PDF met paswoord

[heist_175]

Ik heb een batterij PDF-files gekregen die beveiligd zijn met een paswoord. Ik heb natuurlijk ook alle paswoorden gekregen.
Aangezien het nogal lastig is om een ganse administratie bij te houden file+paswoord, zoek ik een manier om de file te decrypten en zonder paswoord bij te houden.
Suggesties hoe ik dat kan doen?

- als ik "save-as" in Acrobat Reader doe, dan neemt ie de paswoord beveiliging mee
- als ik print naar een PDF printer, wordt er enkel een foutmelding geprint

Kan ik iets doen in Acrobat (niet de reader) zelf?

[tb0ne]

Een batch file om qpdf aan te sturen zou voldoende moeten zijn denk ik.
http://www.commandlinefu.com/commands/v ... using-qpdf
http://qpdf.sourceforge.net/

[Tim H.]

password removen ?

er bestaan daar online tools voor..alleen hebben sommige een watermerk op de PDF als gevolg (niet altijd handig)

[fredo66]

Kan ik iets doen in Acrobat (niet de reader) zelf?

Uiteraard. Je gaat wel elke file moeten openen en dan bij de veiligheidsinstellingen het wachtwoord wijzigen (leeg maken dus) en finaal bestand terug opslaan.

[Dima_2005]

Heb ooit een PHP scriptje hiervoor geschreven omdat ik ook 1200 files had met een password. Eentje die gwn de pdf opende, een spatie toevoegde ergens op het einde vh document (een wijziging moest gebeuren om beveiliging te omzeilen om een of andere reden) en dan gewoon savede in een output folder.
Werkte perfect.

Kan spijtig genoeg de script niet direct meer vinden. Staat ergens op een van de 5 externe HDD's vol met backups.

[Robert Ford]

Als het allemaal dezelfde paswoorden zijn kan je misschien met volgende link geholpen zijn:

http://blogs.adobe.com/acrobatforlifesc ... m_pdfs_in/

[Kenw00t]

Hangt ervan af welk soort wachtwoord je gekregen hebt. Er is een user password om de PDF te kunnen openen en lezen, maar er is ook een owner password waarmee je de restricties kan verwijderen.

Je kan eventueel eens naar de PDF Tools van PDFill kijken, waarmee je ook kan scripten: https://www.pdfill.com/pdftool_encrypt.html

[bitbite]

Als je beschikking hebt over een unix-achtige omgeving: ik heb ooit zo iets gedaan met qpdf + shell scriptje, fluitje van een cent en een minuutje werk.

Als je er niet uit geraakt stuur dan maar een PM

[heist_175]

Ik sprak over "een batterij" bestanden, het gaat over 15 files, en naar de toekomst zullen er nog druppelgewijs binnenlopen.
Dus batch)verwerking enzo, is niet meteen nodig. Ik ga deze week jullie tips eens proberen (al heb ik geen OSX of Linux ter beschikking).

[tb0ne]

Qpdf heeft builds voor windows dus met een batch file kom je al een eind!

[ITnetadmin]

De belangrijkste vraag lijkt me te zijn of je het user password of het admin password hebt.
Met dat eerste kan je beperkt zijn, de laatste geeft totale controle en dan wordt het een fluitje van een cent.


Ik heb als netwerkbeheerder ook al wel ns docs, excellekes of pdf'en moeten opslaan die een pwd hadden, bij mij was de policy "password meegeven of ik kraak hem, maar geen files op mijn fileserver waarover ik geen controle heb". Dus er is af en toe wel ns wat gekraakt geweest, want binnen de kortste keren stond men bij u "omdat die invulvakskes moeilijk deden". (ook vanuit praktischer overwegingen, dat belangrijke files die al jaren meegaan ineens veranderd moeten worden en niemand kent het pwd nog; een beetje vooruitziend dus)

[ Post made via mobile device ]

[heist_175]

"of ik kraak hem"
tenzij het pw "123" is, kan je in PDF en DOCX toch weinig prutsen met brute force?

[fvhbrugge]

passwoord toevoegen aan de bestandsnaam... geen administratie nodig en passwoord hangt vast in de naam dus dat weet je direct.
Zo heb ik het ook al héél veel gedaan met beveiligde bestanden.

[ITnetadmin]

In mijn geval was het alleszins de bedoeling dat IT het pwd had, niet de hele staff.

Uiteindelijk moest ik ze toch allemaal kraken, want niemand gebruikte ooit hetzelfde pwd 2x. De dienst, die elders zat, hield gewoon een non-pwd kopie bij en weigerde die mee te sturen, en typte gewoon een willekeurige code in als pwd. Dat pakte dan weer niet bij mij, want ik weigerde dat op te slaan zonder master versie. Dus deden we dat gewoon achter hun rug.
ITers zijn miracle workers omdat ze vooruit kijken en above&beyond de regeltjes werken, meestal

Ontopic: mijn advies is alleszins om een master copy zonder pwd bij te houden ergens op de fileserver, waar je het niet shared. Dan maakt pwd onthouden niet zoveel uit. Desnoods kraak je de files. Mijn mening daarover is dat je als netwerk/systeembeheerder daar impliciet alle recht toe hebt, als je verantwoordelijk bent voor de fileserver.



[ Post made via mobile device ]

[ubremoved_539]

Ik heb een batterij PDF-files gekregen die beveiligd zijn met een paswoord. Ik heb natuurlijk ook alle paswoorden gekregen.
Aangezien het nogal lastig is om een ganse administratie bij te houden file+paswoord, zoek ik een manier om de file te decrypten en zonder paswoord bij te houden.
Suggesties hoe ik dat kan doen?

Ik ken natuurlijk niet jou functie... maar als je puur systeembeheerder bent dan lijkt me dat niet jou taak.

Waarom kan de "eigenaar" van die PDF files de paswoord niet beheren ?

Ontopic: mijn advies is alleszins om een master copy zonder pwd bij te houden ergens op de fileserver, waar je het niet shared.

Shared of niet... als er morgen op jou server een lek is en de PDF's komen op straat terecht dan ben jij wel verantwoordelijk voor het opslaan van de niet beveiligde data.

Als er namelijk een paswoord op staat ga ik ervan uit dat daar wel degelijk een reden voor is (privacy, gevoelige informatie, ...)

Mijn mening daarover is dat je als netwerk/systeembeheerder daar impliciet alle recht toe hebt, als je verantwoordelijk bent voor de fileserver.

Als systeembeheerder moet jij netjes van die files afblijven... dat recht heb jij totaal niet ! (tenzij je bedrijf security en verantwoordelijkheden niet zo nauw neemt).

Jij moet zorgen dat de gebruiker z'n files kan opslaan en terug raadplegen... inhoudelijk moet jij van de files afblijven.

[heist_175]

Het zijn recruitment assessment resultaten, die dus persoonlijk en vertrouwelijk etc zijn.
Maar ik wil echt geen administratie bijhouden, gewoon per persoon een file die ik kan openen wanneer ik wil (vandaar ook dat ik het PW erbij krijg).

[ubremoved_539]

Maar ben jij de eigenaar (binnen jou bedrijf) van die files, of heb je louter een IT functie ?

In het eerste geval doe jij met die files wat je wil (tenzij de leverancier van de data hier strikte regels over heeft)... maw. het paswoord eraf halen of gewoon veranderen in een standaard paswoord.

In het tweede geval... zie vorige comment (en is het niet aan jou om die paswoorden bij te houden).

[ITnetadmin]

Ten eerste gaat het in mijn geval meestal om files waar de edit functie gelocked is, niet de leesfunctie.
Dus files die door iedereen gebruikt worden (bv master templates om kosten in te vullen), maar niet geedit mogen worden.
Spijtig genoeg houdt iedereen die op zijn lokale pc bij en zetten ze enkel de pwd versie online (als ze het origineel al bijhouden; hoe vaak hier al files overgetypt zijn).
Het gaat hem dus niet over prive files die read secure zijn; hoewel ook die met een pwd beveiligen dat niet aan IT afgeleverd wordt not-done is bij mij. Desnoods in een sealed envelope. Als het bijgehouden moet worden op de server moet het bus-fault proof zijn (maw als de persoon die het pwd kent overreden wordt door een bus moet men er aan kunnen).

Ten tweede: als je een file wil securen, dan gebruik je encryptie, geen paswoord.
Als je files prive wil houden, dan zet je ze in je prive share.

Als ze gedeeld worden met anderen, dan wordt het beveiligd door IT policies naar encrypties toe, *niet* door wat de user zelf wil. Dat soort wildgroei van beveiligingen is nefast voor het lange-termijn werken van een organisatie (bv gijzelen van de files bij ontslag, bus fault bij overlijden, ...).

Ik blijf er dus bij dat het wel degelijk de job van IT (of dat nu sysadmin is of een meer gespecifieerde taak in grotere bedrijven) is om files future-proof te houden door pwds bij te houden, ja, zelfs private encryption keys (in sealed envelope model) indien gebruikt in professionele omgeving (het escrow principe).

[ Post made via mobile device ]

[ubremoved_539]

Ik blijf er dus bij dat het wel degelijk de job van IT (of dat nu sysadmin is of een meer gespecifieerde taak in grotere bedrijven) is om files future-proof te houden door pwds bij te houden, ja, zelfs private encryption keys (in sealed envelope model) indien gebruikt in professionele omgeving (het escrow principe).

Dat er paswoorden worden bijgehouden (indien deze niet te resetten zijn door een Admin) is normaal... zoiets moet dus gebeuren in escrow zoals je aangeeft, hetzij gewoon door sealed envelopes, hetzij in daarvoor geschikte software... maar daar kan/mag jij als Admin nooit inzage op hebben (want dat is jou functie niet en zou ook niet geaccepteerd worden bij een correcte security implementatie).

[ITnetadmin]

Ik hoef inderdaad helemaal geen inzage, wel een password (de dingen waar ik theoretisch inkan... I couldn't care less. Horen, zien en zwijgen is nog altijd het credo van de sysadmin )
Gaat het om een edit-protect, dan doet het er eigenijk niet toe.

Als dat password niet gegeven wordt, vind ik het wel mijn taak de file alsnog futureproof te stellen door proactief maatregelen te nemen (lees: openbreken van de beveiliging van de file en het instellen van een nieuwe, of het bijhouden van een niet-beveiligde file, afhankelijk van de situatie). In het eerste geval, escrow ik zelf uiteraard het nieuwe (admin) password. En je wil niet weten hoe vaak boekhouding of administratie de admin-pwden van hun excelletjes (voor de edit) niet willen geven.

Encryptie is een ander geval uiteraard. Password protections zijn enkel goed om edit-control uit te voeren, niet om files op afdoende manier te beveiligen tegen inzage. Maar het komt er uiteindelijk op neer dat, of het nu om pwd of encryption gaat, men een security policy uitvoert op maat van de organisatie, niet elk individu of departement op zich.

Voor de duidelijkheid: in de kleine organisaties waar ik me vaak bevind, is de security eigenlijk ook de taak van de sysadmin/netadmin. We spreken hier niet over enterprises waar security, netwerk en systems aparte jobs zijn. In het geval er een security verantwoordelijke is, is het uiteraard mijn taak niet meer. Is de security taak niet omschreven, dan gaat die volgens mij impliciet over naar degene die de file storage server beheert, in de meeste gevallen dus de sysadmin. Want raadt ns naar wie ze komen als ze er niet meer inkunnen?


[ Post made via mobile device ]

[MarkDM]

Ik gebruikte gewoon dit: http://www.pdfunlock.com/

[ubremoved_539]

Encryptie is een ander geval uiteraard. Password protections zijn enkel goed om edit-control uit te voeren, niet om files op afdoende manier te beveiligen tegen inzage.

En wat denk je dat er gebeurd indien je een paswoord op een file zet... encryptie uiteraard.

Indien men louter één bit zou aanzetten en verder de file identiek laten zou het paswoord niet veel zin hebben.

Voor de duidelijkheid: in de kleine organisaties waar ik me vaak bevind, is de security eigenlijk ook de taak van de sysadmin/netadmin.

Ik denk dat dat het verschil is... ik zit vaker bij grote multinationals en beursgenoteerde bedrijven en daar zijn de regels heel duidelijk en enorm strikt. In ieder geval, groot of klein, zorg steeds dat je procedure op papier staat en je goedkeuring hebt van een overste. Nadien verklaren waarom je dingen zoals "openbreken van de beveiliging" moet doen zou wel eens als een boomerang kunnen terugkomen tot bij jou.