跳至內容
PDFGem
為什麼免費?

在瀏覽器中為 PDF 設定 AES-128 開啟密碼

PDFGem

在裝置內以 AES-128 加密 PDF 並設定開啟密碼。列印、複製、編輯或註解等權限取決於 PDF 閱讀器是否執行,不能視為完整且強制的安全界線。

保護 PDF: PDFGem 在瀏覽器中套用 AES-128 加密。開啟檔案需要密碼,但列印、複製、編輯與註解權限仍取決於 PDF 閱讀器。

使用正確密碼與支援的加密方式即可解除。不過,解鎖或重新儲存以憑證簽署的 PDF,可能使其數位簽章失效。

為什麼要為PDF設定密碼

PDF常用於發票、合約、報告和證件副本。未加密時,取得檔案的人通常可以開啟內容;開啟密碼可在相容閱讀器中增加存取控制。

傳送含有個人識別資訊的PDF前,應依組織政策、收件人需求與適用義務選擇保護方式。PDF密碼可以控制開啟檔案,但PDFGem不判斷任何特定法律或合規要求。以下是常見的敏感文件場景:

  • 給會計師的稅務文件——所得稅申報包含身分證字號、收入和銀行帳號資訊。每年報稅季節,大量含有敏感財務資料的PDF在電子郵件中流通,未加密就傳送是重大資安風險。
  • 與客戶的合約——保密協議、提案和合約包含價格、條款和個人資料。特別是包含薪資條件的聘僱合約,或包含公司財務資訊的採購協議。
  • 醫療記錄——檢驗報告、處方和就診記錄含有敏感資訊,分享前應確認授權、傳送方式與收件人。
  • 智慧財產權——專利草案、研究論文和產品規格是高價值目標,需要防止洩漏。台灣科技產業的技術文件遭竊案件時有所聞,加密是第一道防線。
  • 機密報告——董事會報告、薪資結構和人力資源文件需要限制存取,防止未授權閱覽。
  • 政府申辦文件——戶籍謄本、財力證明等文件透過電子郵件傳送時應加密保護。向銀行申辦貸款、向政府機關申辦各類証明時,這類文件包含高度敏感的個人資訊。

PDF密碼的兩種類型

PDF標準定義了兩種不同的密碼,用途各異,了解其差異有助於選擇適合的保護方式:

開啟密碼(使用者密碼)——開啟檔案時需要輸入。PDFGem會以Standard安全處理器修訂版4和AES-128重新儲存為PDF 1.7;正確的使用者密碼或擁有者密碼都可開啟檔案。

權限密碼(擁有者密碼)——允許開啟PDF但限制特定操作:列印、複製文字、編輯或填寫表單。限制由PDF閱讀器軟體執行。要注意的是,部分第三方PDF工具(LibreOffice、某些Chrome擴充功能)可能繞過這些限制,因此權限密碼不應作為保護真正機密內容的唯一手段。

要獲得真正的機密性,請設定開啟密碼。權限密碼是便利性控制層,適合控制文件的使用方式,而非保護內容本身。兩者可以同時設定,提供雙層保護。

AES-128加密的強度

128位元金鑰的AES(進階加密標準)定義於NIST FIPS 197。PDFGem透過PDF的Standard安全處理器套用AES-128。實際保護也取決於密碼;短、常見或重複使用的密碼,可能在不直接攻擊AES的情況下被猜中。

避免使用「password123」、姓名、日期和連號等可預測值。建議由密碼管理器產生並保存長而隨機的密碼;不能用固定時間保證任何密碼能抵抗猜測多久。

如何使用PDFGem保護PDF

整個過程分為五個步驟:

  1. 開啟保護PDF工具——使用支援的新版瀏覽器,無需帳號或安裝程式。
  2. 拖放您的PDF到上傳區域,或點擊瀏覽選取檔案。您的文件在整個過程中保留在您的裝置上。
  3. 設定密碼——選擇長、獨一且難以預測的值,並交由密碼管理器產生與保存。
  4. 點擊保護——AES-128加密在您的瀏覽器中即時套用,不需要上傳檔案,整個處理過程在本地完成。
  5. 下載加密的PDF——受保護的檔案直接儲存到您的裝置,可立即透過電子郵件或LINE傳送給收件人。

關鍵細節:您的原始檔案和密碼永遠不會離開瀏覽器分頁。工具介面與加密元件仍需透過網路載入,但加密過程不會傳輸您的文件。您可以透過瀏覽器的開發者工具(按F12,切換到「網路」分頁)驗證:處理期間不會出現上傳PDF內容的請求。

建立強密碼的最佳實踐

請使用長、獨一且不是常見或已洩漏值的密碼。固定長度或指定字元組合無法單獨保證強度,建議交由密碼管理器產生與保存:

  • 優先增加長度——使用足夠長且隨機的值,避免用固定倍數描述不同密碼的強度。
  • 避免可預測模式——姓名、日期、連號和明顯替換仍容易被測試;符號本身不會自動讓密碼安全。
  • 避免字典單詞和個人資訊——「台灣2026」、「公司名稱」、您的出生年月日或電話號碼等可預測的詞組容易被針對性攻擊猜中。
  • 不要重複使用密碼——同一密碼用於多個PDF和其他帳號,意味著任何一處洩漏都危及其他。
  • 使用密碼管理器——Bitwarden(開源免費)或1Password可以產生並安全儲存強密碼,讓您不需要記住每個密碼。台灣 PChome、momo 等平台的帳號密碼和文件密碼應分開管理。
  • 在風險改變時更新——若密碼疑似外洩、收件人範圍改變或政策要求更新,請建立新副本並設定新密碼。

安全地分享密碼給收件人

加密文件只有在密碼本身也安全傳送的情況下才有意義。在同一封電郵中同時傳送PDF和密碼,等於把鑰匙掛在門上——任何截獲電郵的人都能直接開啟文件。以下是最佳做法:

  • 使用不同管道——PDF透過電子郵件發送,密碼透過簡訊、電話或即時通訊應用程式(如LINE私訊、Signal或Telegram)發送。即使電子郵件被攔截,攻擊者也無法獲得密碼。這是在台灣商務環境中最常見也最實用的做法。
  • 共享保險庫——如果雙方都使用同一個密碼管理器(如Bitwarden),可以直接在加密的保險庫中安全分享密碼,端對端加密,無明文傳輸風險。
  • 預先約定的密碼——對於定期交換的文件(如每月報表、季度財務報告),在線下會議或電話中預先約定一組輪換密碼,之後不需要每次都另外傳送密碼,既方便又安全。
  • 限時有效連結——對於高度敏感的文件,可以考慮使用有密碼保護的雲端分享連結(如設定密碼的 Google 雲端硬碟分享連結),並設定連結的有效期限。

額外的安全層

密碼保護是第一道防線,但對於高度敏感的文件,可以考慮結合使用多種保護措施。下面是一個完整的安全工作流程範例:假設您需要向新進承包商發送一份包含機密商業條款的保密協議(NDA):

  1. 使用平坦化PDF——PDFGem只會把相容的AcroForm欄位轉成靜態內容,不會平坦化註解、阻止後續編輯或讓檔案防篡改。
  2. 添加「機密」浮水印——在每頁加上可見提示。浮水印本身不控制存取,也不會自動追蹤外流來源。
  3. 設定密碼保護——使用AES-128加密,確保只有持有密碼的人才能開啟文件。
  4. 通過電話或LINE私訊傳送密碼——不要在同一封電郵中同時傳送文件和密碼。

請依實際作用選擇工具:密碼控制開啟;權限旗標依閱讀器而定;平坦化只改變相容表單欄位;浮水印只提供視覺提示。

需要注意的限制

  • 弱密碼可被猜中——AES-128無法補償短、常見或重複使用的密碼。
  • 權限密碼是建議性的——部分PDF工具和軟體可能忽略權限限制。不要依賴權限密碼來保護真正機密的內容,請務必同時設定開啟密碼。
  • 解密後內容自由流通——輸入密碼後,收件人可以截圖、列印、複製或重新分享。加密只控制誰能開啟檔案,無法控制開啟後的行為。
  • PDFGem不恢復密碼——日後移除保護需要正確密碼,請把密碼安全地保存在密碼管理器中。
  • 不提供憑證驗證——簽名PDF工具只會加入可見的簽名圖片,不是憑證式數位簽章,也不證明身分或完整性。

台灣企業常見的PDF安全場景

不同組織的政策與義務不同。以下案例只說明可能的工作流程,不代表法律或合規判斷:

  • 會計師事務所與客戶往來——報稅資料包含薪資、股利、租金收入等敏感資訊;傳送前請確認授權、收件人和組織政策。
  • 人資部門的薪資單——薪資單包含個人薪資、扣繳資訊和帳號末碼。請為每位收件人使用獨立的隨機密碼,不要使用身分證字號等可預測資訊。
  • 電商平台的商業合約——在PChome、momo購物網或蝦皮上的賣家若與物流、倉儲或代操公司簽訂合約,合約中往往包含商業條款、傭金比例等競業敏感資訊,加密傳送避免洩漏。
  • 政府標案投標文件——參與政府採購的企業需要提交報價單和技術說明,這些文件在開標前屬於高度機密,加密後再透過電郵預先確認內容是常見的商業做法。
  • 醫療院所的報告分享——檢驗報告或影像描述包含敏感資訊。PDF密碼只是可用控制之一,仍需依授權、政策與適用義務選擇完整流程。

加密PDF對接收者的實際影響

了解收件人的使用體驗,有助於選擇適合的保護方式:

  • 需使用支援AES-128的閱讀器——常見新版閱讀器通常支援密碼輸入,但實際相容性仍應在收件人的軟體與裝置上測試。
  • 行動裝置需實際驗證——能否建立或開啟加密 PDF 取決於瀏覽器、PDF 閱讀器、文件複雜度與可用記憶體。大型文件可改用桌面裝置,並在收件人使用的閱讀器中測試密碼。
  • 閱讀器行為不同——部分閱讀器可能提供記住密碼的選項,是否啟用應依裝置安全性與組織政策決定。
  • 保管密碼——PDFGem沒有密碼恢復或繞過功能;日後解除需要正確的使用者或擁有者密碼。

PDF加密與其他安全措施的整合使用

密碼保護是一個起點,在台灣職場中通常需要與其他安全措施整合使用,形成完整的文件安全策略:

  • 密碼保護 + 浮水印——用浮水印標示「機密」後再加密,雙重保護:即使密碼洩漏導致文件被開啟,浮水印仍然清楚標示文件的機密性質,讓任何查看者都明白這是受保護的資料。
  • 密碼保護 + 可見簽名圖片——簽名工具可放置簽名圖片,但不建立憑證式數位簽章,也無法證明來源或偵測後續修改。
  • 密碼保護 + 平坦化——平坦化工具只會把相容的AcroForm欄位轉成靜態內容;它不處理註解,也不保證文件不可修改。
  • 每份文件使用獨立密碼——無論敏感程度,都避免簡單或重複使用的密碼;優先由密碼管理器產生長而隨機的值。
  • 風險改變時更新——若密碼可能洩漏或收件人改變,建立新副本並設定新密碼,而不是只依固定週期輪換。

需要相反的操作——移除PDF密碼?請閱讀:如何移除PDF密碼保護

每份含有敏感資訊的PDF在傳送前都應評估是否需要開啟密碼,以及密碼應如何另行傳送。PDF密碼不會取代裝置安全、存取控制、收件人驗證或適用政策;PDFGem也不提供法律或合規判斷。

準備好加密了嗎?開啟保護PDF工具,為一份PDF設定強密碼,下載後再用收件人的閱讀器確認能正常開啟。

常見問題

使用的是什麼加密方式?

PDFGem 會重新儲存為 PDF 1.7,使用 Standard 安全性修訂版 4、AESV2 篩選器與 128 位元金鑰,也就是 AES-128。

使用者密碼和擁有者密碼有什麼區別?

使用者密碼用於開啟 PDF;擁有者密碼設定權限旗標,但是否執行仍取決於 PDF 閱讀器。

可以限制列印或複製嗎?

可以要求限制列印、修改、複製與註解。相容閱讀器會執行權限旗標,其他軟體可能忽略這些設定。

我的密碼會被儲存嗎?

不會。您的密碼僅在瀏覽器中的加密過程中使用,永遠不會傳送到任何伺服器。

保護可以在之後移除嗎?

使用正確密碼與支援的加密方式即可解除。不過,解鎖或重新儲存以憑證簽署的 PDF,可能使其數位簽章失效。