How long does unlocking take?

Unlocking is nearly instant. Most PDFs process in under a second. Larger files may take a few seconds depending on your device's processing power.

Does this tool work with scanned PDFs?

This tool works with all standard PDF files. For scanned documents (image-only PDFs), text extraction features may be limited since the content is stored as images rather than selectable text.

Are my PDF files uploaded to a server?

No. All PDF processing happens entirely in your browser. Your documents never leave your device, which makes this tool safe for sensitive or confidential files.

Can I use this on password-protected PDFs?

Password-protected PDFs need to be unlocked first. If you know the password, you can use our PDF Unlock tool to remove the protection before using this tool.

Buka Kunci PDF Gratis Online

Hapus kata sandi dari PDF terenkripsi dalam hitungan detik. Pemrosesan seketika, tanpa pendaftaran.

100% sisi klien · file Anda tidak pernah meninggalkan perangkat

Jatuhkan PDF Anda di sini atau klik untuk telusuri

Hanya PDF yang dilindungi kata sandi · hingga 100 MB

Kata sandi

Cara kerja

Unggah PDF Anda yang dilindungi kata sandi melalui zona drop di atas.
Masukkan kata sandi PDF di kolom yang disediakan.
Klik "Buka kunci PDF" untuk mendekripsi dan menghapus kata sandi.
Unduh PDF yang dibuka kuncinya secara seketika · diproses sepenuhnya di browser Anda.

Mengapa membuka kunci PDF?

PDF yang dilindungi kata sandi bisa merepotkan jika Anda lupa kata sandinya, menerima file terkunci yang Anda butuhkan, atau hanya ingin menghapus perlindungan dari dokumen yang Anda miliki. Alat ini membuka kunci PDF secara seketika di browser Anda.

Keamanan & privasi

100% sisi klien · Semua pemrosesan terjadi di browser Anda. Tidak ada file yang dikirim ke server.
Tanpa log · PDF dan kata sandi Anda tidak pernah disimpan, dicatat, atau dilacak.
Pemrosesan aman · Dekripsi dilakukan melalui qpdf (toolkit PDF rujukan) yang dikompilasi ke WebAssembly.
Kendali Anda · Anda memilih kapan memproses file dan dapat menghapusnya kapan saja.

Pertanyaan yang sering diajukan

Berapa lama membuka kunci?

Membuka kunci hampir seketika. Sebagian besar PDF diproses dalam kurang dari satu detik. File yang lebih besar mungkin memerlukan beberapa detik.

Apakah ada batas ukuran file?

PDF dapat mencapai 100 MB. Karena pemrosesan terjadi secara lokal di browser Anda, file yang sangat besar bergantung pada memori perangkat Anda.

Apakah ini legal?

Ya, membuka kunci PDF yang Anda miliki atau memiliki izin untuk itu sepenuhnya legal. Alat ini dimaksudkan untuk penggunaan yang sah, seperti memulihkan dokumen Anda sendiri atau mengakses file yang disediakan dengan kata sandi.

Apakah PDF yang dibuka kuncinya berbeda?

Tidak. PDF yang dibuka kuncinya identik dengan aslinya, kecuali bahwa perlindungan kata sandi telah dihapus. Semua konten, pemformatan, gambar, dan font dipertahankan persis.

Bagaimana jika saya lupa kata sandi?

Sayangnya, jika PDF dienkripsi dengan kata sandi yang kuat dan Anda tidak mengetahuinya, tidak ada cara legal atau teknis untuk memulihkan data. Itulah tujuan enkripsi yang sebenarnya.

Apa arti sebenarnya «membuka kunci PDF»

Ungkapan «membuka kunci PDF» mencakup dua operasi yang benar-benar berbeda yang diperlakukan terpisah oleh spesifikasi PDF, meskipun pengguna akhir jarang membedakannya. Yang pertama adalah menghapus kata sandi pembuka (juga disebut kata sandi pengguna atau kata sandi pembuka dokumen). PDF dengan kata sandi pembuka dienkripsi pada level penyimpanan: isi halaman, sumber daya font, dan gambar yang tertanam disimpan sebagai cipherteks di disk, dan tidak ada pembaca PDF yang dapat menampilkan halaman tanpa terlebih dahulu mendekripsi aliran datanya menggunakan kunci yang diturunkan dari kata sandi. Membuka kunci PDF jenis ini membutuhkan kata sandi yang benar. Tidak ada cara untuk mengakali matematikanya; enkripsinya nyata, dan kuncinya diturunkan dari kata sandi melalui fungsi satu arah.

Yang kedua adalah menghapus kata sandi izin (juga disebut kata sandi pemilik atau kata sandi pembatasan). PDF dengan kata sandi izin secara teknis tetap terenkripsi, tetapi operasi membuka dokumen tidak membutuhkan kata sandi: pembaca PDF mana pun dapat menampilkan file tersebut. Yang dilindungi oleh kata sandi izin adalah himpunan operasi yang diizinkan dilakukan oleh pembaca, dikodekan dalam bidang 32-bit yang disebut P. Bit-bit tertentu dari P mengatur pencetakan, penyalinan teks, perubahan isi, pengisian formulir, ekstraksi untuk aksesibilitas, dan sebagainya. Menghapus kata sandi izin berarti menulis ulang dokumen dengan semua bit P bernilai 1 dan membuang lapisan enkripsi. Tidak ada masukan kata sandi yang diperlukan dalam kasus itu. Alat ini menangani keduanya: berikan kata sandi pembuka untuk menghapus kedua lapisan, atau biarkan bidang kosong jika PDF hanya memiliki kata sandi izin.

Cara kerja alat ini

Alat ini menggunakan qpdf, paket alat struktural PDF yang ditulis dalam C++ oleh Jay Berkenbilt dan dipelihara sebagai sumber terbuka sejak 2008. qpdf adalah implementasi referensi untuk operasi struktural PDF dan berperan sebagai pondasi bagi sebagian besar utilitas PDF sumber terbuka lainnya, termasuk Ghostscript, PDFtk, dan alat baris perintah PDF standar di Linux. Sejumlah layanan PDF komersial sisi server juga menggunakan qpdf di belakang layar, kadang tanpa mengakuinya. qpdf menerapkan penangan keamanan standar (Filter /Standard) yang didefinisikan oleh spesifikasi PDF, yang mencakup semua skema enkripsi berbasis kata sandi dari RC4 40-bit (PDF 1.1, 1994) sampai AES-256 V=5/R=6 (PDF 2.0, saat ini).

qpdf dikompilasi ke WebAssembly melalui Emscripten, menghasilkan satu modul tunggal berukuran sekitar 1,3 megabyte yang berjalan di dalam tab peramban ini. Modul tersebut diunduh sekali saat kunjungan pertama dan disimpan di cache peramban; kunjungan berikutnya memuat seketika. Saat Anda memilih sebuah PDF, File API peramban menyerahkan byte secara langsung ke modul WASM qpdf yang berjalan di mesin JavaScript. Modul menganalisis kamus enkripsi, meminta kata sandi jika perlu, mendekripsi setiap aliran dan string terenkripsi, menghapus entri Encrypt dari trailer, menulis ulang tabel referensi-silang, dan mengembalikan byte yang sudah dibuka ke halaman sebagai Blob. Tidak ada permintaan jaringan yang berjalan selama pembukaan kunci. Anda dapat memverifikasinya: buka alat pengembang peramban di tab Jaringan sebelum menekan Buka Kunci, jalankan operasi, dan amati bahwa tidak ada apa pun yang meninggalkan mesin Anda.

Enkripsi PDF, dari 1994 ke 2026

Enkripsi PDF telah menjadi target yang bergerak sejak format ini diperkenalkan pada 1993. Setiap revisi besar spesifikasi menambahkan algoritma baru atau memperbaiki cacat penurunan kunci dari yang sebelumnya. Algoritma yang dipakai menentukan apa yang dikerjakan operasi pembukaan kunci di balik layar; qpdf mengenali semuanya dan mengarahkan ke implementasi yang tepat. Bidang V (versi algoritma, 1 sampai 5) dan R (revisi penangan standar, 2 sampai 6) di kamus enkripsi mengidentifikasi skemanya.

PDF 1.1 (1994), RC4 40-bit, V=1, R=2. Batas 40-bit pada waktu itu ditetapkan oleh undang-undang kontrol ekspor Amerika Serikat; kunci yang lebih panjang tidak boleh diekspor secara sah sebagai «munisi». Kunci 40-bit memiliki 2^40 (sekitar satu triliun) nilai yang mungkin, yang dapat habis dipindai di perangkat keras umum dalam hitungan detik di tahun 2026. PDF yang masih dienkripsi pada tingkat ini tidak memberikan perlindungan nyata.
PDF 1.4 (2001), RC4 128-bit, V=2, R=3. Pembatasan ekspor dicabut pada tahun 2000; Adobe memperpanjang kunci menjadi 128 bit. Kunci 128-bit jauh di luar jangkauan serangan brute force, jadi kelemahan, jika ada, berada pada kata sandi yang dipilih pengguna, bukan pada algoritmanya.
PDF 1.6 (2004), AES-128 CBC, V=4, R=4. Ditambahkan sebagai tanggapan atas meningkatnya kekhawatiran tentang bias keystream RC4 (hasil Mantin-Shamir 2001, lalu peringatan Schneier 2013 yang mendorong RC4 keluar dari penggunaan umum). AES-128 adalah algoritma yang sama yang dipakai pemerintah AS untuk melindungi data terklasifikasi hingga tingkat Secret.
PDF 1.7 Extension Level 3 (2008), revisi pertama AES-256, V=5, R=5. Diperkenalkan oleh Adobe di Acrobat 9. Dalam waktu kurang dari setahun, peneliti menemukan cacat penurunan kunci yang membuatnya lebih lemah daripada AES-128 dalam praktik. Adobe menerbitkan perbaikan.
PDF 1.7 Extension Level 8 (2010), AES-256 yang dikoreksi, V=5, R=6. Standar mutakhir saat ini. Memakai penurunan kunci bergaya PBKDF2 dengan normalisasi Unicode SASLprep, agar kata sandi bekerja konsisten lintas metode masukan dan bahasa. Inilah yang dihasilkan Acrobat X dan setelahnya, serta setiap alat PDF modern yang menawarkan «enkripsi AES-256».
PDF 2.0 (2017), V=5/R=6 diformalkan. ISO 32000-2 mengadopsi V=5/R=6 AES-256 sebagai algoritma yang direkomendasikan dan sepenuhnya mendepresiasi RC4. Kisah enkripsi stabil di titik ini; fitur PDF selanjutnya tidak menuntut perubahan pada lapisan enkripsi.

Kata sandi pengguna versus kata sandi pemilik

Spesifikasi PDF menyebutnya «kata sandi pengguna» dan «kata sandi pemilik». Sebagian besar alat untuk konsumen menyebutnya «kata sandi pembuka» dan «kata sandi izin», yang lebih deskriptif. Kata sandi pengguna adalah yang Anda ketik untuk membuka file di sebuah pembaca. Aliran isi dokumen dienkripsi dengan kunci yang diturunkan dari kata sandi ini, sehingga file tidak terbaca tanpanya. Enkripsinya nyata: PDF dengan kata sandi pengguna yang kuat menahan setiap serangan yang dikenal kecuali pencarian menyeluruh terhadap ruang kata sandi, yang secara komputasi tidak mungkin untuk kata sandi yang lebih panjang dari sekitar sepuluh karakter acak.

Kata sandi pemilik berbeda. Dokumen tetap terenkripsi, tetapi operasi pembukaan berhasil tanpa masukan kata sandi apa pun; pembaca PDF mana pun dapat menampilkan file. Yang dilindungi oleh kata sandi pemilik adalah himpunan operasi yang diizinkan dilakukan oleh pembaca, dikodekan dalam bidang P 32-bit dari kamus enkripsi. Bit-bit P mengatur pencetakan, penyalinan teks, perubahan isi, pengisian formulir, ekstraksi untuk aksesibilitas, dan perakitan halaman. Pembaca PDF yang jujur menghormati bit-bit ini bahkan ketika pengguna tidak memiliki kata sandi pemilik; yang kurang jujur mengabaikannya. Operasi pembukaan kunci menghapus kedua lapisan: ia mendekripsi aliran dan membuang bidang P, menghasilkan PDF keluaran tanpa pembatasan apa pun.

Skenario nyata yang mendorong pembukaan kunci PDF

Lupa kata sandi pada dokumen Anda sendiri. Anda memasang kata sandi pada sebuah PDF berbulan-bulan atau bertahun-tahun yang lalu, mengarsipkannya di suatu tempat, dan sekarang perlu mengakses isinya. Jika Anda ingat kata sandinya, alat ini menghapusnya dalam hitungan detik dan Anda mendapatkan salinan bersih untuk penggunaan ke depan. Jika tidak ingat, tidak ada alat daring yang dapat memulihkannya tanpa pencarian menyeluruh; pilihan realistis adalah pemecahan di komputer dengan hashcat atau John the Ripper, sambil menerima bahwa kata sandi kuat memang dirancang agar tidak dapat dipulihkan.
File terkunci diterima dengan kata sandi dikirim terpisah. Anda bisa membuka PDF, tetapi setiap kali ingin mengedit, menandatangani, atau memasukkannya ke alur kerja, permintaan kata sandi muncul. Menghapus kata sandi sekali menghasilkan salinan kerja yang terintegrasi rapi dengan semua alat berikutnya. Sangat umum untuk kontrak hukum, laporan rekening bank, dan SPT pajak yang dikirim lewat sistem surel aman.
Pemrosesan batch dan otomatisasi. Pipeline backend yang menangani PDF sebagai masukan tidak dapat dengan mudah meminta kata sandi. Alur standarnya adalah membuka kunci PDF sebagai langkah praproses satu kali, menyimpan salinan yang sudah dibuka di lokasi privat, dan memberi makan pipeline dari sana. Umum di sistem penerimaan dokumen, proyek arsip, dan pembangunan indeks pencarian dokumen.
Alur tanda tangan elektronik. Sebagian besar platform tanda tangan elektronik (DocuSign, Adobe Sign, HelloSign, PandaDoc) menolak PDF terlindungi kata sandi saat diunggah, karena mereka tidak bisa meminta kata sandi kepada penerima. Solusinya adalah membuka kunci dokumen terlebih dahulu, lalu mengunggahnya untuk ditandatangani. Banyak tiket dukungan bertipe «kenapa DocuSign tidak menerima PDF saya?» terselesaikan di sini.
Aksesibilitas. Pembaca layar tidak selalu dapat menjelajahi PDF yang dibatasi izin, bahkan saat bit ekstraksi untuk aksesibilitas (bit 10 dari P) diatur, karena sebagian pembaca mengaitkan aksesibilitas dengan tidak adanya kata sandi izin sama sekali. Menghapus lapisan izin menghasilkan dokumen yang dapat dibaca oleh setiap alat aksesibilitas.
Migrasi arsip. Arsip dokumen jangka panjang sering menemukan bahwa kata sandi yang dipakai untuk mengenkripsi sebagian dokumen telah hilang. Bila kebijakan organisasi mengizinkan, membuka kunci dokumen yang dapat dipulihkan (yang kata sandinya diketahui atau dapat dibentuk ulang) dan melindungi ulang dengan kredensial organisasi terkini adalah bagian standar dari perawatan arsip dan migrasi format.

Jebakan umum dan artinya

«Kata sandi salah» padahal Anda yakin benar. Dua penyebab umum. Pertama, tata letak papan ketik yang membuat kata sandi awalnya berbeda dengan yang dipakai sekarang, sehingga karakter yang tampak identik di layar sebenarnya berbeda (spasi tidak terputus yang diketik di macOS berbeda dengan spasi biasa di Windows adalah kasus klasik). Kedua, PDF dienkripsi dengan algoritma sebelum V=5 dan kata sandinya mengandung karakter di luar Latin-1, yang dikodekan tidak konsisten di revisi lama. Coba lagi dengan setiap variasi karakter yang masuk akal.
PDF dapat dibuka tanpa kata sandi di pembaca Anda, tetapi alat ini meminta kata sandi. PDF memiliki kata sandi izin (kata sandi pemilik) tetapi tidak ada kata sandi pembuka (kata sandi pengguna). Biarkan bidang kata sandi kosong dan jalankan pembukaan kunci; alat akan menghapus lapisan izin tanpa masukan kata sandi apa pun. Bidang «kata sandi» selalu ditampilkan agar alur menangani kedua kasus secara seragam.
Pembaca meminta kata sandi tetapi alat ini berkata file tidak terenkripsi. Enkripsi tidak standar: paling sering Filter selain /Standard, seperti Adobe LiveCycle, FileOpen, atau skema DRM khusus. Skema-skema ini tidak didukung oleh qpdf maupun pustaka PDF sumber terbuka lain, dan memerlukan perangkat lunak khusus dari penyedia DRM. Enkripsi berbasis sertifikat (kunci publik) adalah skema terpisah dan juga tidak didukung di sini.
Tanda tangan digital menjadi tidak sah setelah pembukaan kunci. Memang seperti itu rancangannya. Pembukaan kunci menulis ulang dokumen, yang menurut definisi membatalkan setiap tanda tangan kriptografis yang melekat pada urutan byte aslinya. PDF yang sudah ditandatangani sebaiknya hanya dibuka kuncinya jika tanda tangan tidak lagi diperlukan, atau ditandatangani ulang setelahnya dengan alat tanda tangan yang dipakai oleh alur kerja.
PDF yang sudah dibuka memiliki teks yang hilang atau berantakan. Tiga penyebab yang masuk akal: enkripsi tidak diterapkan secara seragam ke dokumen (jarang tetapi mungkin pada PDF yang dibuat dengan tangan), file rusak sebagian, atau PDF sumber mengandung struktur tidak standar yang sengaja dilewati qpdf demi kehati-hatian. Cobalah Adobe Acrobat pada file tersebut, atau alat perbaikan PDF di komputer, sebelum menganggap dokumen hilang.
Pembaca masih menampilkan «Diamankan» setelah pembukaan kunci. Beberapa pembaca menyimpan dalam cache nilai-nilai kamus keamanan saat pertama kali membuka dokumen, dan tidak menyegarkan cache itu setelah penyimpanan. Tutup file yang sudah dibuka di pembaca, lalu buka kembali; panel keamanan seharusnya menampilkan «Tanpa keamanan». Jika tidak, file di pembaca masih menunjuk ke aslinya yang terkunci; muat ulang secara eksplisit keluaran yang sudah dibuka.

Pembukaan kunci hanya di peramban versus pembukaan kunci di cloud

Layanan pembukaan kunci PDF di cloud yang memenuhi puncak hasil pencarian (Smallpdf, ILovePDF, PDF24 web, Adobe Acrobat Online, Sejda) semuanya mengunggah PDF terlindungi kata sandi Anda ke server mereka beserta kata sandinya, mendekripsi file di sisi server, dan menyajikan salinan yang sudah dibuka untuk diunduh. Implikasi privasinya berbeda dari unggahan file biasa dalam dua hal penting. Pertama, kata sandi itu sendiri melintasi jaringan operator dan ada sejenak dalam log dan memori operator. Kedua, operator kini memegang baik file terenkripsi maupun kunci dekripsinya, sehingga pengguna yang nyaman dengan «mereka memiliki file terenkripsi saya» secara implisit juga menerima «mereka memiliki file saya yang sudah didekripsi» saat memakai pembukaan kunci di cloud. Operator besar menerbitkan kebijakan privasi yang berjanji menghapus dalam beberapa jam dan menggunakan TLS dalam transit, dan mereka punya alasan komersial yang kuat untuk mematuhi, tetapi «dihapus dalam beberapa jam» tidaklah sama dengan «tidak pernah dilihat».

Alat ini tidak mengunggah file maupun kata sandi. Modul WASM qpdf berjalan di tab peramban Anda, menerima byte file melalui File API dan kata sandi melalui input HTML standar, lalu mengembalikan byte yang sudah didekripsi ke tab yang sama. Anda dapat membuktikannya: buka alat pengembang peramban di tab Jaringan sebelum menekan Buka Kunci, jalankan operasi, dan amati bahwa tidak ada permintaan yang dibuat dengan isi file atau kata sandi Anda. Trade-off-nya adalah cakupan fitur. Layanan cloud sering menawarkan «pemulihan kata sandi» di samping «penghapusan kata sandi», menjalankan serangan brute force terdistribusi atau kamus pada peternakan server mereka untuk menebak kata sandi yang tidak diketahui. Pemecahan di sisi peramban berlipat-lipat lebih lambat dibanding pemecahan sisi server yang dipercepat GPU, sehingga pemulihan kata sandi tidak termasuk dalam cakupan alat berbasis peramban. Jika Anda tidak mengetahui kata sandi dan PDF dienkripsi dengan algoritma yang kuat, pilihan yang realistis adalah pemecahan di komputer dengan hashcat (format 10500, 10600, 10700) atau ekstraktor pdf2john dari John the Ripper, dengan menerima bahwa kata sandi yang kuat memang dirancang agar tidak dapat dipulihkan.

Pertanyaan lebih banyak yang sering diajukan

Algoritma enkripsi apa saja yang didukung alat ini?

Semua enkripsi PDF standar yang didefinisikan oleh spesifikasi: RC4 40-bit (V=1, R=2), RC4 128-bit (V=2, R=3), AES-128 (V=4, R=4), AES-256 asli dari Acrobat 9 (V=5, R=5), dan AES-256 yang dikoreksi dari standar ISO 32000-2 (V=5, R=6). Skema tidak standar (FileOpen, Adobe LiveCycle, enkripsi berbasis sertifikat kunci publik) tidak didukung dan memerlukan perangkat lunak khusus dari penyedia yang bersangkutan.

Apakah alat ini dapat memulihkan kata sandi yang terlupa?

Tidak. Alat membutuhkan kata sandi yang benar sebagai masukan; ia tidak mencoba menebak. Untuk pemulihan kata sandi, pilihan yang tepat adalah ekstraktor sumber terbuka pdf2john dengan John the Ripper, hashcat dengan format -m 10500 (V=2, R=3), -m 10600 (V=4, R=4) atau -m 10700 (V=5, R=6), atau layanan pemulihan kata sandi komersial yang menyewakan peternakan GPU mereka. Kata sandi yang kuat (panjang, dengan kelas karakter campuran, acak) dirancang agar tidak dapat dipulihkan dalam waktu yang praktis.

Bagaimana dengan FileOpen, Adobe LiveCycle, atau perlindungan berbasis sertifikat?

Tidak didukung. Itu adalah skema DRM khusus yang menggunakan Filter kustom alih-alih penangan keamanan standar. FileOpen dan LiveCycle memerlukan perkakas dari penyedia. Enkripsi berbasis sertifikat kunci publik memakai kunci privat penerima alih-alih kata sandi; jika Anda memiliki kunci itu, Adobe Acrobat atau pustaka PDF di komputer yang mendukung penangan kunci publik adalah alat yang tepat.

Apakah PDF yang sudah dibuka kuncinya akan tampak dan berperilaku sama seperti aslinya?

Ya untuk isi, tata letak, font, gambar, format, dan data formulir. Satu-satunya perbedaan struktural adalah kamus enkripsi dihapus dari trailer dan tabel referensi-silang ditulis ulang sebagai bagian dari proses dekripsi. Ukuran file biasanya berubah kurang dari satu persen. Tanda tangan digital yang melekat pada aslinya menjadi tidak sah karena byte dokumen berubah, dan inilah satu-satunya perbedaan perilaku.

Bisakah saya membuka kunci lalu mengenkripsi ulang dengan kata sandi yang lebih kuat?

Bisa. Buka kunci di sini, lalu jalankan PDF yang sudah dibuka melalui alat Perlindungan Kata Sandi PDF Gratis Online untuk menerapkan kata sandi baru dengan AES-256 V=5/R=6. Ini adalah alur standar untuk memigrasikan PDF lama dari RC4 (yang menawarkan perlindungan nyata sedikit di tahun 2026) ke AES-256 saat ini, dan untuk mengganti kata sandi organisasi bersama dengan yang baru.

Adakah padanan untuk komputer atau baris perintah?

qpdf sendiri berjalan di semua platform: brew install qpdf di macOS, apt install qpdf di Debian atau Ubuntu, biner yang dapat diunduh dari GitHub qpdf untuk Windows. Sintaks CLI untuk pembukaan kunci adalah qpdf --decrypt --password=KATASANDIANDA masuk.pdf keluar.pdf. Pustaka yang sama, sikap privasi yang sama dengan alat ini, dan berguna untuk pemrosesan batch melalui perulangan shell.