Varför du bör säkra en PDF innan du delar
När du exporterar en PDF från Word eller Google Docs bär den oftast med sig författarens riktiga namn och organisation, tidsstämplar för skapande och redigering, programvaruversionen och ibland historik över spårade ändringar eller ”lösta” kommentarer — inget av det syns på sidan. För juridiska, medicinska, finansiella eller affärsdokument som delas med en motpart är det dolda lagret en verklig sekretessrisk. (För den fullständiga listan över dolda data, hur PDF-kryptering fungerar och dokumenterade läckagefall, se Learn-artikeln om PDF-säkerhet.)
Säkra en PDF i 5 steg
- 1Inspektera metadata först. Öppna Dokumentegenskaper i din PDF-visare för att se det inbäddade författarnamnet, organisationen, programvaran som skapade filen och ändringshistoriken — allt detta överförs automatiskt varje gång du delar filen.
- 2Maskera ordentligt, aldrig bara visuellt. Äkta maskering skriver över den underliggande texten; att rita en svart rektangel lämnar orden fullt valbara och sökbara under den. Använd ett verktyg som bevisligen raderar datan, inte ett som bara täcker den.
- 3Ta bort metadata. Använd ett webbläsarbaserat verktyg som PrivaPDF för att ta bort den inbäddade författaren, organisationen, programvaran och revisionshistoriken innan filen skickas ut — eller ”skriv ut till PDF” från en ny visare för att bli av med det mesta.
- 4Lägg till AES-256-lösenordsskydd. Ange ett öppningslösenord (krävs för att visa) och, där det stöds, ett behörighetslösenord för att blockera kopiering, utskrift eller redigering av mottagaren.
- 5Leverera säkert. Skicka lösenordet via en annan kanal än själva filen (ett telefonsamtal eller meddelande — aldrig samma e-post), be sedan mottagaren bekräfta mottagandet så att du kan radera kopian från molnlagring och din skickat-mapp.
Bästa praxis för PDF-säkerhet
Använd alltid funktionen skriv ut till PDF från ett rent program när du behöver en metadatafri version av ett dokument, istället för att exportera direkt från originalkällan. För juridisk maskering bör du använda dedikerade verktyg som bevisligen skriver över innehållet, istället för att bara lägga former ovanpå texten. Var försiktig med PDF-filer du tar emot från okända källor — de kan innehålla inbäddad JavaScript, hyperlänkar till spårnings-URL:er eller skadlig kod som riktar in sig på sårbarheter i PDF-läsare. Kontrollera att din PDF-läsare är uppdaterad; sårbarheter i PDF-läsare är en vanlig angreppsväg för skadlig kod.