Удалить пароль из PDF на Linux

Скриншот: удаление пароля из PDF в Linux

PDF (Portable Document Format) остаётся стандартом для распространения документов — он сохраняет форматирование и корректно отображается на разных устройствах. Одной из функций стандарта является шифрование на основе пароля, которое защищает содержимое. Но это также создаёт проблему: если вы теряете пароль или управляете большим архивом документов, доступ к зашифрованным файлам становится затруднён.

В этой статье вы найдёте:

быстрый способ удалить пароль графически («Печать в файл»);
автоматизацию через командную строку с qpdf;
методы восстановления пароля с pdfcrack и практические советы по ускорению перебора;
альтернативные инструменты и ограничения методов;
чеклисты, SOP и сценарии при инцидентах.

Удаление пароля через просмотрщик PDF (GUI)

Один из самых простых и безопасных способов получить незащищённую копию — открыть зашифрованный PDF и «перепечатать» его в новый файл PDF. Шифрование в PDF действует «на покое»: при открытии документа обозреватель расшифровывает его в памяти, после чего можно создать новый файл без шифрования.

Порядок действий:

Откройте зашифрованный PDF в любом просмотрщике (Evince, Okular, Adobe Reader для Linux и т. п.).
При появлении запроса введите пароль, чтобы открыть документ.

Диалог окна запроса пароля в Evince

Откройте меню приложения (обычно кнопка «Меню» или «Файл»).

Скриншот: кнопка меню в просмотрщике PDF

Выберите «Печать» (иконка принтера).

Скриншот: меню с иконкой принтера

В диалоге печати выберите опцию «Печать в файл» или «Print to File».

Диалог печати с выделенной опцией Печать в файл

Убедитесь, что выбран формат PDF, затем нажмите «Печать» (или «Print») и сохраните новый файл.

Диалог печати с выбранной опцией PDF

Готово — у вас появится новая копия файла без пароля.

Файловый менеджер с зашифрованным и расшифрованным PDF рядом

Важно: метод «Печать в файл» удаляет интерактивные поля формы, закладки и скрытый текст, доступный как отдельный текстовый слой. Полученный PDF часто представляет собой «плоское» отображение страниц (аналог изображений), поэтому текст может потерять копируемость и форму.

Примечание: функцию «Печать в PDF» поддерживают многие мобильные ОС, включая Android.

Удаление пароля через командную строку: qpdf

Если нужно обработать много файлов или встроить операцию в скрипт — используйте qpdf. Это лёгкий инструмент для манипуляции внутренними структурами PDF.

Установка в Ubuntu/Debian:

sudo apt install qpdf

Установка qpdf в терминале

Пример команды для расшифровки одного файла (сохраните оригинальный пароль вместо maketecheasier):

qpdf --password=maketecheasier --progress --decrypt ./encrypted.pdf ./output.pdf

Процесс расшифровки qpdf в терминале

Скрипт для пакетной обработки каталога:

mkdir -p ./output
for i in *.pdf; do
  qpdf --password=maketecheasier --progress --decrypt "${i}" ./output/"${i}"
done

Цикл for с qpdf в терминале

Советы по использованию qpdf:

Параметр –progress даёт визуальную индикацию, но не обязателен для автоматизации.
Если у файла установлено как «owner»-так и «user»-пароли (различные уровни доступа), qpdf умеет работать с обоими при наличии правильного пароля.
qpdf не подбирает пароли — он только применяет указанный пароль и сохраняет документ без шифрования.

Восстановление пароля: pdfcrack и перебор

Если пароль утерян, можно попытаться перебором. Это долго, ресурсоёмко и не гарантирует успех, особенно для длинных случайных паролей и современных алгоритмов.

Установка pdfcrack:

sudo apt install pdfcrack

Установка pdfcrack в терминале

Базовый запуск в директории с файлом:

pdfcrack -f ./encrypted.pdf

Пример сессии pdfcrack в терминале

Чек-поинты при переборе:

Оцените длину и тип пароля — цифры, буквы, символы. Чем длиннее и сложнее, тем экспоненциально дольше подбор.
Для реальных документов с человеческими паролями словарь (wordlist) часто даёт результат быстрее, чем брутфорс.

Использование словаря:

pdfcrack -f ./encrypted.pdf --wordlist=/home/$USER/Documents/passwords.txt

pdfcrack с файлом словаря

Ограничение символов и длины для ускорения перебора:

pdfcrack -f ./encrypted.pdf --charset="sqmweartkcyuihop" --minpw=12 --maxpw=14

pdfcrack с ограничением параметров

Важно: подбор пароля может занять очень много времени. Для «человеческих» паролей словари и правила (например, добавление суффиксов или замена символов) дают лучшие результаты.

Резюме по pdfcrack:

Подходит для простых/средних паролей, составленных человеком.
Практически бесполезен для длинных случайных паролей и современных мощных алгоритмов шифрования.
Поддерживает сохранение состояния и загрузку (см. раздел FAQ ниже).

Альтернативы и инструменты

Если pdfcrack не подходит, рассмотрите эти варианты:

ghostscript — может «перепечатать» PDF и удалить защиту в некоторых случаях: gs -q -dNOPAUSE -dBATCH -sDEVICE=pdfwrite -sOutputFile=out.pdf -c .setpdfwrite -f in.pdf
pdftk — классический инструмент для манипуляций с PDF, может потребовать отдельной сборки на новых дистрибутивах.
mutool (часть MuPDF) — быстрый инструмент, удобен для работы с потоками и метаданными.

Сравнение по задачам (какой инструмент подходит):

«Плоская» копия через GUI: просмотрщик (Evince/Okular).
Скриптовая расшифровка при наличии пароля: qpdf.
Перебор/восстановление пароля: pdfcrack (или облачные/специализированные сервисы, если легально разрешено).
Слияние/извлечение страниц после расшифровки: pdftk / qpdf / mutool.

Когда методы не сработают

Современные PDF с сильным шифрованием и длинными случайными паролями практически невозможно взломать перебором в приемлемое время.
Некоторые PDF имеют DRM или дополнительные ограничения, которые не снимаются простым «перепечатыванием».
Если документ защищён сертификатом (асимметричное шифрование), простой парольный подход не поможет.

Лучшие практики безопасности

Никогда не пытайтесь взламывать чужие документы без явного разрешения — это незаконно и неэтично.
При хранении архива документов используйте надёжный менеджер паролей и политику резервного копирования ключей/паролей.
После удаления паролей из копий документов храните исходные защищённые версии и журналы операций, если это требуется политикой безопасности компании.

Приватность и соответствие (GDPR и совместимые требования)

Удаление пароля из файла, содержащего персональные данные, может изменить уровень защиты персональной информации. Оцените требования законодательства и внутренние политики перед ослаблением защиты.
Если вы являетесь обработчиком персональных данных, документируйте причины расшифровки и обеспечьте аудит действий.

Процесс и SOP для администратора (шаблон)

Инициатор запроса (владелец файла) оставляет письменное подтверждение или задаёт задачу в системе тикетов.
Оператор проверяет право доступа и резервирует оригинал (создаёт бэкап).
Оператор расшифровывает файл через qpdf (если пароль известен) или инициирует процедуру восстановления пароля.
Создаётся зашифрованная копия с новым паролем, если требуется, и фиксируются метаданные операции.
Завершается запись в журнале (кем, когда, причина).

Критерии приёмки:

Расшифрованный файл открывается без пароля.
Сохранены обязательные метаданные и журналы операции.
Если требовалась защита, создана новая зашифрованная копия по политике.

Плейбук при инциденте (утеря пароля у архива)

Сбор исходных требований: какие файлы потеряли доступ и кто владелец.
Пробный запуск словарного поиска с наиболее вероятными словарями.
Если не помогает — анализ сложности пароля (метаданные, размер, дата создания).
Если восстановление критично и организацию это позволяет — обратиться к специализированным сервисам (с юридическим оформлением).
Документирование результата и принятие решения о восстановлении/пересоздании документов.

Контрольные тесты и критерии приёмки

Тест 1: Открыть расшифрованный файл без пароля на трёх платформах (Linux, Windows, macOS).
Тест 2: Проверить наличие и читаемость текста (если ожидается копируемый текст).
Тест 3: Убедиться, что интерактивные поля формы сохранены/потеряны в соответствии с требованиями.

Резюме и рекомендации

Если вы знаете пароль — используйте просмотрщик и «Печать в файл» для одного файла или qpdf для пакетной обработки.
Если пароль утерян — пробуйте pdfcrack со словарями, но ожидайте высоких временных затрат для сложных паролей.
Сосредоточьтесь на политике хранения паролей и резервных копиях, чтобы избегать необходимости взлома в будущем.

Часто задаваемые вопросы

Можно ли скопировать параметры шифрования с одного PDF на другой?

Да. qpdf позволяет экспортировать/копировать параметры шифрования с одного файла на другой. Пример:

qpdf ./new.pdf --copy-encryption-file=./encrypted.pdf --encryption-file-password=mysuperpassword ./output.pdf

Какие минусы у функции «Печать в файл»?

Этот метод часто удаляет интерактивные элементы, такие как поля формы, закладки и структурированный текст. Результат может быть «плоским» PDF, где текст — не извлекаемый слой.

Можно ли возобновить сессию pdfcrack после аварийного завершения?

Да. По умолчанию pdfcrack сохраняет состояние в файл. Чтобы загрузить состояние и продолжить, используйте:

pdfcrack -f ./encrypted.pdf --loadstate=./savedstate.sav

Мини-словарь (одна строка)

qpdf — утилита для манипуляций с PDF (расшифровка, шифрование, копирование параметров).
pdfcrack — инструмент для перебора паролей PDF.
Печать в файл — создание нового PDF через механизм печати без шифрования.

Решающее дерево (быстрый выбор метода)

flowchart TD
  A[Есть пароль?] -->|Да| B[Нужно один файл?]
  B -->|Да| C[Открыть в просмотрщике и Печать в файл]
  B -->|Нет| D[Использовать qpdf в скрипте]
  A -->|Нет| E[Пароль утерян]
  E --> F{Пароль похож на человеческий?}
  F -->|Да| G[Использовать pdfcrack со словарями]
  F -->|Нет| H[Возможны ограничения: обратиться к бэкапам или внешним сервисам]

Заключение

Удаление пароля из PDF на Linux — тривиальная задача, если пароль известен: GUI или qpdf решат её быстро. Восстановление пароля — другая история: потребуются ресурсы и терпение, а успех не гарантирован. Планируйте политику управления паролями и резервными копиями заранее, чтобы свести к минимуму необходимость взлома.

Image credit: 123RF. Все изменения и скриншоты — Ramces Red.