`, um es zu öffnen. Will man die Rechte erneut ändern, benötigt man das Passwort `TeXweltgeheim`.
Natürlich kann man die Rechte auch mit einer **Adobe-Vollversion** (nicht dem Reader) ändern. Das geht dort einfach in den Eigenschaften.
Adobe selbst schreibt übrigens zu den Rechten bei Adobe Acrobat 6:
> Die mit Hilfe des Berechtigungskennworts festgelegten Einschränkungen
> werden von allen Adobe-Produkten unterstützt. Dies gilt jedoch nicht für
> einige Produkte anderer Hersteller. Personen, die Dokumente von Ihnen
> erhalten und über solche Drittanbieter-Produkte verfügen, können
> möglicherweise einige der von Ihnen festgelegten Einschränkungen umgehen.
Sehr sicher ist das also nicht. Meist gibt es irgendwelche Tricks, um die Einschränkungen zu umgehen, solange man das Dokument nur öffnen kann. So kursieren im Netz beispielsweise modifizierte Versionen von ghostscript, die aus einer verschlüsselten PDF-Datei nur mit dem Anwenderpasswort eine unverschlüsselte generieren. Nein, ich werde keinen Link auf ein solches Hackertool setzen.
|
4 |
pdftk-Beispiel und -Erklärung leicht verbessert
|
|
|
|
3 |
Verweis auf die PDF-Reference
|
|
|
|
2 |
|
|
|
|
1 |
|
|
