解密工具攻擊之下，如何保護我們的Office和pdf文件不被修改？

很多時候，我們希望自己的辦公文件發給對方看，但不希望對方修改或抄襲。因此，我們會對辦公文件進行保護（加密），然而，現在各種破解和解密軟件比較多，多數時候我們所謂的保護實際上是形同虛設

本文先介紹辦公文件的6種保護手段，然后再介紹6種保護手段的破解方法，最后總結如何才能保護好我們的辦公文件。

本文所說辦公文件主要包括Office文檔（Word、Excel、PPT）和pdf文件，涉及的文件后綴主要有：doc、docx、xls、xlsx、ppt、pptx、pdf。

本文涉及的軟件工具如下——

Office軟件：Word、Excel、PPT等。

Pdf編輯軟件：Adobe Acrobat、ABBYY FineReader等。

Pdf OCR軟件：ABBYY FineReader等。

Pdf解密軟件：PDFShaper、uPDF、PDF Password Remover等。

密碼破解軟件：Advanced Office Password Recovery、PassFab for Office、Advanced PDF Password Recovery、Password Recovery Bundle、Password Unlocker Bundle等。

本文涉及的所有軟件（破解版）皆可回復“軟件”獲取野貓軟件庫，在庫里搜索相應的軟件名獲取下載鏈接。

目錄

01 辦公文件的6種保護手段

以下保護手段，按安全性從低到高排序：

1.1將Office文檔另存為加密的只讀文件

Office文檔（Word、Excel、PPT）默認都是可以自由編輯修改的，為了避免他人修改，很多人會將文件另存為只讀的Office文檔，文件——另存為——工具——常規選項，如下圖所示：

注：本文圖片皆高清，有看不清的可以點擊后放大了看。

在常規選項中設置修改文件時的密碼，并建議以只讀方式打開文檔，如下圖所示。

此保護手段的優點：簡單，便捷。

此保護手段的安全分：1分，最不安全，最容易修改。

1.2將Office文檔另存為（導出為）pdf文件

Office文檔（Word、Excel、PPT）默認都是可以自由編輯修改的，為了避免他人修改，多數人會將文件另存為或導出為pdf文件，如下圖所示：

圖1 word另存為pdf

圖2 word導出為pdf

這2種生成pdf文件的效果是一樣的。

此保護手段的優點：簡單，便捷。

此保護手段的安全分：2分，極不安全，極容易修改。由于未加密，因此這pdf文件可以直接用pdf編輯軟件自由修改。

1.3將Office文檔設置為限制編輯

打開Word文檔，點擊菜單欄——審閱——限制編輯，如下圖所示設置，即可使他人無法修改此Word文檔的格式與內容。

此限制編輯功能，亦可通過“菜單欄——文件——信息——保護文檔——限制編輯”來啟用，如下圖所示。

此保護手段的優點：簡單，可以針對性的保護Word文檔的格式或內容或格式+內容。

此保護手段的安全分：3分，很不安全，很容易修改。

1.4將Office文檔導出為限制編輯的pdf文件

此手段是在手段1的基礎上對pdf文件進行了只讀加密，需要你電腦上安裝了pdf編輯軟件（比如Adobe PDF），操作步驟如下：

點擊文件——導出——創建Adobe PDF，創建pdf的時候勾選“限制編輯”，輸入密碼，如下圖所示。

如此生成的pdf文件打開之后會顯示為只讀的，需要pdf解密軟件解除保護后才可編輯修改。

此保護手段的優點：多了1步pdf加密操作，因此安全性更高了。

此保護手段的安全分：4分，較為安全。

1.5將Office文檔另存為pdf，然后作為圖像打印成新pdf

如下圖所示，用pdf編輯軟件打開某pdf文件（比如是某Office文檔另存為生成的），然后點擊菜單——文件——打印——選擇打印機為某pdf編輯軟件——高級——勾選作為圖像打印。

如此，新生成的pdf外觀上跟原pdf一模一樣，但其內部是1個字都沒有，全是圖片，對方想要將它轉化回可以編輯文字的Word，難度就會比較大。

此保護手段的優點：多了1步pdf圖像打印操作，因此安全性更高了。

此保護手段的安全分：5分，很安全。

1.6給Office文檔和pdf文件設置打開密碼

Office文檔（Word、Excel、PPT）和pdf文件無論設置什么密碼，都可以一鍵破解，只有打開密碼是真正需要花時間破解的。

因此，安全性最高的保護手段就是設置打開密碼，Word文檔設置打開密碼的方法如下：

以上3個步驟之后，2次輸入同一密碼，保存文檔，關閉之后再打開，你就會發現必須輸入密碼才能打開了。

同理，用ABBYY FineReader軟件給pdf文件設置打開密碼的方法如下：

用Acrobat軟件給pdf文件設置打開密碼的方法如下：

使用密碼進行保護，若設置的是編輯密碼，即同1.4節，pdf文件會變成只讀文件，可以查看但無法修改，安全分為4分。

若設置的是查看密碼（打開密碼），pdf文件必須輸入正確的密碼才能查看。

此保護手段的優點：最安全，只能窮舉破解，密碼越復雜，則破解時間越長。

此保護手段的安全分：6分，有密碼才能觀看，適合保護自己的私密文檔，不適合需要分享給別人的場合。

02 辦公文件的6種破解手段2.1用Office軟件打開修改，然后另存為新文件

保護手段1將Office文檔設置為了只讀的，而且還有密碼。但是，別人沒有密碼，也可以修改文件，只是無法直接保存。他們可以在修改完之后另存為新的文檔，如此則繞過了保護。

2.2用pdf編輯軟件直接修改pdf文件

保護手段2生成的pdf文件可以直接用pdf編輯軟件打開修改，如下圖所示。

也可以另存為回Office文檔，如下圖所示：

將pdf文件轉化為Word文件，然后就可以自由修改了。

2.3用Office的另存為XML功能破解限制編輯

采用保護手段3之后，Word文件確實無法直接編輯和修改，但可以點擊菜單欄——文件——另存為——另存為Word 2003 XML文檔。注意：不是另存為Word XML，而是另存為Word 2003 XML，因為2003版的保護更容易被破解。

然后右鍵單擊此XML文件，打開方式選擇記事本，如下圖所示：

之后在記事本中搜索“protection”，將<>符號內包括Protection的所有內容全部刪除掉，然后保存之。如下圖所示：

最后將此XML文件的后綴改回doc，此時就會發現限制編輯的密碼已經消失，可以自由編輯修改了。注意后綴是改回doc（對應2003版），不是改回docx。

2.4先用pdf解密軟件解密，然后再用pdf編輯軟件修改pdf文件

面對加過密的pdf文件，需要先用pdf解密軟件（比如PDF Shaper）將之解密，如下圖所示：

拿到解密后的pdf文件，就可以用前文2.2的手段修改pdf了。

2.5用pdf OCR軟件將圖像型pdf轉為可編輯的Office文檔

用pdf OCR軟件（比如ABBYY FineReader）打開某圖像型pdf文件，然后點擊菜單——文件——另存為——Microsoft Word文檔，即可將圖像型pdf轉換為文字型Word文檔，如下圖所示：

上圖所示pdf文件每頁都是1張大圖片，用戶無法直接編輯修改其中的文字，通過OCR另存為轉換后，如下圖所示：

可以明顯看出，pdf OCR軟件確實能識別pdf圖像中的文字，將每頁圖像還原為每頁的Word文檔，但頁圖像中的少數真圖像也會被強行識別成文字，因此，你還需要花時間做些修正，才能跟原Word文檔一模一樣。

因此，將pdf打印成圖像型pdf確實是1個不錯的保護手段。

2.6用密碼破解軟件破解打開密碼

“打開密碼”只能暴力破解，相關軟件見文首，本文只以Advanced PDF Password Recovery（簡稱APDFPR）為例，打開某設置了打開密碼的pdf文件如下圖所示：

可以看到，此pdf文件無法直接打開。我們安裝并啟動APDFPR軟件，如下圖所示：

APDFPR軟件內置200多兆字典庫，自帶GPU加速，解密速度就看你的密碼設置的有多復雜了。

03 總結

問：解密工具攻擊之下，如何保護我們的Office和pdf文件不被修改？

答：如果你允許對方查看，但不允許對方修改，則最強力的保護手段為前文所說的手段5+手段4，即將此文檔先打印成圖像型pdf，然后對該pdf設置編輯密碼，最后再將此pdf發給對方。

這樣對方可以直接查看此pdf文件，但他若想修改的話，就必須在電腦上先安裝解密軟件，解除編輯密碼；然后再安裝pdf OCR軟件，將pdf轉為office文檔；最后還需要對照原文件，修改OCR錯誤，排版回原樣。

如此，對方投入的時間成本越高，我們的文件就越安全。

問：解密工具攻擊之下，如何保護我們的Office和pdf文件不被查看？

答：舉例來說，比如我有1個《密碼本.xlsx》文件，不希望除我以外的任何人查看，那我會做如下操作：

1）用Excel軟件將這文件的打開密碼設置的多元一些、長一些。

萬物皆可破，沒有什么密碼是無法破解的，我們只是盡可能增加對方破解的用時，讓對方失去耐心。

按地球上目前最快計算機的運算速度（15億億次浮點計算/s）推算，若你的密碼采用英文字母+數字+下劃線，則每一位可以有26*2+10+1=63種可能，因此破解11位長度的密碼需要花費黑客63^11/(15*10^16)/60 =7分鐘時間；考慮到普通黑客能遙控的肉機一般計算速度只能達到10^12次浮點計算/s，因此普通黑客要破解11位長度密碼需要花費63^11/(10^12)/3600/24/365 =2年。

2）使用內心映射

比如在密碼本里把我的qq號、我的手機號、我的郵箱都不寫全，就記作我的qq號、我的手機號、我的郵箱，同理，把你常用的密碼取名叫密碼1、密碼2，在密碼本里不給出密碼全文。這樣黑客就算真花費2年時間打開了這張表，也看不懂這張只有你懂的內心映射表。

3）修改文件擴展名

比如將《密碼本.xlsx》改為《密碼本.god》，使之無法雙擊打開；

4）修改文件名

將文件名改的讓人一看就興趣索然，比如把《密碼本.xlsx》改為《幼兒數學題庫.god》。

（本文完）

引申閱讀：

如何管理好這一輩子的幾百個賬號密碼，詳見前文《》。

想學更多電腦軟件技術，可閱讀本號的<>專題。

本文涉及的所有軟件皆可回復“軟件”，在野貓軟件庫里搜索相應的軟件名獲取下載鏈接。

野貓軟件庫幾乎包含你這輩子需要的所有軟件（破解版），比如各種密碼破解、數據恢復、視頻編輯、圖片美化、高速下載、批處理高效辦公軟件……