本文内容：

1. 文档的数字化趋势
2. PDF 文档格式有何优点？
3. PDF 文档保护需求与方法
4. PDF 文档访问权限丢失
5. 破解 PDF 解密谜题
6. ElcomSoft 解决方案——安全访问 PDF 文件
7. 关于 ElcomSoft

1、文档的数字化趋势

数字技术和电子通信的快速发展，移动电脑和智能手机的普及，以及创建文档或高质量演示文稿的工具的丰富，加之信息量的持续增长和对提高业务效率的渴望，共同推动了向电子信息交换的转变。

不仅企业，国家组织也在引入新的电子文档流转系统。电子报刊和电子杂志的在线读者数量已经超过了仍然阅读印刷媒体的人。有些出版物仅存在于网络上。拥有PDA的人更倾向于阅读电子书和电子杂志，而非纸质版。

交换电子文档意味着需要兼容的平台、应用程序和软件版本。每个人都遇到过“无法打开文件”的情况。文件接收者使用的是 PC 还是 Mac，Windows Vista 还是 Windows XP，Microsoft Word 还是 Corel WordPerfect？解决方案是使用一种通用格式，它既不依赖于软件，也不依赖于硬件。

2、PDF 文档格式有何优点？

为了解决上述困境，Adobe 设计的用于电子文档的跨平台格式 PDF（便携式文档格式）应运而生。

保存为 PDF 文件的文档几乎可以在任何系统上查看。尽管平台、操作系统、已安装的字体或软件可能不同，但具有原始文本格式、字体设置、图片或布局的文档仍能被正确打开、阅读或打印。

PDF 广泛用于出版印刷、分发媒体的电子版本、发布报告、参考资料或文档，以及交换数据。至关重要的是，打开 PDF 所需的软件是免费的（来自Adobe或第三方）。

功能多样的 PDF 格式还有相当多的额外功能：借助交叉引用系统轻松浏览大型文档；在使用 Palm OS、Symbian OS 等手持设备上正确查看文档；文本可被搜索引擎检索；文件紧凑（文件体积小）——以及我们最感兴趣的功能——广泛的文档保护方法。

3、PDF 文档保护需求与方法

谁需要保护？

让我们看看谁需要保护 PDF 文档以及原因。当今世界认为，拥有信息就是竞争优势。机密数据的泄露可能给企业造成直接的经济损失、间接的机会损失以及其他不利或不可预测的影响。显然，数据保护备受关注。IT 安全是信息技术产业中一个快速发展的分支。最简单的数据保护方法是用密码锁定。在包括 Adobe Acrobat 在内的大多数桌面应用程序中，人们都有能力设置密码（用于打开和/或编辑文档，或使用特定功能，如高分辨率打印）。

恰当的文档密码保护应在安全性和可用性之间取得平衡。在为 PDF 文档设置保护时，应考虑以下几点：

1. 目标受众（所有用户，还是特定群体）；
2. 可用的 Adobe Acrobat / Acrobat Reader版本；
3. 文档的存储位置或发布位置（公司网站、内网，或印刷厂）；
4. 数据类型（文本、图形、多媒体）；
5. 文档的预期用途（查看、填写表单、邮件发送、编辑或审阅）。

PDF 文档保护方法

Adobe Acrobat 提供两种级别的 PDF 密码保护。使用访问限制（“所有者”，即所谓的“安全”或“主”）密码保护文档，不影响用户打开和查看PDF文件的能力，但会阻止用户编辑（修改）文件、打印文件、选择和复制文本和图形（到剪贴板）、添加/更改注释和表单域等（可以是任意组合）。此外，还有“打开”（即所谓的“用户”）密码。如果设置了此类密码，文件会使用强加密算法加密，如果不知道密码或加密密钥，则根本无法打开。

Adobe Acrobat 使用 RC4 加密算法（流密码，被各种数据保护系统广泛使用），而 Adobe Acrobat 7.0 及更高版本还可以使用 AES（高级加密标准）。最初使用 40 位加密，但5.0及以上版本使用 128 位加密，这使得查找密码困难得多（40位加密涉及2^40个可能值，而128位加密涉及2^128个可能值）。

此外，使用安全证书可以为不同的用户组创建不同的访问/使用权限。例如，某些用户被允许填写表单，而另一组用户还能够编辑文档。

基于证书的 Adobe Acrobat 保护基于两个密钥：公钥和私钥。前者用于解密文件，后者用于文档加密和/或签署文档。

4、PDF 文档访问权限丢失

良好的文档保护是一把双刃剑。为什么？

机密数据，如销售报告、市场调研结果或分析报告，存储在 PDF 文件中，所有操作（编辑、打印甚至打开文件）都可能受到密码保护。

显然，任何保护技术中最薄弱的环节都是人。密码保护存在各种“缺陷”。您忘记过多少次密码？有时您可能需要访问同事或合作伙伴创建的文档，但那人可能已经离职或休假了。该怎么办？您不能因为这样的障碍而停止项目。

另一个问题在处理 PDF 文件时更可能出现。假设您需要从报告中提取一部分信息来准备投标文件，但无法从文件中选择和复制某些文本。您遵守版权规定，总是注明信息来源，但您必须尽快为明天的投标准备好文件。

这就是问题所在：您需要移除为 PDF 文件设置的限制，或者解密它（如果需要打开密码），以获取信息并解决当前业务任务。

5、破解 PDF 解密谜题

密码恢复方法

密码恢复的基本方法包括暴力破解、掩码攻击、字典搜索、加密密钥搜索（相比暴力破解，可能组合更少）以及所谓的“彩虹表攻击”。有时也使用其他恢复文件访问权限的方法，例如已知明文攻击。

选择解决方案

因此，是否购买（针对PDF文件的）密码恢复工具已毋庸置疑。显然，每个系统管理员都应该备有这样的工具。当第一个密码丢失时，这些费用将得到百倍的回报。

在这种情况下，应该考虑哪些要点？

首先，软件提供商声称的密码恢复概率。这个标准对于评估解决方案效率至关重要。这正是您购买它的原因。当然，在没有时间限制的情况下可以保证100%的概率，但这对于您来说还不够理想。通常，必须尽快恢复对文档的访问：时间至关重要。

其次，需要考虑的下一点是支持的操作系统、应用程序版本、文件格式、语言和编码的范围。很难说在恢复密码时需要处理哪个版本的 Adobe Acrobat。请确保您了解如何获得支持新版本的升级，以及此类升级可用的时间范围。

第三，考虑密码恢复所需的时间。当然，这可能取决于您电脑的性能，但软件提供商通常会给出一些“平均”数据。

最后一点是是否可能进行分布式计算。这种解决复杂（消耗大量CPU资源）问题的方法建议利用计算机组的联合性能，例如本地或远程连接的计算机。该方法在破解密码时被采用。有些文档或应用程序的密码可以在短时间内借助单台计算机恢复（例如，本地保存的ICQ密码，或WordPerfect文档的密码），但对于许多其他情况，恢复的要求要高得多。例如，PGP密码非常安全，以至于可能只能使用分布式计算来破解它们。

值得补充的一点是，网络中有不少免费的 PDF 解密工具，包括在线解密工具。这样的免费工具存在几大问题：一是数据泄露风险。为了解密，需要用户将文件上传至网络，这样的作法等于自行泄露数据。二是其解密能力非常有限，仅能满足低阶需求。三是要求网络连接，不适合无网络环境用户。

6、ElcomSoft 解决方案——安全访问 PDF 文件

ElcomSoft 提供广泛的密码恢复解决方案，涵盖几乎所有系统和文件格式：从应用程序和即时通讯工具到压缩文件和 Windows 登录密码。

ElcomSoft 利用了独特的技术和在密码学领域经验丰富的员工。这使得其能够创建高质量的密码恢复软件。根据密码长度、复杂性和加密方法的不同，密码恢复的概率接近80%。但在大多数情况下，保证100%的成功率。

ElcomSoft 已开发出专门的软件来恢复对 Adobe Acrobat 文件的访问——Advanced PDF Password Recovery。此外，还可以利用 Elcomsoft Distributed Password Recovery，对于较长密码，采用分布式计算的优势，在较短时间内完成解密任务。

Advanced PDF Password Recovery

Advanced PDF Password Recovery 支持 Adobe Acrobat 3.0 – 8.0 使用的所有版本和加密方法，允许解锁 PDF 文件和移除限制。

该程序提供的功能取决于版本：标准版、专业版和企业版。标准版允许移除编辑和打印限制。专业版可以找到打开文件的密码。企业版借助改进的彩虹表攻击找到加密密钥（附赠带彩虹表的DVD）。

“用户”密码（打开文件所需）通常是已知的或未设置。因此，唯一需要寻找的是“所有者”密码，它限制了编辑和打印选项。Advanced PDF Password Recovery 使用独特技术解决此问题：它根本无需尝试密码组合，而是允许解密文档，无论加密算法和密钥长度如何。

如果“用户”密码已设置但未知，Advanced PDF Password Recovery 使用多种方法：暴力破解攻击、掩码攻击、字典搜索和独有的密钥搜索技术。通过常用方法（暴力破解攻击或字典搜索）恢复密码的概率通常达到80%。同时，密钥搜索攻击提供100%的成功率，但仅适用于具有40位保护的文件。

除了密码恢复的概率，恢复过程的速度也很重要。Advanced PDF Password Recovery 具有最佳效果：普通PC仅需几天时间即可恢复受用户密码保护并使用40位RC4加密的文档的访问权限。企业版采用彩虹表攻击，只需几分钟即可解决问题。程序使用预先计算的哈希表（在DVD上提供）。ElcomSoft开发的Thunder Tables™技术，可以实现100%的密钥查找（从而解密文件）概率。该技术联合使用查找表和彩虹表，一方面保证成功（如同使用简单查找表时），另一方面只需几分钟即可完成。其他方只有在使用完整的加密密钥搜索（需要数天）或使用庞大的查找表（数TB）时才能保证这样的结果。

已解密文件的数量取决于攻击周期。一半的文件在10秒内被打开。最大攻击时间为15分钟，最小为一秒的一小部分；平均25秒。建议使用具有多核处理器（例如Intel® Core™ 2 Duo）的现代计算机，并从USB闪存卡（而非DVD）读取表格。

该程序还允许通过暴力破解攻击、掩码攻击和字典搜索，恢复对受128位加密（包括高级加密标准）保护的PDF文档的访问权限。密钥搜索技术不适用于此类型的文件。

该程序根据处理器配置提供最佳工作模式。对于 Core、Core Duo或Core 2 Duo处理器，通过从列表中选择Intel PII/PIII/Celeron可获得最高性能。

该程序的试用版有助于评估其功能。虽然功能有限（恢复4位密码和解密文档前10%的页面），但它仍然给出了产品的完整印象。

Elcomsoft Distributed Password Recovery

前面已经讨论了利用分布式计算解决复杂任务的优点。当谈到PDF文档时，您也可能面临此类任务，尤其是如果您处理大量文书工作、安全密码和高级加密算法时。

该程序由三个组件组成：服务器、代理和控制台。服务器安装在本地网络中的计算机上，控制暴力破解攻击。代理可以安装在网络中的所有计算机上，它们尝试服务器发送的特定密码组合集。控制台可以从任何计算机启动，并允许驱动服务器、添加新任务和查看统计数据。