Att säkra dina viktiga PDF-dokument med ett lösenord kan vara ett utmärkt sätt att se till att din integritet förblir obruten - tills du förlorar eller glömmer lösenordet.

pdfcrack är ett enkelt kommandoradsverktyg som försöker spricka lösenordet till en PDF-fil med ett enda kommando, om den används på rätt sätt och på filer som du har tillåtelse att spricka .

varning

Sprickning av PDF-lösenord kanske inte är lagligt i ditt land. Du bör alltid kontrollera lagar och lagstiftning innan du försöker göra något av det här.

Pdfcrack är också tänkt att användas på filer du äger eller har fått tillstånd att knäcka från ägaren. Du får aldrig använda programvaran för lösenordssprickning, till exempel för att få lösenord för skyddade dokument som du inte har behörigheter för eller för olagliga medel.

Följande information tillhandahålls endast för utbildningsändamål - för att hjälpa användare att återställa dokument som de äger eller har fått tillstånd att spricka. Författaren eller någon som representerar Make Tech Easier är inte på något sätt ansvarig för hur läsare ska använda informationen som tillhandahålls här.

Användande

pdfcrack är lättillgängligt från de flesta Linux distros huvuddatabaser. På Debian (och så Ubuntu) derivat kan du installera det med

 sudo apt-get install pdfcrack 

För att spricka lösenordet till en PDF-fil du äger eller har behörighet för, kan du använda kommandot

 pdfcrack -f filnamn.pdf 

Lösenordsprickning är en lång och tråkig process. pdfcrack kommer att försöka knäcka din fil med en rad ord (kombinationer av tecken) som kan ta lång tid, särskilt eftersom det verkar vara en enda gängad process som endast använder en CPU-kärna oberoende av inställningen.

Förutom att använda endast en kärna, kommer den enskilda CPU-enheten att köras vid ett hundra procent under hela kollisionsperioden.

För att påskynda processen kan du mata pdfcrack med en delmängd av tecken för att försöka, med alternativet -c . Nedanstående exempel skulle använda bokstäverna "a", "b", "c", "d", "e", "f" och siffror "0", "1", "2", "3", "4 '.

 pdfcrack -f filnamn.pdf -c abcdef01234 

Det här kan hjälpa till om du har en grov uppfattning om vad ditt lösenord ser ut, t.ex. när du använder några vanliga lösenord för att säkra dina filer, men du är osäker på vilken den är, eller du är rädd att du har felstavat en (två gånger) vid tidpunkten för inställningen.

Om du är rädd för att din CPU blir skadad av den kraftiga användningen, kan du avbryta processen när som helst (Ctrl + C). pdfcrack kommer att försöka rädda processen,

och du kan senare återuppta sprickan från den sparade filen med -l knappen. Standardfilnamnet för att spara är "savedstate.sav."

 pdfcrack -f filnamn.pdf -l savedstate.sav 

Du kan också ange en minsta eller maximal längd för försöket med lösenord. Det här är användbart när du vet att du alltid använder ett lösenord längre eller kortare än en viss längd.

För att ange minsta längd, använd -n=LENGTH flaggan. Till exempel kan du bara söka efter lösenord som är längre än fem tecken som du kan använda

 pdfcrack -f filnamn.pdf -n = 5 

För att ställa in maximal längd, använd -m=LENGTH . Till exempel, för att bara kontrollera efter lösenord kortare än tio tecken, kan du använda

 pdfcrack -f filnamn.pdf -m = 10 

Du kan naturligtvis kombinera alternativen. För att söka efter lösenord som är kortare än tio tecken men längre än fem och endast innehåller bokstäverna "a, b, c, d, e, f"

 pdfcrack -f filnamn.pdf -m = 10 -n = 5 -c abcdef 

Genom att använda dessa alternativ har potentialen att ge den en betydande prestationsökning om den används på rätt sätt.

Andra alternativ inkluderar att använda en ordlista ( -w ), som arbetar med ett ägarlösenord ( -o ) eller ett användarlösenord ( -u trots att det här är standardbeteendet) eller ger ett användarlösenord för att underlätta processen att erhålla en ägare lösenord ( -p ). Permutation ( -s ) är för närvarande begränsad till att byta den första tecknen till versaler.

Du kan också använda -b att utföra ett riktmärke för att få en uppfattning om hur bra pdfcrack kan utföra

För att se hur alla alternativ fungerar, skriv bara pdfcrack, och det kommer att skriva ut dess användning.

Prestanda

För teständamål skapades en liten PDF-fil med LibreOffice Writer 4.4 i två versioner. Den första versionen hade ett slumpmässigt sjuttontecken långt lösenord med en kombination av stora bokstäver, siffror och icke-alfanumeriska tecken. Den typ av lösenord även den mest paranoida säkerhetsnorden skulle bestämma var "acceptabelt".

pdfcrack fortsatte med att försöka knäcka lösenordet i många minuter.

Tyvärr måste testet avbrytas eftersom CPU: s temperatur slutligen nådde 69 ° C trots alla kylningsförsök (överdimensionerade fläktar, vatten, kall öl) och eventuella skador på AMD-chipsetten vid den temperaturen ansågs vara ovärderliga för att se hur bra kan pdfcrack utföra.

För det andra försöket fick ett kortare och mycket enklare lösenord - "crackme" -. pdfcrack levererade resultatet inom femton minuter.

Vid det tredje försöket specificerades en delmängd av tecken - "a, c, d, e, k, m, r, p, t", innehållande alla tecken i det aktuella lösenordet och sedan några. Resultatet var nästan momentant.

Självklart är det bara bra att radera på den för många karaktärssidan. Om du inte ger tillräckligt, kan lösenordet aldrig bli sprickat, och de saknade tecknen skulle aldrig bli försökta.

Det sista försöket kommer antagligen att representera ett mer realistiskt scenario där du vet vilken typ av lösenord du brukar använda för dina dokument, men du har glömt vilken PDF-filen var säkrad med (om det är ditt eget dokument, borde du förmodligen veta sådana uppgifter), och du kan hjälpa lösenordskrack gissningen för dig.

Ett litet knep för att påskynda sakerna längre

pdfcrack är enkelgängad, vilket betyder att det inte kommer att kunna använda flera CPU-kärnor, men du kan använda bash för att köra flera instanser samtidigt. Om du är osäker på vilka alternativ som ska användas, eller om du har flera gissningar om den lyckade installationen, skulle det här tricket spara dig lite tid och ansträngning.

I följande exempel startas tre instanser samtidigt. En är ett enkelt kommando utan några alternativ, den andra innehåller en delmängd bokstäver (som givetvis innehåller alla bokstäver i lösenordet "crackme"), och den sista använder en annan delmängd av tecken med ett alternativ att bara kontrollera om Ord längre än fem tecken. Samtidigt utförande (flera processer, inte flera trådar) kommer att uppnås av operatören.

 pdfcrack -f testpdf.pdf & pdfcrack -f testpdf.pdf -c rkmetacti & pdfcrack -f testpdf.pdf -c hjktr -n = 5 

Detta kommer att starta tre processer som körs på tre separata kärnor

Som bilden nedan visar, har en av kommandona faktiskt hittat rätt lösenord väldigt snabbt, men de andra två fortsatte att försöka, så det är värt att hålla koll på utmatningen.

Ett annat sätt att se till att detta hände skulle vara att filtrera top / htop / atop utdata för att bara visa pdfcrack . När en av processerna försvinner, betyder det förmodligen att det har hittat ett lösenord.

När du har hittat lösenordet, eller om du vill avsluta körningen, måste du se till att alla startade processer dör. Det enklaste sättet att säkerställa detta skulle vara att använda

 killall pdfcrack 

från ett annat terminalfönster.

Slutsats

pdfcrack är ett enkelt verktyg för att återställa borttappade lösenord för dina PDF-filer eller av filer som du har tillåtelse att spricka (om det är tillåtet med regelverk). Det kan inte användas för att ändra några behörigheter som anges i PDF-filen, men endast för att spricka ett lösenord. Medan det så småningom skulle upptäcka det mest utarbetade lösenordet, kan det ta mycket lång tid. Med lite kunskap (med egna lösenordsinställningsvanor) och inställning av lämpliga alternativ kan processen vara väsentligt inställd. Så om du glömde eller bara missgick ditt lösenord medan du ställde in det, kan du enkelt återställa dem med det här kommandot.