Das soll jetzt nicht das Thema sein. Wir möchten ein PDF mit einem Kennwort schützen.

Wir öffnen ein bestehendes PDF mit der Anwendung “Vorschau”, klicken dann auf Drucken und wählen links unten PDF aus.

Es öffnet sich ein Fenster mit Daten über Titel, Autor, Betreff und Schlagwörter. Praktisch. Nun gibt es noch einen Button “Sicherheitsoptionen” und da klickt man mal drauf.

Dort können wir dann ein Kennwort eingeben, um das Dokument vor neugierigen Blicken zu verschließen.

Gut – das hätten wir geklärt. Fast. Beinahe. Wenn da nicht die Verschlüsselung wäre. Ein kleiner Blick unter die Motorhaube verrät mir: 128 Bit RC4. Ei – das ist nicht unbedingt sicher. Wer Acrobat Pro sein Eigen nennen darf, dem steht AES 256 zur Verfügung. Das ist schon einmal ein großer Unterschied, zumal man dort noch weitere Möglichkeiten hat.

Einfache Verschlüsselung lässt sich auch einfach aushebeln, zB mit Tools wie diesem: http://mac.eltima.com/pdf-password-recovery.html

Böse Zungen würden sagen: Bah, das geht alles nicht, kann man nicht entschlüsseln. Gut, dann nehmen wir doch einfach die GPU der Grafikkarte dazu, dann gibt es gar keine Limits mehr. Voila: http://www.guapdf.com/ und das Problem ist erledigt. Was denn, geht nicht? Na klar, das Programm kann sogar distributed arbeiten und zB 20 Rechner gleichzeitig einsetzen. Nach nur wenigen Stunden ist das PDF entschlüsselt.

Langweilig. Das zeigt mir aber auch wieder, dass die Verwendung von AES ein Witz ist. Das wusste ich aber auch schon vorher. Nun, jedenfalls wissen wir jetzt dass es keinen Sinn macht, ob ich RC4 oder AES benutze, somit reicht der Passwortschutz von OSX aus und Geld sparen wir auch noch dabei, indem wir keine teueren PDF Tools kaufen werden -)))

Was ich nicht tun möchte  ist  über Dinge zu schreiben, die sowieso jedes Script-Kiddie kennt. Beispielsweise Buffer-Overflows unter Linux-Systemen. Der einzig interessante Teil hier wäre die Demonstration zur Entwicklung eines Kernelmoduls im Userland oder etwas tiefer.

Ich glaube, wir beginnen damit, ob ein PC überhaupt noch sicher sein kann. Vielleicht könnte man auch mal einen Abstecher machen zu  den neuen Windows 7 Funktionen mit denen man zB alle Useraktivitäten aufzeichnet. Praktisch, so muss man die Software nicht mehr aufspielen.

Polymorpher Bytecode ist auch interessant, die Simulation eines virtuellen PCs sozusagen um jede Form von Analyse einer Software zunichte zu machen.

Mal sehen was die Zeit bringt. Mein Blog ist noch recht unbekannt – solange das so ist, werde ich mir ein wenig Zeit lassen.

“Aber ich habe doch nichts angestellt, es ist mir egal!” – jaja, das hört man immer. Darum geht es nicht. Es geht um die Privatsphäre. Oha, der Leser mag das Wort nicht leiden, sollte dieser mal darüber nachdenken WARUM er das Wort nicht mag, bevor er sich dazu entschliessen sollte, diese zukünftige Serie nicht lesen zu wollen.

Wir werden uns hier zukünftig mit allen Möglichkeiten beschäftigen,

- die jemand hat um ein System abzuhören oder zu infiltrieren.

- die wir haben, um uns dagegen zu schützen. Übrigends, den Trick mit der Installation von Abhörsoftware über Updates werde ich ebenfalls erklären.

Es reicht mir jetzt.