qpdf暗号化にユーザーパスワードのみを設定する方法を知っている人はいますか?
私はDebian 10(buster)とqpdf不安定なバージョンのバスター用バックポートを使用しています。8.4.2-1
ユーザーのパスワード(例userpasswd:)のみを設定し、所有者のパスワードを空白のままにしておく(たとえば空の文字列 "")、一部のファイルでは、foo.pdf暗号化コマンドは次のようになります。
qpdf --encrypt userpasswd "" 256 -- foo.pdf foo.enc.pdf
しかし、パスワードを尋ねずにすべて開いてみてくださいokular。両方にパスワードを使用している場合は、パスワードの入力を求められます。つまりevincexpdffoo.enc.pdf
qpdf --encrypt userpasswd userpasswd 256 -- foo.pdf foo.enc.pdf
しかし、ユーザーパスワードだけを暗号化したいと思います。
また、pdfinfoファイルが暗号化されていると報告されています。
pdfinfo foo.pdf
[...]
Encrypted: yes (print:yes copy:yes change:yes addNotes:yes algorithm:AES-256)
あまりにも簡単なことには問題があるとは思えませんが、ここでは私が何をしているのか理解していません。
GithubのQPDF問題トラッカーに問題が追加されました: ユーザーパスワードのみを使用した暗号化
ベストアンサー1
重要:実際にやりたいことは、ユーザーのパスワードに空の文字列を使用し、所有者のパスワードに空でない文字列を使用することです。その逆ではありません。これにより、ユーザーはパスワードを入力せずにファイルを開くことができますが、規制に準拠したビューアは依然として強化された文書セキュリティを維持します。所有者のパスワードで開くと、Adobe Acrobat などのツールでセキュリティを変更できます。 qpdf は、すべての場合においてファイルのセキュリティを無視し、ユーザーと所有者のパスワードを同じように扱います。
何が起こったのかを説明しようとします。
仕様PDFビューアは、ユーザーパスワードでファイルを開くときにファイルのセキュリティを尊重し、所有者パスワードでファイルを開くときにファイルへの完全な「管理者」アクセスを許可する必要があります。したがって、ユーザーパスワードを提供し、所有者パスワードを提供しないことは意味がありません。これは、パスワードを提供することがパスワードを提供しないよりも制限的であることを意味するためです。
以前のPDF暗号化形式では、ユーザーパスワードから派生した暗号化キーでファイルが暗号化され、実際にはユーザーパスワードは所有者パスワードで暗号化されたファイルに保存されました。 PDFビューアは、まず提供されたパスワードがユーザーのパスワードであることを確認しようとします。その場合は、キーを検索してファイルの暗号化を解除できます。そうでない場合は、所有者のパスワードであることを確認してください。その場合は、そこからユーザーのパスワードとキーを検索できます。最新の暗号化形式では、ユーザーパスワードと所有者パスワードを使用して物理キーを独立して暗号化するため、所有者パスワードを使用してユーザーパスワードを取得することはできません。
この動作により、一部のアプリケーションは暗号化されたパスワードを有効にし、空の文字列をユーザーのパスワードとして使用しようとし、失敗した場合はパスワードの入力を求められます。一部のパッケージ(qpdfを含む)は、ユーザーのパスワードが空であっても所有者のパスワードが空であることを確認しようとしますが、実際には言葉ではありません。これは、現在見ている動作を説明できます。以前のバージョンのAdobe Acrobatでは、ユーザーと所有者のパスワードが一致するか、ユーザーのパスワードが設定されていて、所有者のパスワードが空の場合、管理者がファイルにアクセスすることはまったく許可されていないと思います。これは、所有者パスワードの確認パスワードが提供されている場合にのみ試しているためです。ユーザーパスワードとして使用できません。
これがあなたが見ている行動を説明することを願っています。