Mở Khóa PDF

Về Công Cụ Mở Khóa PDF

Công cụ này xóa bảo vệ mật khẩu khỏi file PDF. Nếu bạn biết mật khẩu, bạn có thể mở khóa PDF và lưu bản sao mới không có bất kỳ hạn chế mật khẩu nào. Tất cả xử lý diễn ra trên trình duyệt để đảm bảo riêng tư và an toàn hoàn toàn.

Việc gỡ mật khẩu PDF tôi đã quên có hợp pháp không?

Gỡ mật khẩu khỏi PDF bạn sở hữu hợp pháp — sao kê ngân hàng bạn không còn truy cập được, tài liệu bạn đã mã hóa nhiều năm trước, sách hướng dẫn bạn đã mua — là hợp pháp ở hầu như mọi pháp lý. Điều quan trọng là quyền sở hữu và ủy quyền, không phải hành động kỹ thuật gỡ mã hóa. Nơi vạch giới hạn bị vượt là gỡ mật khẩu khỏi file bạn không sở hữu, file bạn có được không có ủy quyền, hoặc file mà chủ sở hữu đã hạn chế tường minh sao chép hoặc in vì lý do bảo vệ sở hữu trí tuệ. Công cụ này được thiết kế cho danh mục đầu: bạn cung cấp cả file lẫn mật khẩu bạn biết, và công cụ tạo bản sao đã mở khóa. Nếu bạn không biết mật khẩu, công cụ không thể khôi phục — nó không thực hiện bẻ khóa bằng vũ lực, và bất kỳ dịch vụ nào tuyên bố làm điều đó miễn phí nên được xem với nghi ngờ sâu sắc.

Sự khác biệt giữa mật khẩu người dùng và mật khẩu chủ sở hữu là gì?

PDF kiểu Acrobat hỗ trợ hai mật khẩu khác biệt. Mật khẩu người dùng (còn gọi mật khẩu mở) ngăn bất kỳ ai mở file — không có nó, nội dung được mã hóa và không đọc được. Mật khẩu chủ sở hữu (còn gọi mật khẩu quyền hoặc mật khẩu chủ) cho phép file mở tự do nhưng hạn chế các thao tác như in, sao chép văn bản, sửa đổi hoặc thêm chú thích. Cả hai được lưu trong cùng từ điển Encrypt và dùng cùng mã hóa cơ sở (RC4 40-bit, AES 128-bit, hoặc AES 256-bit tùy phiên bản PDF). Công cụ này có thể gỡ loại nào nếu bạn cung cấp mật khẩu đúng. Gỡ mật khẩu chủ sở hữu tạo đầu ra không có hạn chế, giống hệt về nội dung với đầu vào nhưng có thể in và sao chép tự do.

Cường độ mã hóa PDF so sánh giữa 40-bit, 128-bit và 256-bit ra sao?

PDF 1.1–1.3 dùng RC4 40-bit, theo chuẩn 2026 có thể phá vỡ tầm thường bằng máy tính bàn trong vài giây — nó sống sót chỉ vì tương thích ngược với trình đọc rất cũ. PDF 1.4–1.6 giới thiệu RC4 và AES ở 128-bit, vẫn được coi là an toàn cho hầu hết mục đích; bẻ khóa vũ lực một khóa 128-bit mất lâu hơn tuổi vũ trụ với phần cứng hiện tại. PDF 1.7 Extension Level 3 (và PDF 2.0) thêm AES 256-bit với hàm dẫn xuất khóa mạnh hơn (PBKDF2 với SHA-256), là tiêu chuẩn vàng hiện tại và khớp mã hóa dùng trong HTTPS hiện đại và mã hóa đĩa. Nếu bạn bảo vệ tài liệu nhạy cảm hôm nay, luôn chọn AES 256-bit; kích thước file và phụ phí CPU không đáng kể trên thiết bị hiện đại.

Việc mở khóa có thay đổi nội dung nhìn thấy của PDF không?

Không — mở khóa chỉ gỡ từ điển Encrypt và viết lại bảng tham chiếu chéo; mỗi đối tượng trang, phông, hình ảnh và chú thích được bảo toàn chính xác. Nội dung nhìn thấy, số trang, kích thước trang, phông nhúng, lớp văn bản OCR, dấu trang và trường biểu mẫu tương đương từng byte với bản gốc. Đầu ra đã mở khóa có thể có kích thước file khác vì việc gỡ lớp mã hóa cũng lột một header mã hóa nhỏ (vài trăm byte) và đệm theo luồng của mã (vài byte mỗi đối tượng). DocumentID được sinh lại, đây là hành vi đúng theo đặc tả PDF vì file đã mở khóa về kỹ thuật là phiên bản tài liệu mới. Hash và chữ ký số trên file gốc không còn khớp đầu ra — theo thiết kế — nên hãy ký lại sau khi mở khóa nếu chữ ký quan trọng.

File của tôi có được tải lên máy chủ khi dùng công cụ này không?

Không — công cụ này chạy hoàn toàn trong trình duyệt của bạn dùng pdf-lib, có nghĩa file được đọc, giải mã và viết lại chỉ dùng CPU và bộ nhớ của thiết bị bạn. Không gì được gửi qua mạng. Bạn có thể xác minh bằng cách mở tab mạng của trình duyệt trong DevTools (F12) trước khi nhấn Mở Khóa — bạn sẽ thấy không yêu cầu đi ra mang byte của file. Kiến trúc phía máy khách này thiết yếu cho các trường hợp dùng hợp pháp (sao kê ngân hàng, phiếu lương, hợp đồng, hồ sơ y tế của bạn) nơi việc tải tài liệu nhạy cảm lên máy chủ bên thứ ba sẽ đánh bại mục đích có mật khẩu ngay từ đầu. Cả Anthropic, Google hay phòng IT của bạn cũng không thể chặn cái không bao giờ được truyền.

Công cụ có thể mở khóa PDF với mã hóa khóa công khai (dựa trên chứng chỉ) không?

Mã hóa tiêu chuẩn dựa trên mật khẩu được hỗ trợ. Mã hóa khóa công khai (chứng chỉ), dùng trong phân phối tài liệu doanh nghiệp nơi mỗi người nhận được ủy quyền có chứng chỉ X.509 khác nhau và file được mã hóa tới danh sách khóa người nhận, phức tạp hơn và không được hỗ trợ bởi công cụ trình duyệt này. Cho PDF mã hóa chứng chỉ, bạn cần cài đặt đầy đủ Adobe Acrobat (hoặc qpdf với khóa riêng tương ứng) được cấu hình với chứng chỉ và khóa riêng trong kho tin cậy cục bộ. Điều tương tự áp dụng cho PDF được bảo vệ bởi Adobe LiveCycle Rights Management (nay là Adobe Experience Manager Document Security), dùng kiểm tra máy chủ chính sách trực tuyến — mở khóa những cái đó yêu cầu đi qua máy chủ chính sách với thông tin xác thực hợp lệ, không phải bypass phía máy khách.

Làm sao biết PDF dùng AES 256-bit hay mã hóa cũ hơn?

Mở PDF trong Adobe Acrobat hoặc bất kỳ trình đọc hiện đại nào, vào File → Properties → tab Security; nó hiển thị thuật toán mã hóa và độ dài khóa. Từ dòng lệnh, `qpdf --show-encryption file.pdf` in thuật toán, R (revision: 2 = RC4-40, 3 = RC4-128, 4 = AES-128, 5/6 = AES-256), dữ liệu khóa người dùng/chủ sở hữu và cờ quyền từng bit. Bên trong chính file, từ điển Encrypt chứa các mục V (phiên bản thuật toán, 1–5), R (revision), Length (độ dài khóa bằng bit) và CF (bộ lọc mã) ghim chính xác mã. File PDF 2.0 dùng V=5 R=6 theo mặc định, là AES-256 với băm mật khẩu SHA-256; file PDF 1.7 thường dùng V=2 R=3 (RC4-128) trừ khi được nâng cấp tường minh.

Nếu PDF có cả mật khẩu người dùng và chủ sở hữu, tôi có cần cung cấp cả hai không?

Bạn cần cung cấp cái cấp cho bạn mức truy cập mà bạn muốn gỡ. Cung cấp mật khẩu người dùng nếu bạn chỉ biết cái đó — công cụ sau đó sẽ có quyền truy cập nội dung đầy đủ và có thể lột cả hai lớp ở đầu ra. Cung cấp mật khẩu chủ sở hữu nếu bạn muốn gỡ hạn chế in/sao chép trên file bạn đã có thể mở. Một số công cụ chỉ chấp nhận mật khẩu người dùng, nhưng pdf-lib chấp nhận cái nào: nó thử mật khẩu cung cấp với cả hai khe và dùng cái nào xác thực. Nếu bạn cung cấp mật khẩu sai, công cụ trả về lỗi và không có file đầu ra được tạo — không có mở khóa một phần. File gốc không bao giờ bị sửa đổi trên đĩa; đầu ra luôn là file riêng bạn có thể so sánh.