Jenis kata sandi PDF - kata sandi pemilik vs pengguna dijelaskan
Enkripsi PDF mendukung dua jenis kata sandi yang berbeda, dan memilih yang salah adalah sumber umum penyesalan "kata sandi saya sebenarnya tidak melindungi apa pun". Panduan ini menjelaskan apa yang dikunci masing-masing kata sandi (dan tidak), kapan menetapkan satu atau keduanya, cara memilih kata sandi yang tahan terhadap serangan modern, dan kerangka hukum untuk menghapus kata sandi yang telah diberikan kepada Anda.
Dua jenis kata sandi sekilas
Setiap PDF sejak PDF 1.4 (Adobe Acrobat 5, dirilis 2001) dapat membawa hingga dua kata sandi terpisah di lapisan enkripsinya:
- Kata sandi pengguna (kadang disebut kata sandi buka). Diperlukan untuk membuka file sama sekali. Jika Anda tidak memilikinya, tidak ada pembaca yang akan menampilkan konten. Penampil PDF menolak mendekripsi aliran halaman sampai kata sandi pengguna dimasukkan.
- Kata sandi pemilik (juga disebut kata sandi izin atau kata sandi master). File terbuka bebas untuk siapa saja, tetapi pembaca menerapkan serangkaian flag izin: tidak boleh dicetak, tidak boleh salin teks, tidak boleh modifikasi, tidak boleh anotasi, tidak boleh isi formulir, tidak boleh ekstraksi halaman. Kata sandi pemilik diperlukan untuk mencabut pembatasan itu dan mengedit dokumen.
Anda dapat menetapkan satu, yang lain, atau keduanya pada file yang sama. Pilihan tergantung pada apa yang ingin Anda cegah.
Apa yang sebenarnya diblokir masing-masing kata sandi
| Aksi | Kata sandi pengguna ditetapkan | Kata sandi pemilik ditetapkan | Keduanya ditetapkan |
|---|---|---|---|
| Buka file | Diblokir | Diizinkan | Diblokir |
| Baca konten | Diblokir | Diizinkan | Diblokir |
| Cetak | Diblokir* | Per flag izin | Diblokir* |
| Salin teks | Diblokir* | Per flag izin | Diblokir* |
| Edit / anotasi | Diblokir* | Per flag izin | Diblokir* |
| Ekstraksi halaman | Diblokir* | Per flag izin | Diblokir* |
* Diblokir hanya dalam arti file tidak dapat dibuka; lapisan izin hanya berlaku setelah pembaca mendekripsi file.
Kapan menggunakan kata sandi pengguna
Kata sandi pengguna adalah pilihan yang tepat ketika konten itu sendiri rahasia dan siapa pun tanpa kata sandi seharusnya tidak dapat membaca apa pun. Kasus tipikal:
- Kontrak klien dan NDA. Jika konten PDF sensitif, kata sandi pengguna memastikan bahwa file yang dicegat (diteruskan ke alamat yang salah, diambil dari laptop yang tertinggal di kereta) tidak dapat dibuka.
- Slip gaji dan catatan pajak. Slip gaji karyawan yang dikirim melalui email harus membawa kata sandi pengguna bahkan ketika email itu sendiri dikirim melalui saluran aman - file dapat diteruskan kembali.
- Rekam medis dibagikan dengan pasien. Kata sandi pengguna menjaga rekam tetap pribadi bahkan jika kotak masuk pasien kemudian dikompromikan.
- Draf internal yang diedarkan ke kelompok kecil. Membagikan kata sandi melalui saluran terpisah (Signal, telepon) membatasi risiko kebocoran saluran tunggal.
Kapan menggunakan kata sandi pemilik (kata sandi izin)
Kata sandi pemilik tepat ketika Anda ingin konten dapat dibaca luas tetapi tidak ingin orang mencetak, menyalin, atau mengedit. Kasus tipikal:
- Whitepaper dan materi pemasaran. Siapa pun dapat membuka dan membaca, tetapi salin-tempel prosa Anda ke slide kompetitor lebih sulit.
- Program acara dan menu. Dapat dibaca, tidak dapat diedit - mengurangi risiko salinan lokal diterbitkan ulang dengan branding orang lain.
- Formulir isian yang dipublikasikan untuk ditinjau. Blokir modifikasi bidang formulir sampai versi revisi dirilis.
Perhatikan: kata sandi pemilik ditegakkan oleh pembaca, bukan oleh lapisan enkripsi. Alat desktop yang mengabaikan flag izin (banyak utilitas PDF open-source melakukannya) masih dapat mengekstraksi, mencetak, atau mengedit konten. Perlakukan kata sandi pemilik sebagai permintaan sopan dan bukan batas keamanan.
Kapan menggunakan keduanya
Menetapkan kedua kata sandi adalah pilihan ikat-pinggang-dan-bretel untuk dokumen rahasia yang juga harus tahan terhadap pengeditan setelah dibuka secara sah. Gunakan keduanya ketika:
- Kontrak dibagikan dengan pihak lawan yang harus dapat membaca tetapi tidak memodifikasi.
- Laporan keuangan diedarkan ke investor yang harus membaca tetapi tidak meneruskan halaman individu.
- Rekam medis dilepas ke spesialis yang membutuhkannya tetapi tidak boleh dapat mencetak salinan tambahan untuk ditinggalkan di kantor bersama.
Memilih kata sandi yang benar-benar melindungi dokumen
Enkripsi PDF itu sendiri (AES-128 sejak PDF 1.6, AES-256 sejak PDF 1.7 ekstensi level 8) solid - serangan modern berfokus pada kata sandi, bukan cipher. Kata sandi yang dapat dibobol brute-force dalam hari di rig GPU sewaan bukan perlindungan.
- Panjang mengalahkan kompleksitas. Dua belas karakter campuran huruf besar/kecil, digit, dan tanda baca, atau empat kata kamus yang tidak terkait (gaya
correct-horse-battery-staple), tahan terhadap serangan GPU modern selama berabad-abad. - Hindari apa pun yang berasal dari file. Judul dokumen, tanggal publikasi, nama klien, nama penulis - semua adalah tebakan pertama dalam serangan yang ditargetkan.
- Bagikan kata sandi di luar saluran. File dapat melalui email; kata sandi harus melalui Signal, telepon, atau manajer kata sandi dengan akses brankas bersama. Kata sandi yang dilampirkan ke email mengalahkan enkripsi di hari pertama.
- Putar untuk arsip jangka panjang. PDF yang dienkripsi pada 2015 dengan kata sandi enam karakter adalah dokumen terbuka pada 2026. Enkripsi ulang file arsip setiap beberapa tahun dengan passphrase yang lebih panjang seiring biaya komputasi terus murah.
Menghapus kata sandi PDF secara sah
Menghapus kata sandi valid ketika Anda memiliki kata sandi dan berwenang untuk bekerja dengan file yang didekripsi. Kasus umum: membuka laporan bank untuk digabungkan ke catatan pribadi; mendekripsi arsip internal untuk dipublikasikan ulang; mengambil dokumen yang awalnya Anda enkripsi tetapi sekarang perlu dibagikan dengan tim. Remove PDF Password memerlukan kata sandi yang sudah Anda ketahui; tidak melewati atau memecahkan kata sandi yang tidak diketahui.
Jika Anda sah lupa kata sandi pada file yang Anda buat, periksa manajer kata sandi terlebih dahulu, lalu email atau dokumen tempat kata sandi awalnya dibagikan. Untuk dokumen yang diterima dari pihak lawan, hubungi pengirim - jangan pernah mencoba brute-force dokumen yang diterima; di banyak yurisdiksi itu melampaui akses tidak sah meskipun dokumen sudah berada di tangan Anda.
Alat terkait
- Protect PDF by Password - terapkan kata sandi pengguna dan/atau pemilik di browser, tanpa unggah.
- Remove PDF Password - buka PDF yang sudah Anda miliki kata sandinya.
- Flatten PDF - ratakan bidang formulir dan anotasi ke halaman sebelum dienkripsi, sehingga arsip akhir tahan-manipulasi.
- PDF to Text - ekstrak teks dari PDF yang sudah dibuka untuk diproses lebih lanjut.
Why trust these tools
- Ten-plus years of web tooling. The freetoolonline editorial team has shipped browser-based utilities since 2015. The goal has never changed: get you to a working output fast, without an install.
- Truly in-browser - no upload. Every file-processing tool on this site runs in your browser through modern Web APIs (File, FileReader, Canvas, Web Audio, WebGL, Web Workers). Your photo, PDF, audio, or text never leaves your device.
- No tracking during tool use. Analytics ends at the page view. The actual input you paste, drop, or capture is never sent to any server and never written to any log.
- Open-source core components. The processing engines underneath (libheif, libde265, pdf-lib, terser, clean-css, ffmpeg.wasm, and others) are public and audit-able. We link to each one in its tool page's footer.
- Free, with or without ads. All tools are fully functional without sign-up. The Disable Ads button in the header is always available if you need a distraction-free run.