How long does unlocking take?

Unlocking is nearly instant. Most PDFs process in under a second. Larger files may take a few seconds depending on your device's processing power.

Gibt es eine Dateigrößenbeschränkung?

PDFs can be up to 100 MB. Since processing happens locally in your browser, very large files may take longer depending on your device.

Does this tool work with scanned PDFs?

This tool works with all standard PDF files. For scanned documents (image-only PDFs), text extraction features may be limited since the content is stored as images rather than selectable text.

Are my PDF files uploaded to a server?

No. All PDF processing happens entirely in your browser. Your documents never leave your device, which makes this tool safe for sensitive or confidential files.

Can I use this on password-protected PDFs?

Password-protected PDFs need to be unlocked first. If you know the password, you can use our PDF Unlock tool to remove the protection before using this tool.

PDF kostenlos online entsperren

Entfernen Sie Passwörter aus verschlüsselten PDFs in Sekunden. Sofortverarbeitung, ohne Anmeldung.

Ihre Dateien verlassen niemals Ihr Gerät

PDF hier ablegen oder klicke zum Durchsuchen

Nur passwortgeschützte PDFs · bis zu 100 MB

Passwort

Wie es funktioniert

Laden Sie Ihr passwortgeschütztes PDF im Drop-Bereich oben hoch.
Geben Sie das Passwort des PDFs in das Passwortfeld ein.
Klicken Sie auf „PDF entsperren", um es zu entschlüsseln und das Passwort zu entfernen.
Laden Sie Ihr entsperrtes PDF sofort herunter · vollständig in Ihrem Browser verarbeitet.

Warum PDFs entsperren?

Passwortgeschützte PDFs können unpraktisch sein, wenn Sie das Passwort vergessen, eine gesperrte Datei von einer Kollegin oder einem Kollegen erhalten oder Dateien massenhaft verarbeiten müssen. Das Entsperren entfernt die Passwortbeschränkung, sodass Sie das PDF frei öffnen, ohne Passwort weitergeben oder in automatisierten Workflows verwenden können. Das ist vollkommen sicher und legal, sofern Sie zum Zugriff auf das PDF berechtigt sind.

Sicherheit & Datenschutz

100 % clientseitig · Die gesamte Verarbeitung läuft in Ihrem Browser. Keine Daten werden an einen Server gesendet.
Keine Logs · Ihre PDFs und Passwörter werden niemals gespeichert, protokolliert oder verfolgt.
Sichere Verarbeitung · Die Entschlüsselung erfolgt über qpdf (das Referenz-PDF-Toolkit), kompiliert nach WebAssembly. Einmaliger Download von 1,3 MB, danach im Cache.
Ihre Kontrolle · Sie entscheiden, wann Dateien verarbeitet werden, und können sie jederzeit löschen.

Häufig gestellte Fragen

Wie lange dauert das Entsperren?

Das Entsperren erfolgt nahezu sofort. Die meisten PDFs werden in unter einer Sekunde verarbeitet. Größere Dateien können einige Sekunden brauchen, abhängig von der Rechenleistung Ihres Geräts.

Gibt es eine Grenze für die Dateigröße?

PDFs können bis zu 100 MB groß sein. Da die Verarbeitung lokal in Ihrem Browser läuft, können sehr große Dateien je nach Gerät länger dauern.

Ist das legal?

Ja, ein PDF zu entsperren, das Ihnen gehört oder zu dem Sie eine Zugangsberechtigung haben, ist vollkommen legal. Dieses Tool ist für PDFs gedacht, die Sie selbst erstellt haben oder zu deren Bearbeitung Sie berechtigt sind. Entsperren Sie niemals PDFs anderer Personen ohne deren Erlaubnis.

Sieht das entsperrte PDF anders aus?

Nein. Das entsperrte PDF ist mit dem Original identisch, abgesehen davon, dass der Passwortschutz entfernt wurde. Inhalt, Layout, Bilder und Formatierung bleiben exakt gleich.

Was ist, wenn ich das Passwort vergesse?

Leider gibt es keinen Weg, ein PDF zu entsperren, das mit einem starken, Ihnen unbekannten Passwort verschlüsselt ist. Passwortgeschützte PDFs nutzen eine Verschlüsselung, die ohne das richtige Passwort nicht umgangen werden kann.

Was „PDF entsperren“ wirklich bedeutet

Der Begriff „PDF entsperren“ umfasst zwei wirklich unterschiedliche Operationen, die die PDF-Spezifikation getrennt behandelt, auch wenn Endnutzer sie selten unterscheiden. Die erste ist das Entfernen eines Öffnungspassworts (auch Benutzerpasswort oder Dokumentöffnungspasswort genannt). Eine PDF mit einem Öffnungspasswort ist auf Speicherebene verschlüsselt: Seiteninhalt, Schriftressourcen und eingebettete Bilder werden als Chiffretext auf der Festplatte gespeichert, und kein PDF-Reader kann die Seite anzeigen, ohne die Datenströme zuerst mit einem aus dem Passwort abgeleiteten Schlüssel zu entschlüsseln. Das Entsperren dieses Typs erfordert das korrekte Passwort. Die Mathematik lässt sich nicht umgehen; die Verschlüsselung ist real, und der Schlüssel wird aus dem Passwort über eine Einwegfunktion abgeleitet.

Die zweite ist das Entfernen eines Berechtigungspassworts (auch Eigentümerpasswort oder Beschränkungspasswort genannt). Eine PDF mit Berechtigungspasswort ist technisch noch verschlüsselt, aber die Öffnen-Operation benötigt das Passwort nicht: Jeder PDF-Reader kann die Datei anzeigen. Was das Berechtigungspasswort schützt, ist die Menge der Operationen, die der Reader ausführen darf, kodiert in einem 32-Bit-Feld namens P. Bestimmte Bits in P regeln Drucken, Textkopieren, Inhaltsänderung, Formularausfüllung, Extraktion für Barrierefreiheit und so weiter. Das Entfernen eines Berechtigungspassworts bedeutet, das Dokument mit allen P-Bits auf 1 neu zu schreiben und die Verschlüsselungsschicht zu verwerfen. Keine Passworteingabe ist in diesem Fall nötig. Dieses Tool behandelt beide Fälle: Geben Sie das Öffnungspasswort ein, um beide Schichten zu entfernen, oder lassen Sie das Feld leer, wenn die PDF nur ein Berechtigungspasswort hat.

Wie dieses Tool funktioniert

Dieses Tool verwendet qpdf, ein strukturelles PDF-Toolkit in C++ von Jay Berkenbilt, das seit 2008 als Open Source gepflegt wird. qpdf ist die Referenzimplementierung struktureller PDF-Operationen und dient als Baustein für die meisten anderen Open-Source-PDF-Werkzeuge, darunter Ghostscript, PDFtk und die Standard-Linux-Kommandozeilen-PDF-Tools. Eine Reihe von kommerziellen serverseitigen PDF-Diensten nutzt qpdf ebenfalls im Hintergrund, manchmal ohne es zuzugeben. qpdf implementiert den Standard-Sicherheits-Handler (Filter /Standard) gemäß der PDF-Spezifikation, der alle passwortbasierten Verschlüsselungsschemata von RC4 40-Bit (PDF 1.1, 1994) bis AES-256 V=5/R=6 (PDF 2.0, aktuell) abdeckt.

qpdf wird mit Emscripten zu WebAssembly kompiliert und ergibt ein einzelnes Modul von etwa 1,3 Megabyte, das innerhalb dieses Browser-Tabs läuft. Das Modul wird beim ersten Besuch einmal heruntergeladen und vom Browser zwischengespeichert; spätere Besuche laden sofort. Wenn Sie eine PDF auswählen, übergibt die File-API des Browsers die Bytes direkt an das qpdf-WASM-Modul, das in der JavaScript-Engine läuft. Das Modul analysiert das Verschlüsselungswörterbuch, fragt das Passwort ab, falls nötig, entschlüsselt jeden verschlüsselten Datenstrom und String, entfernt den Eintrag Encrypt aus dem Trailer, schreibt die Cross-Reference-Tabelle neu und gibt die entsperrten Bytes als Blob an die Seite zurück. Während des Entsperrens wird keine Netzwerkanfrage gestellt. Sie können das überprüfen: Öffnen Sie die Entwicklertools des Browsers auf dem Netzwerk-Tab, bevor Sie auf Entsperren klicken, führen Sie die Operation aus und beobachten Sie, dass nichts Ihr Gerät verlässt.

PDF-Verschlüsselung, 1994 bis 2026

PDF-Verschlüsselung ist ein bewegliches Ziel, seit das Format 1993 eingeführt wurde. Jede große Revision der Spezifikation hat einen neuen Algorithmus hinzugefügt oder einen Fehler in der Schlüsselableitung des vorherigen behoben. Welcher Algorithmus verwendet wird, bestimmt, was die Entsperr-Operation im Hintergrund tut; qpdf erkennt sie alle und leitet zur richtigen Implementierung weiter. Die Felder V (Algorithmusversion, 1 bis 5) und R (Revision des Standard-Handlers, 2 bis 6) des Verschlüsselungswörterbuchs identifizieren das Schema.

PDF 1.1 (1994), RC4 40-Bit, V=1, R=2. Die 40-Bit-Grenze wurde damals durch das US-amerikanische Exportkontrollrecht vorgegeben; längere Schlüssel durften nicht als „Munition“ exportiert werden. Ein 40-Bit-Schlüssel hat 2^40 (etwa eine Billion) mögliche Werte, was auf Standardhardware 2026 in Sekunden erschöpfbar ist. PDFs, die noch auf diesem Niveau verschlüsselt sind, bieten keinen echten Schutz.
PDF 1.4 (2001), RC4 128-Bit, V=2, R=3. Die Exportbeschränkung wurde im Jahr 2000 aufgehoben; Adobe erweiterte den Schlüssel auf 128 Bit. Ein 128-Bit-Schlüssel ist weit außerhalb der Reichweite eines Brute-Force-Angriffs, sodass die Schwäche, wenn vorhanden, im benutzergewählten Passwort liegt und nicht im Algorithmus selbst.
PDF 1.6 (2004), AES-128 CBC, V=4, R=4. Hinzugefügt als Reaktion auf wachsende Bedenken über die Keystream-Verzerrungen von RC4 (das Mantin-Shamir-Ergebnis von 2001, dann Schneiers Weckruf 2013, der RC4 aus dem allgemeinen Gebrauch verdrängte). AES-128 ist derselbe Algorithmus, mit dem die US-Regierung klassifizierte Daten bis zur Stufe Secret schützt.
PDF 1.7 Extension Level 3 (2008), erste Revision von AES-256, V=5, R=5. Von Adobe in Acrobat 9 eingeführt. Innerhalb eines Jahres fanden Forscher einen Fehler in der Schlüsselableitung, der es in der Praxis schwächer als AES-128 machte. Adobe veröffentlichte eine Korrektur.
PDF 1.7 Extension Level 8 (2010), korrigiertes AES-256, V=5, R=6. Der aktuelle Stand der Technik. Verwendet PBKDF2-artige Schlüsselableitung mit Unicode-Normalisierung nach SASLprep, damit Passwörter konsistent über Eingabemethoden und Sprachen hinweg funktionieren. Das ist es, was Acrobat X und neuer und jedes moderne PDF-Tool produziert, das „AES-256-Verschlüsselung“ anbietet.
PDF 2.0 (2017), V=5/R=6 formalisiert. ISO 32000-2 übernimmt V=5/R=6 AES-256 als empfohlenen Algorithmus und entfernt RC4 komplett. Die Verschlüsselungsgeschichte stabilisiert sich hier; spätere PDF-Funktionen erforderten keine Änderungen an der Verschlüsselungsschicht.

Benutzerpasswort versus Eigentümerpasswort

Die PDF-Spezifikation nennt sie „Benutzerpasswort“ und „Eigentümerpasswort“. Die meisten Endnutzer-Tools nennen sie „Öffnungspasswort“ und „Berechtigungspasswort“, was anschaulicher ist. Ein Benutzerpasswort ist das, was Sie eingeben, um die Datei in einem Reader zu öffnen. Die Inhalts-Streams des Dokuments sind mit einem aus diesem Passwort abgeleiteten Schlüssel verschlüsselt, sodass die Datei ohne dieses Passwort unlesbar ist. Die Verschlüsselung ist real: PDFs mit starken Benutzerpasswörtern widerstehen jedem bekannten Angriff außer der erschöpfenden Suche im Passwortraum, was bei Passwörtern mit mehr als etwa zehn zufälligen Zeichen rechnerisch nicht durchführbar ist.

Ein Eigentümerpasswort ist anders. Das Dokument ist noch verschlüsselt, aber die Öffnen-Operation gelingt ohne Passworteingabe; jeder PDF-Reader kann die Datei anzeigen. Was das Eigentümerpasswort schützt, ist die Menge der Operationen, die der Reader ausführen darf, kodiert im 32-Bit-Feld P des Verschlüsselungswörterbuchs. Bits in P regeln Drucken, Textkopieren, Inhaltsänderung, Formularausfüllung, Extraktion für Barrierefreiheit und Seitenmontage. Ehrenhafte PDF-Reader respektieren diese Bits auch, wenn der Nutzer das Eigentümerpasswort nicht kennt; weniger ehrenhafte ignorieren sie. Die Entsperr-Operation entfernt beide Schichten: Sie entschlüsselt die Streams und verwirft das Feld P, was eine Ausgabe-PDF ohne Einschränkungen jeglicher Art ergibt.

Reale Anwendungsfälle, die PDF-Entsperrung antreiben

Vergessenes Passwort auf Ihrem eigenen Dokument. Sie haben einer PDF vor Monaten oder Jahren ein Passwort gegeben, sie irgendwo archiviert und müssen jetzt auf den Inhalt zugreifen. Wenn Sie das Passwort kennen, entfernt dieses Tool es in Sekunden, und Sie behalten eine saubere Kopie für die zukünftige Verwendung. Wenn Sie es nicht kennen, kann kein Online-Tool es ohne erschöpfende Suche wiederherstellen; die realistischen Optionen sind Desktop-Cracking mit hashcat oder John the Ripper, mit der Akzeptanz, dass starke Passwörter so konzipiert sind, dass sie nicht wiederherstellbar sind.
Gesperrte Datei erhalten, das Passwort wurde separat gesendet. Sie können die PDF öffnen, aber jedes Mal, wenn Sie sie bearbeiten, signieren oder in einen Arbeitsablauf einbinden wollen, erscheint die Passwortabfrage. Das einmalige Entfernen des Passworts erzeugt eine Arbeitskopie, die sich sauber in alle nachgelagerten Tools integriert. Besonders häufig bei Rechtsvertragen, Kontoauszügen und Steuererklärungen, die über sichere E-Mail-Systeme zugestellt werden.
Stapelverarbeitung und Automatisierung. Eine Backend-Pipeline, die PDFs als Eingabe verarbeitet, kann nicht einfach ein Passwort abfragen. Der Standard-Workflow ist, die PDFs als einmaligen Vorverarbeitungsschritt zu entsperren, die entsperrten Kopien an einem privaten Ort zu speichern und die Pipeline von dort zu speisen. Verbreitet in Dokumenten-Aufnahmesystemen, Archivierungsprojekten und beim Aufbau von Dokumentsuchindexen.
Workflows für elektronische Signaturen. Die meisten E-Signatur-Plattformen (DocuSign, Adobe Sign, HelloSign, PandaDoc) weisen passwortgeschützte PDFs beim Hochladen ab, weil sie den Empfänger nicht nach dem Passwort fragen können. Die Lösung ist, das Dokument zuerst zu entsperren und es dann zur Signatur hochzuladen. Viele Support-Tickets vom Typ „Warum akzeptiert DocuSign meine PDF nicht?“ lösen sich hier auf.
Barrierefreiheit. Screenreader können berechtigungsbeschränkte PDFs nicht immer durchlaufen, selbst wenn das Bit für die Extraktion zur Barrierefreiheit (P-Bit 10) gesetzt ist, weil einige Reader die Barrierefreiheit an die völlige Abwesenheit eines Berechtigungspassworts knüpfen. Das Entfernen der Berechtigungsschicht erzeugt ein Dokument, das jedes Barrierefreiheits-Tool lesen kann.
Archivmigration. Langfristige Dokumentarchive entdecken oft, dass das zum Verschlüsseln einiger Dokumente verwendete Passwort verloren gegangen ist. Wo organisatorische Richtlinien es erlauben, ist das Entsperren der wiederherstellbaren Dokumente (jene, deren Passwort bekannt ist oder rekonstruiert werden kann) und das Neu-Verschlüsseln mit aktuellen organisatorischen Anmeldedaten ein Standardteil von Archivpflege und Formatmigration.

Häufige Fallstricke und was sie bedeuten

„Falsches Passwort“, obwohl Sie sicher sind, dass es stimmt. Zwei häufige Ursachen. Erstens unterscheidet sich das Tastaturlayout, mit dem das Passwort ursprünglich erstellt wurde, von dem aktuell verwendeten, sodass ein auf dem Bildschirm identisch aussehendes Zeichen tatsächlich anders ist (ein auf macOS getipptes geschütztes Leerzeichen versus ein normales Leerzeichen auf Windows ist der Klassiker). Zweitens wurde die PDF mit einem Algorithmus älter als V=5 verschlüsselt und das Passwort enthält Zeichen außerhalb von Latin-1, die in älteren Revisionen inkonsistent kodiert wurden. Versuchen Sie es mit jeder plausiblen Zeichen-Variante erneut.
Die PDF öffnet sich ohne Passwort in Ihrem Reader, aber dieses Tool fragt nach einem. Die PDF hat ein Berechtigungspasswort (Eigentümerpasswort), aber kein Öffnungspasswort (Benutzerpasswort). Lassen Sie das Passwortfeld leer und führen Sie das Entsperren aus; das Tool entfernt die Berechtigungsschicht ohne Passworteingabe. Das Passwortfeld wird immer angezeigt, damit der Workflow beide Fälle einheitlich behandelt.
Der Reader fragt nach einem Passwort, aber dieses Tool meldet, dass die Datei nicht verschlüsselt ist. Die Verschlüsselung ist nicht-standard: meist ein anderer Filter als /Standard, etwa Adobe LiveCycle, FileOpen oder ein benutzerdefiniertes DRM-Schema. Diese Schemata werden weder von qpdf noch von einer anderen Open-Source-PDF-Bibliothek unterstützt und erfordern spezialisierte Software des DRM-Anbieters. Zertifikatbasierte (Public-Key-)Verschlüsselung ist ein separates Schema und wird hier ebenfalls nicht unterstützt.
Die digitale Signatur wird nach dem Entsperren ungültig. Per Design. Das Entsperren schreibt das Dokument neu, was per Definition jede kryptografische Signatur, die an die ursprüngliche Bytefolge gebunden ist, ungültig macht. Signierte PDFs sollten nur entsperrt werden, wenn die Signatur nicht mehr benötigt wird, oder anschließend mit dem im Workflow verwendeten Signaturwerkzeug neu signiert werden.
Die entsperrte PDF hat fehlenden oder verstümmelten Text. Drei plausible Ursachen: Die Verschlüsselung wurde nicht einheitlich auf das Dokument angewendet (selten, aber möglich bei handgebauten PDFs), die Datei ist teilweise beschädigt, oder die Quell-PDF enthält nicht-standardmäßige Strukturen, die qpdf vorsichtshalber überspringt. Versuchen Sie Adobe Acrobat oder ein Desktop-PDF-Reparaturwerkzeug, bevor Sie das Dokument als verloren ansehen.
Der Reader zeigt nach dem Entsperren noch „Gesichert“ an. Einige Reader speichern die Werte aus dem Sicherheitswörterbuch im Cache, wenn sie das Dokument zum ersten Mal öffnen, und aktualisieren den Cache nach dem Speichern nicht. Schließen Sie die entsperrte Datei im Reader, dann öffnen Sie sie erneut; das Sicherheitspanel sollte „Keine Sicherheit“ zeigen. Falls nicht, zeigt die Datei im Reader noch auf das gesperrte Original; laden Sie die entsperrte Ausgabe explizit neu.

Nur-Browser-Entsperrung versus Cloud-Entsperrung

Die Cloud-PDF-Entsperrdienste, die die Spitze der Suchergebnisse füllen (Smallpdf, ILovePDF, PDF24 web, Adobe Acrobat Online, Sejda), laden Ihre passwortgeschützte PDF zusammen mit Ihrem Passwort auf ihre Server, entschlüsseln die Datei serverseitig und stellen die entsperrte Kopie zum Download bereit. Die Datenschutzimplikationen unterscheiden sich aus zwei wichtigen Gründen von einem normalen Datei-Upload. Erstens überträgt das Passwort selbst das Netzwerk des Betreibers und existiert kurzzeitig in dessen Logs und Speicher. Zweitens hält der Betreiber jetzt sowohl die verschlüsselte Datei als auch den Entschlüsselungsschlüssel, sodass selbst Nutzer, die mit „sie haben meine verschlüsselte Datei“ einverstanden sind, mit Cloud-Entsperrung implizit „sie haben auch meine entschlüsselte Datei“ akzeptieren. Die großen Betreiber veröffentlichen Datenschutzrichtlinien, die Löschung innerhalb von Stunden und TLS in der Übertragung zusichern, und haben starke kommerzielle Gründe, sich daran zu halten, aber „Löschung innerhalb von Stunden“ ist nicht „nie gesehen“.

Dieses Tool lädt weder die Datei noch das Passwort hoch. Das qpdf-WASM-Modul läuft in Ihrem Browser-Tab, empfängt die Datei-Bytes über die File-API und das Passwort über eine Standard-HTML-Eingabe und gibt die entschlüsselten Bytes an denselben Tab zurück. Sie können das beweisen: Öffnen Sie die Browser-Entwicklertools auf dem Netzwerk-Tab, bevor Sie auf Entsperren klicken, führen Sie die Operation aus und beobachten Sie, dass keine Anfragen mit Ihrem Datei- oder Passwortinhalt gestellt werden. Der Kompromiss ist der Funktionsumfang. Cloud-Dienste bieten oft „Passwort-Wiederherstellung“ neben „Passwort-Entfernung“ und starten verteilte Brute-Force- oder Wörterbuchangriffe auf ihren Serverfarmen, um unbekannte Passwörter zu erraten. Browserseitiges Knacken ist um viele Größenordnungen langsamer als GPU-beschleunigtes serverseitiges Knacken, sodass Passwort-Wiederherstellung nicht in den Umfang eines Browser-Tools fällt. Wenn Sie das Passwort nicht kennen und die PDF mit einem starken Algorithmus verschlüsselt wurde, sind die realistischen Optionen Desktop-Cracking mit hashcat (Formate 10500, 10600, 10700) oder dem pdf2john-Extraktor von John the Ripper, mit der Akzeptanz, dass starke Passwörter so konzipiert sind, dass sie nicht wiederherstellbar sind.

Weitere häufig gestellte Fragen

Welche Verschlüsselungsalgorithmen unterstützt dieses Tool?

Alle Standard-PDF-Verschlüsselungen, die in der Spezifikation definiert sind: RC4 40-Bit (V=1, R=2), RC4 128-Bit (V=2, R=3), AES-128 (V=4, R=4), das originale AES-256 aus Acrobat 9 (V=5, R=5) und das korrigierte AES-256 aus ISO 32000-2 (V=5, R=6). Nicht-Standard-Schemata (FileOpen, Adobe LiveCycle, zertifikatbasierte Public-Key-Verschlüsselung) werden nicht unterstützt und erfordern spezialisierte Software des entsprechenden Anbieters.

Kann dieses Tool ein vergessenes Passwort wiederherstellen?

Nein. Das Tool benötigt das korrekte Passwort als Eingabe; es versucht nicht zu raten. Für die Passwort-Wiederherstellung sind die richtigen Optionen der Open-Source-Extraktor pdf2john mit John the Ripper, hashcat mit Format -m 10500 (V=2, R=3), -m 10600 (V=4, R=4) oder -m 10700 (V=5, R=6), oder kommerzielle Passwort-Wiederherstellungsdienste, die ihre GPU-Farmen vermieten. Starke Passwörter (lang, mit gemischten Zeichenklassen, zufällig) sind so konzipiert, dass sie in praktischer Zeit nicht wiederherstellbar sind.

Was ist mit FileOpen, Adobe LiveCycle oder zertifikatbasiertem Schutz?

Nicht unterstützt. Das sind spezialisierte DRM-Schemata, die einen benutzerdefinierten Filter statt des Standard-Sicherheits-Handlers verwenden. FileOpen und LiveCycle erfordern das Werkzeug des Anbieters. Zertifikatbasierte Public-Key-Verschlüsselung verwendet den privaten Schlüssel eines Empfängers statt eines Passworts; wenn Sie den Schlüssel haben, ist Adobe Acrobat oder eine Desktop-PDF-Bibliothek mit Public-Key-Handler-Unterstützung das richtige Werkzeug.

Sieht die entsperrte PDF gleich aus und verhält sich gleich wie das Original?

Ja, bei Inhalt, Layout, Schriften, Bildern, Formatierung und Formulardaten. Die einzigen strukturellen Unterschiede sind, dass das Verschlüsselungswörterbuch aus dem Trailer entfernt wird und die Cross-Reference-Tabelle als Teil des Entschlüsselungsdurchgangs neu geschrieben wird. Die Dateigröße ändert sich typischerweise um weniger als ein Prozent. An das Original angehängte digitale Signaturen werden ungültig, weil sich die Dokumentbytes ändern, was der einzige Verhaltensunterschied ist.

Kann ich entsperren und dann mit einem stärkeren Passwort neu verschlüsseln?

Ja. Entsperren Sie hier, dann führen Sie die entsperrte PDF durch das Kostenloser PDF-Passwortschutz online-Tool, um ein neues Passwort mit AES-256 V=5/R=6 anzuwenden. Das ist der Standard-Workflow zur Migration alter PDFs von RC4 (das 2026 wenig echten Schutz bietet) auf aktuelles AES-256 und zum Ersetzen eines gemeinsam genutzten organisatorischen Passworts durch ein neues.

Gibt es ein Desktop- oder Kommandozeilen-Äquivalent?

qpdf selbst läuft auf allen Plattformen: brew install qpdf auf macOS, apt install qpdf auf Debian oder Ubuntu, herunterladbare Binärdateien vom qpdf-GitHub für Windows. Die CLI-Syntax für ein Entsperren ist qpdf --decrypt --password=IHRPASSWORT eingabe.pdf ausgabe.pdf. Dieselbe Bibliothek, dieselbe Datenschutzhaltung wie dieses Tool, und nützlich für Stapelverarbeitung über Shell-Schleifen.