KonomicKonomic
← Voltar ao glossário

Cifra de PDF

A cifra de PDF protege um documento com uma palavra-passe e algoritmos criptográficos, impedindo o acesso não autorizado ao conteúdo do ficheiro.

Dois tipos de palavra-passe em PDF

  • Palavra-passe de utilizador (palavra-passe de abertura) — necessária para abrir e visualizar o PDF. Sem ela, o conteúdo fica oculto.
  • Palavra-passe de proprietário (palavra-passe de permissões) — permite abrir o documento mas restringe ações como imprimir, copiar texto ou editar. O documento é visível sem palavra-passe, mas as restrições aplicam-se.

Podes definir uma, a outra ou ambas. Para documentos sensíveis usa sempre palavra-passe de utilizador. Para distribuição controlada (relatórios apenas para leitura) basta a de proprietário.

Algoritmos de cifra

O PDF passou por vários padrões de cifra:

  • RC4 40 bits (PDF 1.1) — partido desde o início dos anos 2000, trivial de quebrar. Não usar.
  • RC4 128 bits (PDF 1.4) — fraco, vulnerável a ataques modernos. A evitar.
  • AES-128 (PDF 1.6) — sólido para a maioria dos casos, amplamente suportado.
  • AES-256 (PDF 1.7+) — melhor prática atual, resistente a força bruta.

Usa sempre AES-256 quando disponível. A ferramenta Protect PDF da Konomic aplica AES-256 por omissão.

O que a cifra protege

  • Conteúdo do documento (texto, imagens, ficheiros incorporados)
  • Conteúdo de campos de formulário
  • Anotações (com AES-256)
  • Metadados (com AES-256)

O que a cifra NÃO protege

  • Nome e tamanho do ficheiro (continuam visíveis)
  • Capturas de ecrã (alguém pode fotografar o ecrã)
  • Utilizadores legítimos que já têm a palavra-passe
  • Engenharia social (alguém é enganado para revelar a palavra-passe)

Ao partilhar documentos sensíveis, a cifra é apenas uma camada — combina-a com datas de validade, registos de acesso e restrições no visualizador.

A robustez da palavra-passe é o mais importante

O AES-256 é matematicamente indecifrável com a computação atual. Mas a cifra vale o que valer a palavra-passe:

  • Fraca (segundos para quebrar) — «password», «123456», palavras de dicionário
  • Média (horas a dias) — 8 carateres com maiúsculas, minúsculas e dígitos
  • Forte (anos a milénios) — 16+ carateres com símbolos e sem palavras de dicionário

Usa um gestor de palavras-passe para gerar e guardar palavras-passe PDF robustas. Nunca reutilizes a mesma palavra-passe em vários documentos.

Experimente você próprio

Protege os teus ficheiros PDF com palavra-passe

Abrir ferramenta

Termos relacionados