PDF 加密工具 为 PDF 设置打开密码和权限限制(禁止复制/打印/编辑),所有处理在浏览器本地完成,文件和密码不上传。
| 密码类型 | 作用 | 能否被绕过 |
|---|---|---|
| 打开密码(User) | 打开 PDF 必须输入 | 不能(AES/RC4 算法强度保证) |
| 权限口令(Owner) | 修改权限时需要,不影响打开 | 能(PDF 规范本身的设计) |
要真正防止文件被窥探,必须设置”打开密码”。权限锁只能”让人不方便”,不能”让人看不到”。
| 算法 | 安全性 | 兼容性 | 建议 |
|---|---|---|---|
| AES-256 | 高 | PDF 2.0+,现代阅读器全支持 | 默认推荐 |
| AES-128 | 高 | PDF 1.6+,2007 年后阅读器 | 需兼容老软件时选 |
| RC4-128 | 中(已知弱点) | PDF 1.4+,极老阅读器 | 仅特殊兼容场景 |
打开密码(User Password)——打开 PDF 就要输密码,内容流被 RC4/AES 真正加密;没密码任何工具都读不到内容。这是唯一真正保密的手段。权限口令(Owner Password)——打开不需要密码,只是在 PDF 里标记"禁止打印/复制/编辑"。建议——对外发、敏感文档设"打开密码";不想对方复制但允许阅读的场景加"权限口令 + 取消勾选相应权限";两者都设最严格。
这是 PDF 规范本身的设计缺陷,不是本工具的问题。PDF 规范里权限字段(P flag)只是一个标记,规定读取端"应当"遵守,但并不做任何加密强制。任何 PDF 工具(包括 Adobe Acrobat 本身)都能选择"无视"。本站的 PDF 解密 就能一键移除。想真正防泄露只有"打开密码"一条路。
默认 AES-256 即可——PDF 2.0 标准,最安全,现代所有主流阅读器(Adobe / Foxit / WPS / Preview / 浏览器内置)都支持。AES-128——PDF 1.6+,兼容到更老的阅读器(2007 年前),无实际破解风险。RC4-128——PDF 1.4,仅用于兼容老软件(如 Acrobat 5/6),已知密钥调度弱点,不推荐。如果没有极老阅读器兼容需求,永远选 AES-256。
技术限制——底层 mupdf 使用 , 和 = 作为参数分隔符和赋值符。工具检测到后会提示"请修改密码"。建议用字母 + 数字 + 常见符号(!@#$%^&*-_.+)组合即可满足大多数场景,强度也足够。
mupdf 会自动生成一个随机的 owner password 填入 PDF。它只对这一份 PDF 的权限修改生效——如果未来你或别人想去掉权限锁,用 PDF 解密 的"无需密码解除"路径即可(因为 owner 密码锁本身就是可绕过的)。想锁死权限修改的话,必须自己设一个 owner password。
技术上能,但强烈不推荐。PDF 规范允许两者相同,但这样做等于把 owner 权限同时暴露给任何能打开文件的人,权限锁完全失效。正确做法——两个密码设不同值,或只设打开密码不设权限口令。
对大多数场景合理——这两类操作不影响文档原内容,只是添加附加信息(批注/表单数据)。常见的"接收方需要填写的合同"/"加工注释的论文"都要求允许。如果你的文档是最终版不允许任何补充,可取消勾选这两项。
为无障碍阅读保留——屏幕阅读器(如盲人辅助软件)需要这项权限才能朗读 PDF 文字。工具默认始终允许这一权限,即使你禁止"复制文字"也不影响屏幕阅读器使用。这符合 Adobe 和 ISO 的无障碍最佳实践。
需要先去掉原有加密。有打开密码的,工具会提示"请先解密后再加密";只有权限锁的,工具会提示"继续加密会覆盖原有权限",你可以继续(等于换了一套加密),也可以先用 PDF 解密 去干净再加密。
不会。所有处理在你本地浏览器完成,mupdf 加密引擎是 WebAssembly 本地运行,PDF 字节和密码从未发送到任何服务器。处理过程可在浏览器开发者工具的"网络"面板验证——加密时没有任何对外请求。工具只在首次使用时从 npm CDN 下载 wasm 引擎(约 7–10 MB,浏览器缓存后不再下载),之后整个加密过程完全离线。