أنواع كلمات مرور PDF: كلمة مرور الفتح مقابل كلمة مرور الأذونات

هل واجهت هذا الموقف من قبل؟ تضع كلمة مرور على ملف PDF، لكن شخصاً آخر يستطيع نسخ المحتوى بسهولة. أو العكس — ملف PDF لا يفتح مهما حاولت من كلمات مرور.

هاتان التجربتان تتوافقان في الواقع مع آليتين مختلفتين تماماً لكلمات المرور في PDF. فهم هذا الفرق يساعدك على حماية مستنداتك بشكل صحيح، وعند الحاجة القانونية، إزالة القيود غير الضرورية.

ما هو وضعك؟

ملف PDF لا يفتح ويطلب كلمة مرور ← هذه «كلمة مرور الفتح» (كلمة مرور المستخدم)، حماية تشفير حقيقية. اقرأ القسم 1 أدناه.
ملف PDF يفتح لكن أزرار الطباعة/النسخ/التعديل رمادية ← هذه «كلمة مرور الأذونات» (كلمة مرور المالك)، ويمكن إزالتها فوراً باستخدام فك قفل PDF.
غير متأكد أيهما؟ ← ارفع الملف إلى فك قفل PDF وستحدد الأداة تلقائياً.

كلمة مرور الفتح: تشفير تشفيري حقيقي

كلمة مرور الفتح (Document Open Password، وتسمى أيضاً كلمة مرور المستخدم) هي الحماية الصلبة الوحيدة في نظام أمان PDF. يتم تشفير محتوى المستند على مستوى التخزين باستخدام AES أو RC4 — قراءة البيانات الثنائية مباشرة لا تنتج إلا نص مشفر بلا معنى.

كيف تعمل؟

كلمة المرور نفسها لا تشارك مباشرة في التشفير. العملية الكاملة هي:

توليد مفتاح الملف: يولّد برنامج PDF مفتاح ملف (File Key) عشوائياً يشفّر جميع السلاسل النصية وتدفقات البيانات عبر AES/RC4
كلمة المرور ← التحقق من المفتاح: يتم تجزئة كلمة المرور المُدخلة (SHA-256 / MD5) ومقارنة القيمة الناتجة بإدخال التحقق في قاموس تشفير PDF
التطابق ← فتح مفتاح الملف: بعد نجاح التحقق، يشتق النظام مفتاح الملف ويستطيع القارئ عرض النصوص والصور والنماذج

هذا يعني: بدون كلمة المرور الصحيحة = استحالة رياضية لقراءة المحتوى. هذه الاستحالة مضمونة بالقوة التشفيرية.

كلمة مرور الفتح لا يمكن تجاوزها

بالنسبة لملفات PDF المشفرة بـ AES-256 + PBKDF2 (المراجعة 6)، حتى أفضل معالجات الرسوميات (NVIDIA A100) لا تستطيع اختبار سوى بضعة آلاف كلمة مرور في الثانية. كلمة مرور مختلطة من 12 حرفاً ستحتاج قروناً لكسرها بالقوة الغاشمة. الطريقة الوحيدة هي معرفة كلمة المرور نفسها.

تطور خوارزميات التشفير

إصدار التشفير	الخوارزمية	طول المفتاح	تقييم الأمان
المراجعة 2 (Acrobat 3/4)	RC4	40 بت	❌ يُكسر في ثوانٍ؛ مساحة المفتاح 2⁴⁰ فقط
المراجعة 3 (Acrobat 5/6)	RC4	128 بت	⚠️ ثغرات إحصائية؛ عرضة لهجمات جدول قوس قزح مع MD5
المراجعة 5 (Acrobat 9+)	AES-CBC	256 بت	✅ تحقق SHA-256، قوي بما يكفي
المراجعة 6 (PDF 2.0)	AES-CBC	256 بت	✅✅ استطالة مفتاح PBKDF2؛ تكلفة القوة الغاشمة على GPU باهظة

Evolution of PDF Encryption: From RC4 to AES-256

عند تشفير PDF، اختر دائماً AES-256 (متوافق مع Acrobat X والإصدارات الأحدث). اختيار «متوافق مع Acrobat 5.0» يُنزّل إلى RC4 بطول 128 بت.

PBKDF2: جعل القوة الغاشمة غير مجدية

PDF 2.0 (ISO 32000-2) يقدم PBKDF2 (Password-Based Key Derivation Function 2) — تقنية «استطالة المفتاح»:

التمليح: كل مستند يولّد عشوائياً ملح بطول 32 بايت. حتى مع نفس كلمة المرور، تنتج الأملاح المختلفة تجزئات مختلفة تماماً
تكرارات متعددة: تُنفَّذ دالة التجزئة في حلقة من عشرات الآلاف إلى مئات الآلاف من المرات، مما يضاعف تكلفة كل محاولة أكثر من 100,000 مرة
توصية OWASP: عدد تكرارات PBKDF2-HMAC-SHA256 يجب ألا يقل عن 310,000

PBKDF2 يجعل «تجربة كلمة مرور واحدة» بطيئة جداً، مما يحيّد ميزة سرعة المهاجم تماماً.

كلمة مرور الأذونات: «اتفاق شرف»

كلمة مرور الأذونات (وتسمى أيضاً كلمة مرور المالك/Owner Password) تخدم غرضاً مختلفاً تماماً — لا تمنعك من القراءة، بل تقيّد العمليات: منع الطباعة والنسخ والتعديل.

الفرق الجوهري: لا تشفير حقيقي

كلمة مرور الأذونات عادةً لا تُشفّر محتوى المستند.

عندما يحتوي PDF على كلمة مرور أذونات فقط بدون كلمة مرور فتح، يستطيع أي شخص فتح المستند بدون بيانات اعتماد. تعتمد القيود كلياً على «التزام» برنامج القراءة.

كلمة مرور الأذونات = تعتمد على الامتثال

Adobe Acrobat وFoxit Reader والبرامج الرئيسية الأخرى تحترم هذه القيود، لكن العديد من القراء مفتوحي المصدر وإضافات المتصفح تتجاهل أعلام الأذونات تماماً، مما يسمح بالنسخ والطباعة بحرية.

قناع بتات الأذونات: تحكم دقيق لكل عملية

يتم التحكم في أذونات PDF عبر قيمة P (عدد صحيح بعلامة 32 بت) في قاموس التشفير:

البت	يتحكم في	مثال
بت 3	الطباعة	تعطيل الإرسال للطابعة
بت 4	تعديل المحتوى	تعطيل تحرير النص وتدوير الصفحات
بت 5	النسخ/الاستخراج	تعطيل تحديد النص واللصق
بت 6	التعليقات التوضيحية	تعطيل إضافة التمييزات والملاحظات
بت 9	ملء النماذج	السماح بالملء مع منع تعديل هيكل النموذج
بت 10	استخراج إمكانية الوصول	السماح بقارئات الشاشة والتقنيات المساعدة
بت 11	تجميع المستندات	السماح بإدراج/حذف/تدوير الصفحات
بت 12	طباعة عالية الجودة	بت 3 مفعّل + بت 12 معطّل = طباعة منخفضة الدقة فقط

PDF Permission Bits: Fine-grained Control

لماذا يمكن إزالة كلمة مرور الأذونات فوراً؟

ثلاث نقاط ضعف هيكلية:

قراء غير ممتثلين: كثير من الأدوات لا تقرأ قيمة P، متجاهلة كل القيود
إعادة البناء عبر الطباعة: طباعة PDF المقيّد عبر طابعة افتراضية تنشئ PDF جديداً بدون قيود
خوارزمية عامة: خوارزمية التحقق عامة؛ أدوات مثل qpdf تزيل كل قيود P فوراً

قيود أذونات؟ أزلها بنقرة واحدة

إذا كان PDF يفتح عادياً لكنك لا تستطيع الطباعة أو النسخ، فهو يحتوي على كلمة مرور أذونات فقط. استخدم فك قفل PDF لإزالة كل القيود بنقرة واحدة — بدون حاجة لكلمة مرور.

مقارنة شاملة بين نوعي كلمة المرور

البُعد	كلمة مرور الفتح (المستخدم)	كلمة مرور الأذونات (المالك)
الغرض الأساسي	حماية السرية، منع المشاهدة	إدارة نطاق العمليات
أثر التشفير	تشفير كامل لتدفقات البيانات AES/RC4	عادة لا تشفر المحتوى
صعوبة الكسر	مرتفعة للغاية (AES + PBKDF2)	منخفضة للغاية (إزالة فورية)
أساس التطبيق	القوة الرياضية التشفيرية	«امتثال» برنامج القراءة
تجربة المستخدم	لا يمكن فتح المستند، يُطلب كلمة المرور	يمكن القراءة، الأزرار رمادية
حالات الاستخدام	كشوف بنكية، عقود، تقارير سرية	كتيبات، إشعارات حقوق النشر
استعارة أمنية	🔒 قفل رقمي على خزنة	🚧 لافتة «لا تلمس»

Open Password vs Permission Password: Security Comparison

توصية أمنية: إذا تطلّب المستند سرية عالية، يجب تعيين كلمة مرور فتح. استخدام كلمة مرور أذونات فقط يعادل عدم وجود تشفير.

التهديد الحقيقي غالباً ليس الخوارزمية

حتى مع AES-256 + PBKDF2، معظم تسريبات PDF تأتي من «العامل البشري»:

إرسال كلمة المرور مع الملف: إرسال PDF المشفر وكلمة مروره في نفس البريد الإلكتروني
إعادة استخدام كلمة المرور: استخدام نفس كلمة المرور الضعيفة لجميع المستندات
النسيان بعد فك التشفير المؤقت: إزالة كلمة المرور للطباعة ثم إعادة توجيه الملف غير المحمي

نصيحة لنقل كلمة المرور

يجب نقل PDF المشفر وكلمة مروره عبر قنوات مختلفة. مثلاً: PDF عبر البريد الإلكتروني، وكلمة المرور عبر الرسائل النصية أو تطبيقات المراسلة.

دليل عملي

إزالة قيود الأذونات

إذا كان PDF يفتح لكنك لا تستطيع النسخ/الطباعة/التعديل:

ارفعه إلى فك قفل PDF
تكتشف الأداة تلقائياً كلمة مرور الأذونات وتزيل كل القيود
حمّل PDF المفتوح واستخدمه بحرية

فك قفل PDF مشفر

إذا كان PDF يتطلب كلمة مرور للفتح (وأنت تعرفها):

ارفعه إلى فك قفل PDF
أدخل كلمة المرور الصحيحة في مربع الحوار
حمّل PDF الذي لم يعد يتطلب كلمة مرور

تشفير وحماية PDF

ارفعه إلى تشفير PDF
اختر نوع كلمة المرور وقيود الأذونات
نقطة مهمة: تأكد من اختيار معيار تشفير AES-256 لأقصى أمان

مستقبل أمان PDF

التشفير بكلمة المرور له قيود متأصلة — لا يمنع لقطات الشاشة، لا يتتبع سجل القراءة، ولا يدمر المستندات عن بُعد. تتجه الصناعة نحو حلول أكثر تقدماً:

تشفير الشهادات (PKI): تشفير المستندات بمفتاح عام؛ المفتاح الخاص مخزن على بطاقة ذكية أو شريحة أمان
إدارة الحقوق الرقمية (DRM): تشفير شفاف + ربط بالجهاز + علامات مائية ديناميكية + حد للقراءات
تحسينات PDF 2.0: ISO 32000-2 أوقف رسمياً جميع إصدارات RC4 وقدم AES-GCM (تشفير مُصادق عليه)

الأسئلة الشائعة

س: هل الملف آمن إذا تم تعيين كلمة مرور أذونات فقط؟ ج: لا. كلمة مرور الأذونات لا تشفّر المحتوى. أي قارئ غير ممتثل أو أداة فك القفل يمكنها إزالة القيود فوراً. عيّن كلمة مرور فتح أيضاً.

س: نسيت كلمة مرور الفتح. هل يمكن استعادتها؟ ج: إذا استُخدم تشفير AES-256 وكلمة المرور معقدة بما يكفي، فمن المستحيل عملياً كسرها. تواصل مع مرسل الملف الأصلي. لا نستطيع ولن نساعد في كسر كلمات مرور مجهولة.

س: لماذا تصبح بعض ملفات PDF قابلة للتعديل تلقائياً بعد الرفع؟ ج: لأن تلك الملفات كانت تحتوي على كلمة مرور أذونات فقط. جميع أدوات التحويل في Dpdf تزيل قيود الأذونات تلقائياً — وهذه عملية قانونية وقياسية.

س: ما الذي يجعل كلمة المرور آمنة بما يكفي؟ ج: 12 حرفاً كحد أدنى، مع مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة. كلمة مرور بإنتروبيا 78+ بت مع AES-256 + PBKDF2 لا يمكن كسرها بالتقنيات الحالية.

أنواع كلمات مرور PDF: كلمة مرور الفتح مقابل كلمة مرور الأذونات — الفروق الأمنية ودليل عملي