Skip to main content

PDF Password Protect

Add AES-256 password protection to PDF files via qpdf. Files auto-deleted after 15 minutes.

Geprüft von · Zuletzt geprüft

So schützt du eine PDF mit Passwort

  1. PDF ablegen auf dem Upload-Bereich oder klicken zum Durchsuchen. Bis zu 200 MB.
  2. Passwort eingeben und bestätigen. Derselbe String wird zum Benutzerpasswort (zum Öffnen des Dokuments) und zum Eigentümerpasswort (volle Bearbeitungsrechte), sodass kein verstecktes zweites Passwort im Hintergrund benötigt wird.
  3. "PDF schützen" klicken. Die Datei wird über HTTPS auf unsere EU-Server hochgeladen, mit qpdf --encrypt benutzer eigentumer 256 -- eingabe.pdf ausgabe.pdf verschlüsselt, und das AES-256-Ergebnis wird als signierter, zeitlich begrenzter Download angeboten.
  4. Ausgabe in Acrobat, Vorschau oder deinem Browser testen. Du solltest vor dem Öffnen des Dokuments nach dem Passwort gefragt werden. Speichere das Passwort in einem Manager, bevor du den Tab schließt.

Was PDF-Passwortschutz wirklich ist

Ein Passwort auf einer PDF ist kein ZIP-artiges Archiv-Passwort. Die Datei ist nach wie vor eine gültige PDF; was sich ändert, ist, dass Inhaltsstrome, /Info-Metadaten und eingebettete Schriftarten mit einer symmetrischen Verschlüsselung gesichert werden, die auf dein Passwort gegründet ist, und der Trailer erhält ein /Encrypt-Dictionary, das beschreibt, wie dieser Schlüssel abzuleiten ist. PDF 2.0 (ISO 32000-2, 2020) verwendet AES-256 im CBC-Modus mit einem 256-Bit-Schlüssel, der durch eine feste Leiter plus einen 16-Byte-pro-Datei-Salt abgeleitet wird. Ältere PDF-1.7-Dateien (ISO 32000-1, 2008) verwenden AES-128 oder Legacy-RC4-Verschlüsselung, die für neue Dokumente nicht verwendet werden sollte.

PDFs können zwei Passwörter tragen: Das Benutzerpasswort offnet das Dokument, und das Eigentümerpasswort entsperrt Berechtigungsflags, die Drucken, Kopieren, Formulare ausfüllen und Kommentieren steuern. Diese Flags befinden sich im /P-Eintrag des Verschlüsselungs-Dictionarys. Dieses Tool setzt beide Passwörter auf denselben Wert, sodass du der Eigentümer deiner eigenen Datei bleibst.

Warum ein Server-Tool statt Browser-Lösung

Zuverlässige PDF-AES-256-Verschlüsselung erfordert den Standard-Sicherheitshandler in Revision 6, einschließlich der SHA-256-Leiter zur Ableitung des Inhaltsverschlüsselungsschlüssels. Browser-seitige WebAssembly-Builds von qpdf existieren, laden aber Hunderte von Kilobytes Code, laufen mit einem Bruchteil der nativen Geschwindigkeit und versagen bei iOS-Safari-Speicherlimits für Dokumente über ~50 MB. Die Weiterleitung der Datei an unseren EU-Server führt die kanonische native qpdf-Binärdatei aus, schließt in unter einer Sekunde für typische Verträge ab und unterstützt Dokumente bis zu 200 MB. Der Kompromiss ist, dass deine Datei kurz auf unserer Infrastruktur sichtbar ist; wir protokollieren keine Inhalte, und die Eingabe plus die verschlüsselte Ausgabe werden nach 15 Minuten automatisch gelöscht.

Wann Verschlüsselung sinnvoll ist

  • Versenden eines signierten Vertrags oder Angebotsbriefs per E-Mail an einen Kunden, dessen Posteingang du nicht verwaltest.
  • Archivieren von Mitarbeiterakten oder medizinischen Formularen, bei denen die DSGVO oder ähnliche Regelwerke eine Verschlüsselungskontrolle für ruhende oder übertragene Daten erfordern.
  • Teilen einer vertraulichen Board-Präsentation über Dropbox oder Google Drive als zweite Schicht über Link-Berechtigungen hinaus.
  • Erfüllung eines Kunden-Sicherheitsfragebogens, der fragt, ob ausgehende Dokumente vor der Weitergabe an Dritte verschlüsselt werden.
  • Hochladen von Jahresabschlüssen auf ein Anbieterportal, das Downloads protokolliert, aber keinen pro-Empfänger-Zugangskontrolle garantiert.
  • Hinzufügen einer leichten Abschreckung zu Rechnungen, Steuererklärungen oder Spesenberichten, die weitergesendet werden könnten.

Fallstricke und Sonderfälle

PDF-Verschlüsselung ist kein Allheilmittel. Passwörter mit weniger als etwa zwölf Zeichen können offline bruteforce-angegriffen werden, weil die PDF-Schlüsselableitungsleiter nicht so teuer ist wie PBKDF2 mit 600.000 Iterationen. Ein vor der Verschlüsselung signiertes Dokument wird noch validiert, aber einige Viewer warnen, dass die Signatur nur einen Teil der aktualisierten Datei abdeckt. Berechtigungsflags sind empfehlend; manche Viewer ignorieren das "Kein Drucken"-Bit. Bereits verschlüsselte Uploads werden nicht unterstützt - zuerst mit dem PDF-Entsperr-Tool entschlüsseln. Wenn du das Passwort verlierst, gibt es keinen Wiederherstellungsweg; sichere es bei der Erstellung.

Lokale Alternativen

Fur Stapel von Dutzenden von Dateien oder für Dokumente, die du überhaupt nicht hochladen möchtest, führe qpdf lokal aus: qpdf --encrypt benutzer eigentumer 256 -- eingabe.pdf ausgabe.pdf (Homebrew, Debian, Fedora, Chocolatey). Ghostscript kann dasselbe über seine -sOwnerPassword- und -sUserPassword-Switches. macOS-Vorschau schreibt AES-128 über Datei -> Exportieren mit dem Verschlüsseln-Kontrollkastchen, und LibreOffice Draw bietet dasselbe in seinem PDF-Exportdialog. CLIs gewinnen bei Durchsatz und bei der Vermeidung des Uploads; dieses Tool gewinnt bei null Installation.

Häufig gestellte Fragen

Wo wird die Verschlüsselung durchgeführt?

Auf unseren EU-Servern mit der nativen qpdf-Binärdatei. Die Datei wird über HTTPS hochgeladen, mit AES-256 (PDF-2.0-Standard-Sicherheitshandler Revision 6) verschlüsselt, und das Ergebnis wird als signierter, zeitlich begrenzter Download angeboten. Sowohl die Eingabedatei als auch die verschlüsselte Ausgabe werden nach 15 Minuten automatisch gelöscht. Dateiinhalte werden nicht protokolliert.

Was ist der Unterschied zwischen Benutzer- und Eigentümerpasswort?

Das Benutzerpasswort wird benötigt, um das Dokument überhaupt zu öffnen und zu lesen; ohne es sieht der Leser nur einen Sperr-Bildschirm. Das Eigentümerpasswort entsperrt die Berechtigungsbits, die Drucken, Kopieren, Kommentieren und Ausfüllen von Formularen einschränken, sobald die Datei bereits geöffnet ist. Dieses Tool setzt beide auf denselben String, sodass du stets der Eigentümer der erzeugten Datei bist und kein verstecktes zweites Passwort für vollen Zugriff benötigt wird.

Welche AES-Stärke wird verwendet?

AES-256 im CBC-Modus, der PDF-2.0-Standard-Sicherheitshandler Revision 6, einschließlich eines 16-Byte-Salts und der SHA-256-Schlüsselableitungsleiter. RC4 und AES-128 sind Legacy-Optionen, die die Spezifikation noch erlaubt, die wir jedoch niemals wählen; AES-256 ist die richtige Standardoption für jedes neue Dokument und wird von jedem modernen PDF-Viewer unterstützt.

Kann ich eine bereits verschlüsselte PDF verwenden?

Nein. qpdf kann ein bereits verschlüsseltes Dokument nicht erneut verschlüsseln, ohne zunächst die Anmeldedaten zu kennen. Entschlussle das Original mit dem PDF-Entsperr-Tool und führe dann den Schutzer auf der Klartextkopie aus, wenn du das Passwort ändern möchtest.

Wie stark muss mein Passwort sein?

Anstrebe mindestens vierzehn Zeichen aus einem zufälligen Zeichensatz oder eine Vierwörter-Passphrase aus einer langen Wortliste. Die PDF-Schlüsselableitungsfunktion ist schwächer als moderne Web-Schlüssel-Ableitungsfunktionen, sodass Passwörter, die für einen Passwort-Manager-Tresor in Ordnung waren, bei kurzem oder wörterbuchbasiertem Inhalt auf einem GPU-Rig über Nacht geknackt werden können. Eine vom Passwort-Manager generierte Zeichenkette mit zwanzig Zeichen ist für jedes realistische Bedrohungsmodell mehr als ausreichend.

Verletzt Verschlüsselung die PDF/A-Konformität?

Ja. PDF/A-1, -2, -3 und -4 verbieten alle Verschlüsselung, da Archivdokumente ohne externe Anmeldedaten jahrzehntelang geöffnet werden können sein müssen. Wenn du eine Datei für eine Aufbewahrungsrichtlinie erstellst, die PDF/A erfordert, wende Verschlüsselung auf der Speicherebene an (eine verschlüsselte Festplatte, ein verschlüsselter ZIP-Container oder ein sicheres Dokumententresor-System) statt innerhalb der PDF selbst.

Was passiert mit digitalen Signaturen, wenn ich ein Passwort hinzufüge?

Eine vor der Verschlüsselung angewandte Signatur wird in den meisten Viewern noch validiert, aber einige zeigen eine Warnung, dass die Datei nach der Signatur geändert wurde, weil die Verschlüsselung eine neue Revision zur PDF hinzugefügt hat. Best Practice: Zuerst Signaturen finalisieren, dann eine saubere Kopie der signierten Datei verschlüsseln, sodass die Signatur die vollständig verschlüsselten Bytes in einer einzigen Revision abdeckt.

Kann dieses Tool Drucken oder Kopieren einschränken statt ein Passwort hinzuzufugen?

Nicht im aktuellen Build. Das Hinzufügen eines Passworts hier verwendet dieselben Anmeldedaten sowohl für Benutzer- als auch Eigentümerrollen, sodass das erzeugte Dokument nach dem Öffnen immer noch Drucken und Kopieren erlaubt. Um Berechtigungen einzuschranken, führe qpdf lokal mit separaten Benutzer- und Eigentümerpasswortern plus Flags wie --print=none oder --modify=none aus.

Wie lange wird die Datei aufbewahrt?

Maximal 15 Minuten ab Upload. Der ursprüngliche Upload, die verschlüsselte Ausgabe und die signierte Download-URL hören danach alle auf zu funktionieren. Es gibt keine Opt-in-Aufbewahrung; die Bereinigung läuft alle 5 Minuten auf einem engen Zeitplan.

Wird das Passwort unverschlüsselt an den Server übertragen?

Es reist im Körper einer HTTPS-Anfrage, ist also während der Übertragung verschlüsselt. Auf dem Server wird es nur für die Dauer des qpdf-Aufrufs im Prozessspeicher gehalten, niemals auf Festplatte oder in Logs geschrieben, und verworfen, sobald die verschlüsselte PDF erzeugt wurde. Verwende trotzdem ein starkes Passwort - das Bedrohungsmodell umfasst Angreifer, die später die verschlüsselte PDF erhälten, nicht uns.

Mehr erfahren

Mehr PDF Tools

Image to PDF

Combine multiple JPG and PNG images into a single PDF document.

Open tool

PDF Compressor

Compress PDFs with Ghostscript image downsampling. Pick a quality preset. Files auto-deleted after 15 minutes.

Open tool

PDF Merge (Server-Side)

Merge up to 20 PDFs into a single document on our EU servers using qpdf. Files auto-deleted after 15 minutes. Handles large or password-cleared inputs the in-browser merger cannot.

Open tool

PDF Merger

Merge multiple PDF files into a single document with drag-and-drop reordering.

Open tool

PDF Page Reorder

Rearrange pages in a PDF document with a visual drag-and-drop interface.

Open tool

PDF Rotate (Server-Side)

Rotate every page of a PDF, or just a selected range, by 90, 180, or 270 degrees on our EU servers. qpdf-based, metadata preserved. Auto-deleted after 15 minutes.

Open tool