Criptografia de documentos em PDF é mais um dos inúmeros recursos integrados e presentes no OS X. Costumo dizer aos meus alunos que, quando compra um produto Apple, você paga pelo valor agregado, ele sai da caixa pronto para o uso.
No OS X podemos rapidamente criar arquivos PDF protegidos por senha. Esta proteção restringe o arquivo de acordo com as possibilidades:
- Senha para abrir o documento;
- Copiar texto, imagens ou outros conteúdos;
- Imprimir o documento.
Para criar um documento protegido, abra o arquivo, site ou qualquer outro aplicativo que tenha suporte a impressão.
- Em seguida clique em Arquivo » Imprimir ou use o atalho Command + P.
- Clique em PDF e escolha “Salvar como PDF”.
- Clique na “Opção Segurança” e selecione a melhor, que atenda à sua necessidade.
- Entre com a senha e clique em “OK”.
- Informe o nome do documento, escolha o local e clique em “Salvar”.
Embora seja um recurso interessante, ele não é recomendável para criptografia de documentos sigilosos pois, como qualquer outro arquivo protegido por senha, ele é suscetível a ataques de força bruta e dicionário. Existem inúmeros programas e sites que vendem a possibilidade de quebra da senha de documentos em PDF criptografados. Testando um desses programas (Recover PDF Password for Mac), ele cumpriu com a sua promessa.
E quais medidas você pode tomar para evitar que o seu documento PDF seja aberto por uma pessoa não-autorizada?
Primeiramente e acima de tudo, a melhor solução é criar uma imagem de disco criptografada e salvar o seu documento dentro dessa imagem.
Outra opção que “dificultaria” a quebra da senha deste arquivo — ou seja demoraria mais tempo —, é a escolha de uma senha forte que contenha letras maiúsculas e minúsculas, números e caracteres especiais. Particularmente eu gosto de utilizar o Hashapass, assim mantenho uma senha forte e distinta para cada necessidade, não preciso armazená-la em nenhum local (leia-se: 1Password, Acesso às Chaves e afins) e posso recuperar a senha gerada para cada serviço a partir de um computador (Mac, Linux, Windows) ou aparelho smartphone (Android e em breve iPhone).
Você ainda pode aumentar o nível de segurança e partir para um segundo passo o qual colocaria mais uma barreira de proteção, afinal o mundo de segurança é assim: o gato correndo atrás do rato.
Analisando um arquivo protegido encontramos a string “Encrypt”, e por incrível que pareça ela é utilizada por diversos programas, se não todos, além do próprio OS X que a utiliza para identificar se o arquivo está ou não protegido. Desta forma, podemos dificultar um pouquinho a vida de um atacante pé-de-chinelo acostumado a utilizar “programinhas” para quebrar senhas alheias.
Para substituir a string “Encrypt”, abra o Terminal e digite:
perl -0777 -pi -e "s/\x45\x6E\x63\x72\x79\x70\x74/\x44\x33\x46\x34\x43\x33\x44/sg" arquivo.pdf
Em seguida você notará que, ao ser aberto pelo Pré-Visualização (Preview) ou outro programa leitor de PDF, o seu arquivo estará “em branco”, mas as informações continuarão lá dentro ainda protegidas pela criptografia original.
Para reverter e ter acesso ao arquivo protegido novamente, basta digitar:
perl -0777 -pi -e "s/\x44\x33\x46\x34\x43\x33\x44/\x45\x6E\x63\x72\x79\x70\x74/sg" arquivo.pdf
Desculpem por terminar mais um artigo com linhas de comando; o amor fala mais alto. 😀