PDFGem保護PDF真的免費嗎？

是的。沒有隱藏費用、沒有每日限制、不需要建立帳號。您可以加密任意數量的PDF。

PDFGem會將我的檔案上傳到伺服器嗎？

不會。保護PDF工具使用AES-128加密完全在您的瀏覽器中處理檔案。您的PDF和設定的密碼永遠不會離開您的裝置。

開啟密碼和權限密碼有什麼區別？

開啟密碼（使用者密碼）阻止在沒有正確密碼的情況下開啟PDF。權限密碼（擁有者密碼）允許開啟PDF但限制列印、複製文字或編輯等操作。

AES-128加密有多安全？

AES-128是NIST認可的加密標準（FIPS 197），被全球政府和銀行使用。以目前的技術暴力破解128位元金鑰需要數十億年。實際安全強度取決於密碼本身的強度。

受密碼保護的PDF可以被破解嗎？

AES-128加密本身無法用目前的技術破解。但弱密碼可能被字典攻擊猜中。請使用12個字元以上的強密碼。

加密前是否應先平坦化PDF？

如果PDF包含可填寫表單或可編輯批注，建議先平坦化。平坦化將這些元素永久燒入頁面，即使有人設法移除權限密碼，也無法修改表單數據。

應如何安全地分享密碼給收件人？

絕對不要在同一封電郵中同時傳送PDF和密碼。使用不同管道：簡訊、電話、LINE或Signal私訊。這樣即使電郵被攔截，對方也只拿到加密檔案，無法開啟。

在瀏覽器中直接為PDF設定強加密密碼保護 — 免費工具讓您的檔案始終保持私密

2026年3月12日 PDFGem

電子郵件中的報稅文件。等待客戶簽收的合約。包含身分證字號的醫療記錄。這些文件每天在網路上不受保護地傳輸——任何攔截的人都能讀取全部內容。

為PDF設定密碼會將檔案包裹在AES-128加密中，使內容在沒有正確密碼的情況下無法讀取。使用PDFGem的保護PDF工具，加密完全在您的瀏覽器中進行。您的檔案和密碼永遠不會接觸伺服器。

為什麼要為PDF設定密碼

根據Adobe的資料，PDF是全球使用最廣泛的文件格式。每天有無數商務電子郵件附帶PDF：發票、合約、報告、證件副本。沒有加密，每個PDF都是一個開放檔案，任何郵件伺服器入侵、被駭的帳號或意外的「全員轉發」都可能暴露敏感內容。

在台灣，《個人資料保護法》明確要求對個人資料進行適當的安全保護措施。傳送含有個人識別資訊的PDF時，加密是最直接的合規方式。違反個資法可能面臨最高新台幣200萬元的罰款，以及民事賠償責任。以下是常見需要加密的場景：

給會計師的稅務文件——所得稅申報包含身分證字號、收入和銀行帳號資訊。每年報稅季節，大量含有敏感財務資料的PDF在電子郵件中流通，未加密就傳送是重大資安風險。
與客戶的合約——保密協議、提案和合約包含價格、條款和個人資料。特別是包含薪資條件的聘僱合約，或包含公司財務資訊的採購協議。
醫療記錄——檢驗報告和處方受個人資料保護法保護，不得任意揭露。透過電子郵件傳送健保就診記錄或血液檢驗報告時，加密是基本的保護措施。
智慧財產權——專利草案、研究論文和產品規格是高價值目標，需要防止洩漏。台灣科技產業的技術文件遭竊案件時有所聞，加密是第一道防線。
機密報告——董事會報告、薪資結構和人力資源文件需要限制存取，防止未授權閱覽。
政府申辦文件——戶籍謄本、財力證明等文件透過電子郵件傳送時應加密保護。向銀行申辦貸款、向政府機關申辦各類証明時，這類文件包含高度敏感的個人資訊。

PDF密碼的兩種類型

PDF標準定義了兩種不同的密碼，用途各異，了解其差異有助於選擇適合的保護方式：

開啟密碼（使用者密碼）——完全阻止存取。不輸入此密碼就無法開啟、檢視或列印PDF。檔案內容以AES-128加密，未授權方在技術上無法讀取。這是真正保護敏感資訊的選擇。即使有人取得了PDF檔案，沒有密碼也看不到任何內容。

權限密碼（擁有者密碼）——允許開啟PDF但限制特定操作：列印、複製文字、編輯或填寫表單。限制由PDF閱讀器軟體執行。要注意的是，部分第三方PDF工具（LibreOffice、某些Chrome擴充功能）可能繞過這些限制，因此權限密碼不應作為保護真正機密內容的唯一手段。

要獲得真正的機密性，請設定開啟密碼。權限密碼是便利性控制層，適合控制文件的使用方式，而非保護內容本身。兩者可以同時設定，提供雙層保護。

AES-128加密的強度

128位元金鑰的AES（進階加密標準）是NIST（美國國家標準與技術研究院）認可的標準（FIPS 197），被全球政府機關、金融機構和安全軟體使用。AES-128提供2¹²⁸種可能的金鑰組合——約340澗個。以目前最快的超級電腦進行暴力破解，需要數十億年才能嘗試所有可能。

實際的弱點不是加密演算法本身，而是密碼的強度。「password123」幾秒鐘就會被字典攻擊猜中。像kR9#mZw2!pLx4N這樣的14字元隨機密碼，即使使用專用的破解硬體也需要數個世紀。這與您家門鎖的概念相同——再好的鎖，如果鑰匙放在門口的地毯下，就毫無意義。

如何使用PDFGem保護PDF

整個過程大約只需15秒：

開啟保護PDF工具——任何現代瀏覽器均可使用，包括 Chrome、Firefox、Safari 和 Edge，無需帳號、無需安裝任何程式。
拖放您的PDF到上傳區域，或點擊瀏覽選取檔案。您的文件在整個過程中保留在您的裝置上。
設定密碼——為獲得強保護，使用包含大寫字母、小寫字母、數字和符號的12個以上字元組合。建議使用密碼管理器（如 Bitwarden 或 1Password）產生隨機強密碼。
點擊保護——AES-128加密在您的瀏覽器中即時套用，不需要上傳檔案，整個處理過程在本地完成。
下載加密的PDF——受保護的檔案直接儲存到您的裝置，可立即透過電子郵件或LINE傳送給收件人。

關鍵細節：您的原始檔案和密碼永遠不會離開瀏覽器分頁。沒有任何網路請求傳輸您的文件。您可以在沒有網路連線的情況下使用此工具——工具完全離線運行。您可以通過瀏覽器的開發者工具（按F12，切換到「網路」分頁）驗證這一點：在加密過程中，不會出現任何檔案上傳的請求。

建立強密碼的最佳實踐

NIST 的密碼指南（SP 800-63B）強調長度比複雜度更重要。一個15字元的通關密語比一個8字元的複雜密碼更難破解。以下是具體建議：

至少12個字元——15個以上更好。每增加一個字元，暴力破解所需時間呈指數倍增。12字元的密碼比8字元的密碼強1兆倍以上。
混合字元類型——小寫、大寫、數字和至少一個符號（如!@#$%^&*）。避免使用可預測的替換（如「@」代替「a」、「0」代替「o」），這些替換對現代字典攻擊工具毫無防護作用。
避免字典單詞和個人資訊——「台灣2026」、「公司名稱」、您的出生年月日或電話號碼等可預測的詞組容易被針對性攻擊猜中。
不要重複使用密碼——同一密碼用於多個PDF和其他帳號，意味著任何一處洩漏都危及其他。
使用密碼管理器——Bitwarden（開源免費）或1Password可以產生並安全儲存強密碼，讓您不需要記住每個密碼。台灣 PChome、momo 等平台的帳號密碼和文件密碼應分開管理。
定期更換重要密碼——長期不更換的密碼存在洩漏風險。對於重要的財務或法律文件，建議每年更換一次加密密碼。

安全地分享密碼給收件人

加密文件只有在密碼本身也安全傳送的情況下才有意義。在同一封電郵中同時傳送PDF和密碼，等於把鑰匙掛在門上——任何截獲電郵的人都能直接開啟文件。以下是最佳做法：

使用不同管道——PDF透過電子郵件發送，密碼透過簡訊、電話或即時通訊應用程式（如LINE私訊、Signal或Telegram）發送。即使電子郵件被攔截，攻擊者也無法獲得密碼。這是在台灣商務環境中最常見也最實用的做法。
共享保險庫——如果雙方都使用同一個密碼管理器（如Bitwarden），可以直接在加密的保險庫中安全分享密碼，端對端加密，無明文傳輸風險。
預先約定的密碼——對於定期交換的文件（如每月報表、季度財務報告），在線下會議或電話中預先約定一組輪換密碼，之後不需要每次都另外傳送密碼，既方便又安全。
限時有效連結——對於高度敏感的文件，可以考慮使用有密碼保護的雲端分享連結（如設定密碼的 Google 雲端硬碟分享連結），並設定連結的有效期限。

額外的安全層

密碼保護是第一道防線，但對於高度敏感的文件，可以考慮結合使用多種保護措施。下面是一個完整的安全工作流程範例：假設您需要向新進承包商發送一份包含機密商業條款的保密協議（NDA）：

使用平坦化PDF——將表單欄位和批注永久燒入頁面，防止他人填寫或修改後重新偽造文件。
添加「機密」浮水印——在每頁加上可見的「機密」或公司名稱浮水印，作為視覺威懾，讓任何查看文件的人都知道其機密性質，並讓未授權洩漏的來源可被追溯。
設定密碼保護——使用AES-128加密，確保只有持有密碼的人才能開啟文件。
通過電話或LINE私訊傳送密碼——不要在同一封電郵中同時傳送文件和密碼。

四個步驟，四層保護，全部免費，全部在您的瀏覽器中完成，不需要上傳任何敏感文件到第三方伺服器。

需要注意的限制

弱密碼可被猜中——AES-128本身無法破解，但6個字元的簡單密碼可能在幾分鐘內被工具猜到。密碼強度才是關鍵。
權限密碼是建議性的——部分PDF工具和軟體可能忽略權限限制。不要依賴權限密碼來保護真正機密的內容，請務必同時設定開啟密碼。
解密後內容自由流通——輸入密碼後，收件人可以截圖、列印、複製或重新分享。加密只控制誰能開啟檔案，無法控制開啟後的行為。
無密碼恢復機制——如果您忘記了密碼且沒有備份，檔案將永久鎖定，任何工具都無法在不知道密碼的情況下解鎖AES-128加密。請務必將密碼記錄在安全的地方，如密碼管理器中。
不支援數位簽名驗證——密碼保護防止未授權存取，但不能驗證文件來源的真實性。需要驗證文件來源時，應使用數位簽名（簽名PDF工具）。

台灣企業常見的PDF安全場景

台灣的商業環境對文件安全有特定的需求和法規要求。以下幾個場景說明了為什麼密碼保護在台灣職場中格外重要：

會計師事務所與客戶往來——每年報稅旺季（1月至5月），會計師事務所需要傳送大量包含個人財務資訊的PDF給客戶。這些文件包含薪資、股利、租金收入等高度敏感資訊，未加密傳送不符合個資法的安全保護要求。
人資部門的薪資單——薪資單是最敏感的人事文件之一，包含個人薪資、扣繳資訊和帳號末碼。透過公司電郵系統大量發送時，加密確保每位員工只能開啟自己的薪資單（配合個人化密碼，如身分證字號後四碼）。
電商平台的商業合約——在PChome、momo購物網或蝦皮上的賣家若與物流、倉儲或代操公司簽訂合約，合約中往往包含商業條款、傭金比例等競業敏感資訊，加密傳送避免洩漏。
政府標案投標文件——參與政府採購的企業需要提交報價單和技術說明，這些文件在開標前屬於高度機密，加密後再透過電郵預先確認內容是常見的商業做法。
醫療院所的報告分享——台灣的醫療機構若需要電子方式分享檢驗報告或影像描述，依照《醫療法》和個資法，必須採取適當的安全措施。對PDF加密是符合規範的最簡便方式。

加密PDF對接收者的實際影響

了解收件人的使用體驗，有助於選擇適合的保護方式：

任何PDF閱讀器都能開啟加密PDF——Adobe Acrobat Reader、Mac 的預覽程式、Windows 的 Edge 瀏覽器、iOS 的 Files App，以及 LINE 的檔案預覽功能，都能正確處理密碼輸入流程。收件人不需要特殊軟體。
行動裝置上同樣有效——在 iPhone 或 Android 手機上點開加密 PDF，系統會自動提示輸入密碼，輸入正確後即可正常瀏覽，體驗與桌面無異。
密碼在裝置上可以儲存——大多數 PDF 閱讀器（包括 Adobe Reader、iOS FILES）允許在裝置上記住特定文件的密碼，避免每次都要重新輸入。這對需要頻繁存取的文件非常方便。
忘記密碼的後果——一旦忘記密碼，加密的 PDF 永久鎖定，任何技術手段都無法在不知道密碼的情況下恢復。請務必在密碼管理器中記錄重要文件的密碼。

PDF加密與其他安全措施的整合使用

密碼保護是一個起點，在台灣職場中通常需要與其他安全措施整合使用，形成完整的文件安全策略：

密碼保護 + 浮水印——用浮水印標示「機密」後再加密，雙重保護：即使密碼洩漏導致文件被開啟，浮水印仍然清楚標示文件的機密性質，讓任何查看者都明白這是受保護的資料。
密碼保護 + 數位簽名——在重要合約或協議上先添加數位簽名確認來源真實性，再加密保護內容，確保只有指定收件人能開啟並驗證文件確實來自您。
密碼保護 + 平坦化——包含可填寫表單的PDF，先用平坦化工具將填寫內容永久燒入頁面，防止資料被修改，再加密保護，確保填寫內容不被篡改。
差異化密碼策略——對不同敏感程度的文件使用不同強度的密碼：日常文件使用簡單易記但仍安全的密碼，高度敏感的財務或法律文件使用密碼管理器生成的高強度隨機密碼。
密碼輪換計畫——對定期更新的敏感文件系列（如月度財務報告），建立密碼輪換計畫：每季更換一次加密密碼，並在線下會議中告知相關同事，避免密碼長期不更換帶來的安全風險。

需要相反的操作——移除PDF密碼？請閱讀：如何移除PDF密碼保護。

在數位通訊的時代，每一份含有敏感資訊的PDF傳送前都應該評估是否需要加密保護。無論是報稅文件、醫療記錄、商業合約還是個人財務資訊，五秒鐘的加密操作能讓您的文件獲得足夠的安全保護，防止未授權存取。養成加密敏感PDF的習慣，是台灣個資法合規的最直接做法之一。

準備好加密了嗎？開啟保護PDF工具——設定強密碼，幾秒內下載加密檔案。免費、完全私密、無限制使用。