Bericht 1 van 8NL Computer Forum ~ Computerprogramma' s | Van | : | Just Vecht | Datum | : | 28-09-2008 |
| Aan | : | Allen | MsgID | : | 4025.1 |
| Onderwerp | : | pdf met certificaatbeveiliging | Forum | : | ws-nlcomputer |
Goedenavond! ,
Ik ben me aan het verdiepen in het beveiligen van een pdf met een certificaat. Dat deden we altijd met een wachtwoord op de zaak. Dat is zo lek als een mandje. Dus dan met een certificaat. Een signing certificaat, zeggen onze ICT-ers
Als ik zo de beschrijvingen lees kan je zo'n pdf probleemloos veranderen en printen. Alleen in Acrobat Reader kan je zien dat er iets aan veranderd is. En dat is dan ook niet goed. Een veranderde pdf zou je niet zomaar moeten kunnen printen. Een dik FRAUDE ofzo dwars door de tekst zou mooi zijn.Iemand met ervaring terzake hier?
Ik heb inmiddels via
www.cacert.org een tweetal p12 certificaten gemaakt om mee te experimenteren.PS: met die moderne hulpmiddelen en mooie scanners kan een kwaadwillend persoon nog steeds een erg strakke vervalsing maken, maar dat terzijde.
groeten,
Just Vecht
mijn Linux Blog
Bericht 2 van 8NL Computer Forum ~ Computerprogramma' s | Van | : | Just Vecht | Datum | : | 29-09-2008 |
| Aan | : | Allen | MsgID | : | 4025.2 |
| Onderwerp | : | pdf met certificaatbeveiliging | Forum | : | ws-nlcomputer |
Hallo!
>>
Een veranderde pdf zou je niet zomaar moeten kunnen printen<<
De affaire nam vanmorgen een bizarre wending. Het bleek binnen Acrobat 8 mogelijk een zelf ondertekend certificaat aan te maken. Verder was het bij het ondertekenen mogelijk beveiliging aan te zetten, met als hoogste niveau "geen wijzigingen mogelijk".
De beveiliging met een wachtwoord is zo lek als een mandje. Dus waren we benieuwd naar de bevindingen bij certificaatbeveiliging. Het bestand de hele groep inspecteurs rondgestuurd. Ik had hem in vijf minuten terug, gewijzigd. Mijn collega Ed had hem in Acrobat 5 geopend en die trok zich niks aan van de beveiliging.
Het gewijzigde bestand toen geopend in Acrobat 8. Dat leverde een nette boodschap, dat het niet goed zat. Maar aan de print was niets te zien!!
Ongelooflijk! Niks illegale software nodig. Gewoon een oude versie van Acrobat gebruiken. Niks zichtbaar bij printen ook.
groeten,
Just Vecht
mijn Linux Blog
Bericht 3 van 8NL Computer Forum ~ Computerprogramma' s | Van | : | Peter | Datum | : | 29-09-2008 |
| Aan | : | Just Vecht | MsgID | : | 4025.3 |
| Onderwerp | : | pdf met certificaatbeveiliging | Forum | : | ws-nlcomputer |
Hoi Just,
>>>> Een veranderde pdf zou je niet zomaar moeten kunnen printen<<<<
En wat doet een converter ermee, PDF2WORD o.i.d.
groeten, Peter
Bericht 4 van 8NL Computer Forum ~ Computerprogramma' s | Van | : | Just Vecht | Datum | : | 29-09-2008 |
| Aan | : | Peter | MsgID | : | 4025.4 |
| Onderwerp | : | pdf met certificaatbeveiliging | Forum | : | ws-nlcomputer |
Hallo Peter,
>>
PDF2WORD <<
Die heb ik helaas niet. Ik kan ook geen soortgelijke versie vinden voor Linux. Ik heb het geprobeerd via
http://media-convert.com/omzetten/. Die maakte er een rtf (rich text format) van, wat zwaar ten kostte ging van de formattering. Maar ook die trok zich niks aan van de beveiliging.
groeten,
Just Vecht
mijn Linux Blog
Bericht 5 van 8NL Computer Forum ~ Computerprogramma' s | Van | : | -> Michel Uphoff (Sysop) | Datum | : | 29-09-2008 |
| Aan | : | Just Vecht | MsgID | : | 4025.5 |
| Onderwerp | : | pdf met certificaatbeveiliging | Forum | : | ws-nlcomputer |
Hoi Just,
Even geen antwoord op jouw vraag, maar wel een wedervraag:
Attached een pdf'je, beveiligd en al.
Lukt het ook om deze aan te passen? (Dus niet annoteren of zo, maar het origineel aanpassen, zodat de gebruiker niets ziet).
Ben benieuwd,
Michel Uphoff (NLcomputer)
Homepage
Gewijzigd 29/09/2008 17:42 CET door
Michel Uphoff (Sysop) | Bijlagen :
Bericht 6 van 8
NL Computer Forum ~ Computerprogramma' s
nlco.pdf
76KB |
| Van | : | Just Vecht | Datum | : | 30-09-2008 | | Aan | : | Michel Uphoff (Sysop) | MsgID | : | 4025.6 | | Onderwerp | : | pdf met certificaatbeveiliging | Forum | : | ws-nlcomputer |
Hallo Michel,
>> Lukt het ook om deze aan te passen<<
Elcomsoft verwijderde het wachtwoord in een vloek en een zucht!. Maar het tooltje om een paar woorden aan te passen deed het niet meer. Dat is vreemd. Blijkbaar iets toch niet helemaal goed gegaan.
Wel kon ik het gekraakte bestand combineren met iets anders. En in dat tekstdeel werkt het aanpassingstooltje weer wel.Hierbij het gekraakte bestand. Heb jij wat bijzonders gedaan? groeten,
Just Vecht
mijn Linux Blog |
| Bijlagen :
Bericht 7 van 8
NL Computer Forum ~ Computerprogramma' s
nlco-gekraakt.pdf
168KB |
| Van | : | Michel Uphoff (Sysop) | Datum | : | 30-09-2008 | | Aan | : | Allen | MsgID | : | 4025.7 | | Onderwerp | : | pdf met certificaatbeveiliging | Forum | : | ws-nlcomputer |
Hoi Just,Niets bijzonders, ik heb alleen een deel van de wachtwoordbescherming aangezet. In het nu volgende document staat alle beveiliging aan. Kom je daar ook (gedeeltelijk) door heen?
Michel Uphoff (NLcomputer)
Homepage |
| Bijlagen :
Bericht 8 van 8
NL Computer Forum ~ Computerprogramma' s
nlco.pdf
81KB |
| Van | : | Just Vecht | Datum | : | 02-10-2008 | | Aan | : | Michel Uphoff (Sysop) | MsgID | : | 4025.8 | | Onderwerp | : | pdf met certificaatbeveiliging | Forum | : | ws-nlcomputer |
Hallo Michel,
Ik was even druk met andere zaken.
>> Kom je daar ook (gedeeltelijk) door <<
Nee, zo niet. Om het bestand te openen heb je het wachtwoord nodig. En om dat wachtwoord te vinden gaat de Elcomsoft software dat trachten te vinden. Als dat wachtwoord langer is dan een teken of vijf en nog zo wat factoren wordt het een uiterst langdurige kwestie. Is het wel mogelijk het bestand te openen dan wordt het wachtwoord wat je verhinderd wijzigen aan te brengen wel zonder omhal gewist.
Einde oefening dus in praktische zin.
Hieruit leer je dan het belang van een wachtwoordkeuze met minstens de volgende elementen:geen kort wachtwoord nemen. Meer dan vijf tekens, liefst tien. cijfers erin of vreemde tekens als bijvoorbeeld $ Een hoofdletter erin op een rare plaats Zoiets ga je natuurlijk ook niet makkelijk onthouden. Wat je het leven makkelijk kan maken is het nemen van een bekende reeks woorden van meerdere lettergrepen. Ergens tussen de lettergrepen zet je een stel cijfers (die voor jou een betekenis hebben) en één van die lettergrepen begin je - taalkundig volkomen onlogisch - met een hoofdletter.
Astronomie fans zouden zo komen tot bijvoorbeeld satur423Nus
Je kan het natuurlijk altijd nog beter doen, maar dat lijkt me wat paranoide voor normaal privé gebruik.
groeten,
Just Vecht
mijn Linux Blog |
