CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Gratis program knækker PDF-kryptering

Den nyeste version af Acrobat beskytter PDF-filer med 256-bit kryptering, men beskyttelsen kan alligevel knækkes med enkle midler.

5. januar 2009 kl. 15.53
Karim Pedersen Karim Pedersen

En af fordelene ved at udgive sine dokumenter på nettet som PDF-filer er, at man kan kontrollere hvad filerne må bruges til. I modsætning til f.eks. et Word-dokument - hvor selv en dansk statsminister er kommet i klemme, fordi han glemte at fjerne skjulte metadata - så kan et PDF-dokument beskyttes med kryptering og forfatteren kan f.eks. indstille, at dokumentet hverken må printes eller gemmes lokalt.

Men nu viser det sig, at denne beskyttelse ikke er meget værd. Forleden kunne ComON fortælle om russiske Elcomsoft, som allerede hævder at have knækket 256-bit krypteringen i Adobe Acrobat 9. Elcomsoft sælger et program til mellem 50 og 400 euro, hvor den dyreste version angiveligt kan knække et password-beskyttet PDF-dokument på få minutter.

Det kan faktisk gøres meget billigere. Programmet Guaranteed PDF Decrypter kan fjerne alle begrænsninger fra PDF-dokumenter - også dem, der er krypteret med 256-bit AES-beskyttelse. Det gælder også den gratis demoversion, der kan hentes på nettet.

Tonny Bjørn fra sikkerhedsfirmaet Comendo mener at PDF-brugere bør tænke på, at krypteringen nemt kan knækkes med værktøjer som dette.

»Denne og tilsvarende applikationer er kritiske i den henseende, at mange tror en standard kryptering er nok til at holde snagende øjne væk fra indholdet. Dermed har de fleste også en tendens til at have et mere "afslappet" forhold til hvordan dokumentet overføres eller opbevares,« siger Tonny Bjørn.

Programmer som Guaranteed PDF Decrypter og APDFPR fra Elcomsoft demonstrerer, at det er nemt at manipulere indholdet i et PDF-dokument - selvom dokumentet er »låst« med Acrobat 9.

»Problematikken har været fremme tidligere - men dette produkt giver personer muligheden for at knække 256-bit AES krypterede PDF-dokumenter helt gratis. Givet det tager en uges tid, men det er muligt at nedbringe tiden ved at købe en bedre udgave for nogle få hundrede kroner,« siger Tonny Bjørn.

Guaranteed PDF Decrypter findes også i en udvidet version til 150 euro, hvor beregningerne kan fordeles over et ubegrænset antal klienter. Det skulle gøre det muligt at knække kodeordet til et 40-bit krypteret dokument på få timer.




Navnenyt fra it-danmarkVis alle »
Dilan Ozmen
Dilan Ozmen
Brian Korntved
Brian Korntved
Ali S. Hamad
Ali S. Hamad
Anders Friis Frand-Madsen
Anders Friis Frand-Madsen

Kurt Friis Jensen
Kurt Friis Jensen
Morten von Hirsch Stentebjerg
Morten von Hirsch Stentebjerg
Kåre Kjelstrøm
Kåre Kjelstrøm
Rikke Nordborg Jaap
Rikke Nordborg Jaap


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Torsten Knudsen
Torsten Knudsen og Niels Federspiel
Tue Lystrup
Tue Lystrup
Susanne Auer
Susanne Auer
Rasmus Andersen
Rasmus Andersen
Mogens Nørgaard
Mogens Nørgaard
Martin Kraemer
Martin Kraemer
Torben Clemmensen
Torben Clemmensen
David Guldager
David Guldager
opinion
Torsten Knudsen og Niels Federspiel
Torsten Knudsen og Niels Federspiel
Agendaen for indkøb af AI ændrer sig, det her bør man være særlig opmærksom på
Læs indlæg
Artikel teaser billede

Tue Lystrup

Dine næste kollegaer bliver virtuelle: Sådan kan agentic AI og et helt hold af intelligente bots hjælpe dig allerede i dag

Artikel teaser billede

Susanne Auer

Når AI rykker ind: Tre trin, der gør forskellen for dine medarbejdere

Artikel teaser billede

Rasmus Andersen

Krypteringsdilemmaet: Når sikkerhed skaber blinde vinkler

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Microsoft har store problemer med AI - det kommer ikke til at gå godt

Mest læste klummer og blogs
Krypteringsdilemmaet: Når sikkerhed skaber blinde vinkler
Klumme: Google QUIC og HTTP/3 er teknologier, der giver hurtigere og mere sikker webtrafik. Men den stærke kryptering, der beskytter brugerne, skaber samtidig en kritisk udfordring for virksomheders evne til at opdage og forhindre trusler.
Af: Rasmus Andersen
Når AI rykker ind: Tre trin, der gør forskellen for dine medarbejdere
Klumme: Mens halvdelen af danske virksomheder forventes at tage kunstig intelligens (AI) i brug inden udgangen af 2025, kæmper medarbejdere stadig med at forene sig med teknologien.
Af: Susanne Auer
Dine næste kollegaer bliver virtuelle: Sådan kan agentic AI og et helt hold af intelligente bots hjælpe dig allerede i dag
Klumme: AI udvikler sig absurd hurtigt i disse dage. Hvad der startede med kreative chatbots begynder nu så småt at forme sig til avancerede, proaktive kollegaer, det man kalder Agentic AI, som løser opgaver for dig i teams.
Af: Tue Lystrup
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Microsoft har store problemer med AI - det kommer ikke til at gå godt
opinion Martin Kraemer
Gå en sikker sommer i møde med disse syv sommer cybersikkerhedsregler
Læs indlæg

Premium
Teaser billede
Microsoft udskyder vigtig ændring for partnerne: Får tre måneder mere, ellers falder hammeren
Læs mere »
Fremadstormende Conscia i nyt gigantopkøb – bliver det største i selskabets historie
Itm8 kæmper med blødende bundlinje og skuffende salg: "Ikke tilfredsstillende"
Denne 37-årige russiske hackerkonge har flået adskillige danske virksomheder – og har tjent styrtende på det
Se alle »
Computerworld
Teaser billede
Hackerne slog til mod Humac – direktøren skiftede forklaring på en uge: Nu flyder pas frit på nettet
Læs mere »
Verdens største it-distributør ramt af ransomware: VPN mistænkt som indgang
Elon Musks nye AI-model Grok 4 er hundedyr – men den fejer alle konkurrentere af banen i ny analyse
Test: Endelig et OLED-tv, der giver dig masser af lys og power
Se alle »
CIO
Teaser billede
Kæmpe it-distributør er tilbage i drift efter ransomware-angreb: "Har arbejdet døgnet rundt"
Læs mere »
Borgere kunne læse andres beskeder i Digital Post: Nu får Digitaliseringsstyrelsen kras kritik for mangler i sikkerheden
En af landets dygtigste CISO'er stopper i Arla: Thomas Zuliani har fået nyt job
Banedanmark skal have ny CISO: Derfor kvitter Morten Pedersen sin stilling
Se alle »
Job & Karriere
Teaser billede
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Læs mere »
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Itm8 fyrer: Opsiger ansatte og reorganiserer
Fagforbund slår alarm over Netcompany: "Man risikerer at knække halsen på deres arbejdsmiljø"
Se alle »
White paper
Teaser billede
Sådan får du reel værdi ud af Microsoft Copilot
Læs mere »
Sådan samler du virtualisering og containerdrift i én løsning
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »