ubuntuusers.de

Hallo Users,

https://wiki.ubuntuusers.de/pdftk/

pdftk testverschluesselung.pdf  output testverschluesselung-crypt.pdf  user_pw passwort
Warning: Using a password on the command line interface can be insecure.
Use the keyword PROMPT to supply a password via standard input instead.

Was ist ein "keyword PROMPT" ?

Greetz

undine

Hallo,

guckst du hier: https://www.pdflabs.com/docs/pdftk-man-page/#dest-output-enc-owner-pw.

Was dir pdftk sagen will ist, dass du an der Stelle _nicht_ ein Password angibst sondern PROMPT hinschreibst. Dann wirst du interaktiv nach dem Password gefragt.

Sonst würdest du es ja in der Befehlszeile Klartext eingeben, sprich wenn "zufällig" wer hinter dir steht könnte er das Passwort lesen. Oder wenn jemand Zugriff auf deinen Login hat könnte er in den Bash-Historie den Befehl aufrufen und dein Passwort sehen. Ob das für dich relevanten Angriffsvektoren gegen deine verschlüsselten PDF sind muss du selber beurteilen.

Gruß, noisefloor

Thank's

undine

Übrigens nur als Hinweis: Wenn tatsächlich niemand hinter Dir steht, dann würde es auch reichen ein Leerzeichen vor den Befehl zu packen. Dann wird der Befehl nicht in die Bash-History mit aufgenommen...

Hallo Users,

wie gestaltet Ihr mit pdftk sichere Passwörter?

 
 
Es wird nicht aktzeptiert: "w=OT&V=eN}wSM)7G" oder "ùçuéëgu`|ÓÆ2¯i=\"
 
 
 

Ist nur "A-Z" "a-z" "0-9" zulässig?

Kann ich Sicherheit nur über Passwortlänge erreichen?

Beispiel Passwort: h4t2ujoiNjzEGloNzRqUxIEF0W5ESbto (32 Zeichen)

Habt Ihr Beispiele?

Geetz

undine

Was bedeutet denn "es wird nicht akzeptiert"? Kommt eine Meldung?

Also bei mir ging dieser Befehl problemlos:

pdftk test.pdf output test_pw.pdf user_pw 'w=OT&V=eN}wSM)7G'

Hab allerdings mit PDFTK 3.3.3 unter Fedora getestet...

pdftk dp-agb-brief-national-2021.pdf output dp-agb-brief-national-2021-crypt.pdf user_pw 'w=OT&V=eN}wSM)7G'

Ok, irgendwo mein Fehler.

Jetzt mit Leerzeichen vorab

 pdftk dp-agb-brief-national-2021.pdf output dp-agb-brief-national-2021-crypt.pdf user_pw 'w=OT&V=eN}wSM)7G'
Warning: Using a password on the command line interface can be insecure.
Use the keyword PROMPT to supply a password via standard input instead.

Der Insecure Hinweis erscheint trotzdem.

Mit PROMPT

pdftk dp-agb-brief-national-2021.pdf output dp-agb-brief-national-2021-crypt.pdf user_pw PROMPT
Please enter the user password to use on the output PDF.
   It can be empty, or have a maximum of 32 characters:

maximum of 32 characters

Der Insecure Hinweis erscheint trotzdem.

Ja, der Hinweis sagt ja auch nur, dass es unsicher sein KANN, nicht MUSS.

Ist da jetzt noch eine Frage offen? Also das Maximum für die Länge liegt wohl bei 32.

Das Leerzeichen vorab bedeutet nur, das es nicht im Verlauf der ".bash_history" gespeichert wird?

Der Hinweis (Warning: Using a password on the command line interface can be insecure.) von pdftk erscheint pdftk-begingt trotzdem,

weil pdftk die Leerzeichenoption nicht verarbeiten kann?

Welche Lösungen sind Alternativeen für pdftk?

Evtl.

https://fedingo.com/how-to-password-protect-pdf-in-linux/

https://www.cyberciti.biz/faq/removing-password-from-pdf-on-linux/

https://qpdf.sourceforge.io/

https://unix.stackexchange.com/questions/187404/how-to-set-password-for-pdf-files

Hallo,

du verstehst du immer noch was nicht... obwohl das IMHO ziemlich simpel ist. Du musst halt mal mehrdimensional denken.

Das Leerzeichen vorab bedeutet, dass der Befehl nicht in der Bash-Historie auftaucht. D.h. wenn jemand deinen Computer klaut und die Bash-Historie durchgeht sieht er Befehl und Password nicht.

Das verhindert aber natürlich _nicht_, dass jemand, der hinter dir steht, dass Passwort mitliest, wenn du den Befehl eintippst. Mit oder ohne Leerzeichen ist dabei dann völlig Latte.

Gruß, noisefloor

Thank's

undine