Segurança no mundo Apple: criptografia de documentos em PDF

Criptografia em PDF

Criptografia de documentos em PDF é mais um dos inúmeros recursos integrados e presentes no OS X. Costumo dizer aos meus alunos que, quando compra um produto Apple, você paga pelo valor agregado, ele sai da caixa pronto para o uso.

No OS X podemos rapidamente criar arquivos PDF protegidos por senha. Esta proteção restringe o arquivo de acordo com as possibilidades:

  • Senha para abrir o documento;
  • Copiar texto, imagens ou outros conteúdos;
  • Imprimir o documento.

Para criar um documento protegido, abra o arquivo, site ou qualquer outro aplicativo que tenha suporte a impressão.

  1. Em seguida clique em Arquivo » Imprimir ou use o atalho Command + P.
  2. Clique em PDF e escolha “Salvar como PDF”.
  3. Clique na “Opção Segurança” e selecione a melhor, que atenda à sua necessidade.
  4. Entre com a senha e clique em “OK”.
  5. Informe o nome do documento, escolha o local e clique em “Salvar”.

Criptografia em PDF

Embora seja um recurso interessante, ele não é recomendável para criptografia de documentos sigilosos pois, como qualquer outro arquivo protegido por senha, ele é suscetível a ataques de força bruta e dicionário. Existem inúmeros programas e sites que vendem a possibilidade de quebra da senha de documentos em PDF criptografados. Testando um desses programas (Recover PDF Password for Mac), ele cumpriu com a sua promessa.

E quais medidas você pode tomar para evitar que o seu documento PDF seja aberto por uma pessoa não-autorizada?

Primeiramente e acima de tudo, a melhor solução é criar uma imagem de disco criptografada e salvar o seu documento dentro dessa imagem.

Outra opção que “dificultaria” a quebra da senha deste arquivo — ou seja demoraria mais tempo —, é a escolha de uma senha forte que contenha letras maiúsculas e minúsculas, números e caracteres especiais. Particularmente eu gosto de utilizar o Hashapass, assim mantenho uma senha forte e distinta para cada necessidade, não preciso armazená-la em nenhum local (leia-se: 1Password, Acesso às Chaves e afins) e posso recuperar a senha gerada para cada serviço a partir de um computador (Mac, Linux, Windows) ou aparelho smartphone (Android e em breve iPhone).

Você ainda pode aumentar o nível de segurança e partir para um segundo passo o qual colocaria mais uma barreira de proteção, afinal o mundo de segurança é assim: o gato correndo atrás do rato.

Analisando um arquivo protegido encontramos a string “Encrypt”, e por incrível que pareça ela é utilizada por diversos programas, se não todos, além do próprio OS X que a utiliza para identificar se o arquivo está ou não protegido. Desta forma, podemos dificultar um pouquinho a vida de um atacante pé-de-chinelo acostumado a utilizar “programinhas” para quebrar senhas alheias.

Criptografia em PDF

Para substituir a string “Encrypt”, abra o Terminal e digite:

perl -0777 -pi -e "s/\x45\x6E\x63\x72\x79\x70\x74/\x44\x33\x46\x34\x43\x33\x44/sg" arquivo.pdf

Em seguida você notará que, ao ser aberto pelo Pré-Visualização (Preview) ou outro programa leitor de PDF, o seu arquivo estará “em branco”, mas as informações continuarão lá dentro ainda protegidas pela criptografia original.

Para reverter e ter acesso ao arquivo protegido novamente, basta digitar:

perl -0777 -pi -e "s/\x44\x33\x46\x34\x43\x33\x44/\x45\x6E\x63\x72\x79\x70\x74/sg" arquivo.pdf

Desculpem por terminar mais um artigo com linhas de comando; o amor fala mais alto. 😀

Posts relacionados