How long does unlocking take?

Unlocking is nearly instant. Most PDFs process in under a second. Larger files may take a few seconds depending on your device's processing power.

C'è un limite alla dimensione del file?

PDFs can be up to 100 MB. Since processing happens locally in your browser, very large files may take longer depending on your device.

Does this tool work with scanned PDFs?

This tool works with all standard PDF files. For scanned documents (image-only PDFs), text extraction features may be limited since the content is stored as images rather than selectable text.

Are my PDF files uploaded to a server?

No. All PDF processing happens entirely in your browser. Your documents never leave your device, which makes this tool safe for sensitive or confidential files.

Can I use this on password-protected PDFs?

Password-protected PDFs need to be unlocked first. If you know the password, you can use our PDF Unlock tool to remove the protection before using this tool.

Sblocca PDF gratis online

Rimuovi le password dai PDF cifrati in pochi secondi. Elaborazione istantanea, senza iscrizione.

I tuoi file non lasciano mai il tuo dispositivo

Rilascia qui il tuo PDF o clicca per sfogliare

Solo PDF protetti da password · fino a 100 MB

Password

Come funziona

Carica il tuo PDF protetto da password tramite l'area di rilascio qui sopra.
Inserisci la password del PDF nel campo previsto.
Clicca su «Sblocca il PDF» per decifrare e rimuovere la password.
Scarica all'istante il tuo PDF sbloccato · elaborato interamente nel tuo browser.

Perché sbloccare PDF?

I PDF protetti da password possono essere fastidiosi se dimentichi la password, ricevi un file bloccato di cui hai bisogno o vuoi semplicemente rimuovere la protezione da un documento che possiedi. Questo strumento sblocca i PDF all'istante nel tuo browser.

Sicurezza e privacy

100 % lato client · Tutta l'elaborazione avviene nel tuo browser. Nessun file inviato a un server.
Nessun log · I tuoi PDF e le tue password non sono mai memorizzati, registrati o tracciati.
Elaborazione sicura · La decifratura avviene tramite qpdf (la toolkit PDF di riferimento) compilato in WebAssembly.
Il tuo controllo · Tu scegli quando elaborare i file e puoi eliminarli in qualsiasi momento.

Domande frequenti

Quanto tempo richiede lo sblocco?

Lo sblocco è quasi istantaneo. La maggior parte dei PDF è elaborata in meno di un secondo. I file più grandi possono richiedere alcuni secondi.

C'è un limite di dimensione del file?

I PDF possono raggiungere 100 MB. Poiché l'elaborazione avviene localmente nel tuo browser, i file molto grandi dipendono dalla memoria del tuo dispositivo.

È legale?

Sì, sbloccare un PDF che possiedi o per il quale hai l'autorizzazione è perfettamente legale. Questo strumento è destinato a un uso legittimo, come recuperare i propri documenti o accedere a file forniti con la password.

Il PDF sbloccato è diverso?

No. Il PDF sbloccato è identico all'originale, tranne per il fatto che la protezione con password è stata rimossa. Tutto il contenuto, la formattazione, le immagini e i caratteri sono preservati esattamente.

E se dimentico la password?

Sfortunatamente, se il PDF è cifrato con una password forte che non conosci, non esiste alcun modo legale o tecnico di recuperare i dati. Questo è lo scopo di una vera cifratura.

Cosa significa davvero «sbloccare un PDF»

L'espressione «sbloccare un PDF» copre due operazioni davvero diverse che la specifica PDF tratta separatamente, anche se gli utenti finali raramente le distinguono. La prima consiste nel rimuovere una password di apertura (chiamata anche password utente o password di apertura del documento). Un PDF con password di apertura è cifrato a livello di archiviazione: il contenuto delle pagine, le risorse dei font e le immagini incorporate sono memorizzati come testo cifrato sul disco, e nessun lettore PDF può mostrare la pagina senza prima decifrare i flussi con una chiave derivata dalla password. Sbloccare questo tipo di PDF richiede la password corretta. Non c'è modo di aggirare la matematica; la cifratura è reale e la chiave viene derivata dalla password tramite una funzione a senso unico.

La seconda consiste nel rimuovere una password di autorizzazioni (chiamata anche password proprietaria o password di restrizione). Un PDF con password di autorizzazioni è tecnicamente ancora cifrato, ma l'operazione di apertura non ha bisogno della password: qualsiasi lettore PDF può mostrare il file. Quello che la password di autorizzazioni protegge è l'insieme di operazioni che il lettore può eseguire, codificato in un campo a 32 bit chiamato P. Bit specifici di P regolano la stampa, la copia del testo, la modifica del contenuto, la compilazione dei moduli, l'estrazione per l'accessibilità e così via. Rimuovere una password di autorizzazioni significa riscrivere il documento con tutti i bit di P a 1 e scartare il livello di cifratura. In quel caso non è richiesta alcuna immissione di password. Questo strumento gestisce entrambi: fornite la password di apertura per rimuovere entrambi i livelli, oppure lasciate il campo vuoto se il PDF ha solo una password di autorizzazioni.

Come funziona questo strumento

Questo strumento usa qpdf, un toolkit strutturale per PDF scritto in C++ da Jay Berkenbilt e mantenuto come open source dal 2008. qpdf è l'implementazione di riferimento delle operazioni strutturali su PDF e funge da mattoncino per la maggior parte delle altre utility PDF open source, fra cui Ghostscript, PDFtk e gli strumenti PDF standard a riga di comando su Linux. Diversi servizi PDF commerciali lato server usano qpdf anche al di sotto, a volte senza riconoscerlo. qpdf implementa il gestore di sicurezza standard (Filter /Standard) definito dalla specifica PDF, che copre tutti gli schemi di cifratura basati su password, da RC4 a 40 bit (PDF 1.1, 1994) fino ad AES-256 V=5/R=6 (PDF 2.0, attuale).

qpdf viene compilato in WebAssembly tramite Emscripten, producendo un singolo modulo di circa 1,3 megabyte che gira all'interno di questa scheda del browser. Il modulo viene scaricato una volta alla prima visita e messo in cache dal browser; le visite successive caricano all'istante. Quando selezionate un PDF, l'API File del browser consegna i byte direttamente al modulo WASM qpdf che gira nel motore JavaScript. Il modulo analizza il dizionario di cifratura, chiede la password se serve, decifra ogni flusso e stringa cifrata, rimuove la voce Encrypt dal trailer, riscrive la tabella di riferimenti incrociati e restituisce i byte sbloccati alla pagina come Blob. Durante lo sblocco non viene inviata alcuna richiesta di rete. Potete verificarlo: aprite gli strumenti di sviluppo del browser sulla scheda Rete prima di cliccare Sblocca, eseguite l'operazione e osservate che nulla lascia la vostra macchina.

Cifratura PDF, dal 1994 al 2026

La cifratura PDF è un bersaglio mobile da quando il formato è stato introdotto nel 1993. Ogni revisione maggiore della specifica ha aggiunto un nuovo algoritmo o corretto un difetto di derivazione della chiave del precedente. L'algoritmo in uso determina ciò che l'operazione di sblocco fa sotto il cofano; qpdf li riconosce tutti e instrada verso l'implementazione giusta. I campi V (versione dell'algoritmo, da 1 a 5) e R (revisione del gestore standard, da 2 a 6) del dizionario di cifratura identificano lo schema.

PDF 1.1 (1994), RC4 a 40 bit, V=1, R=2. Il limite di 40 bit era imposto all'epoca dalla legge statunitense sul controllo delle esportazioni; chiavi più lunghe non potevano essere legalmente esportate come «munizioni». Una chiave a 40 bit ha 2^40 (circa mille miliardi) di valori possibili, esauribili su hardware comune in pochi secondi nel 2026. I PDF ancora cifrati a questo livello non offrono alcuna protezione reale.
PDF 1.4 (2001), RC4 a 128 bit, V=2, R=3. La restrizione all'esportazione è stata revocata nel 2000; Adobe ha esteso la chiave a 128 bit. Una chiave a 128 bit è ben oltre la portata di un attacco a forza bruta, quindi la debolezza, quando c'è, sta nella password scelta dall'utente piuttosto che nell'algoritmo in sé.
PDF 1.6 (2004), AES-128 CBC, V=4, R=4. Aggiunto in risposta alla crescente preoccupazione per gli sbilanciamenti del keystream di RC4 (il risultato Mantin-Shamir del 2001, poi l'allarme di Schneier del 2013 che ha spinto RC4 fuori dall'uso diffuso). AES-128 è lo stesso algoritmo che il governo USA usa per proteggere dati classificati fino al livello Secret.
PDF 1.7 Extension Level 3 (2008), prima revisione di AES-256, V=5, R=5. Introdotto da Adobe in Acrobat 9. Entro un anno i ricercatori vi hanno trovato un difetto di derivazione della chiave che lo rendeva, in pratica, più debole di AES-128. Adobe ha pubblicato una correzione.
PDF 1.7 Extension Level 8 (2010), AES-256 corretto, V=5, R=6. Lo stato dell'arte attuale. Usa una derivazione della chiave in stile PBKDF2 con normalizzazione Unicode SASLprep, perché le password funzionino in modo coerente tra metodi di input e lingue. È ciò che Acrobat X e successivi, e qualsiasi strumento PDF moderno che offre «cifratura AES-256», producono.
PDF 2.0 (2017), V=5/R=6 formalizzato. ISO 32000-2 adotta V=5/R=6 AES-256 come algoritmo raccomandato e depreca RC4 del tutto. La storia della cifratura si stabilizza qui; le funzionalità PDF successive non hanno richiesto modifiche al livello di cifratura.

Password utente contro password proprietaria

La specifica PDF le chiama «password utente» e «password proprietaria». La maggior parte degli strumenti consumer le chiama «password di apertura» e «password di autorizzazioni», che è più descrittivo. Una password utente è quella che digitate per aprire il file in un lettore. I flussi di contenuto del documento sono cifrati con una chiave derivata da questa password, quindi il file è illeggibile senza di essa. La cifratura è reale: i PDF con password utente forti resistono a qualsiasi attacco noto eccetto la ricerca esaustiva nello spazio della password, che è computazionalmente impraticabile per password più lunghe di una decina di caratteri casuali.

Una password proprietaria è diversa. Il documento è ancora cifrato, ma l'operazione di apertura riesce senza alcuna immissione di password; qualsiasi lettore PDF può mostrare il file. Ciò che la password proprietaria protegge è l'insieme di operazioni che il lettore può eseguire, codificato nel campo P a 32 bit del dizionario di cifratura. I bit di P regolano la stampa, la copia del testo, la modifica del contenuto, la compilazione dei moduli, l'estrazione per l'accessibilità e l'assemblaggio delle pagine. I lettori PDF onesti rispettano questi bit anche quando l'utente non ha la password proprietaria; i meno onesti li ignorano. L'operazione di sblocco rimuove entrambi i livelli: decifra i flussi e scarta il campo P, producendo un PDF di output senza alcuna restrizione.

Casi d'uso reali che spingono allo sblocco di PDF

Password dimenticata sul proprio documento. Avete messo una password su un PDF mesi o anni fa, lo avete archiviato da qualche parte, e ora dovete accedere al contenuto. Se ricordate la password, questo strumento la rimuove in pochi secondi e voi tenete una copia pulita per uso futuro. Se non la ricordate, nessuno strumento online può recuperarla senza ricerca esaustiva; le opzioni realistiche sono il cracking su desktop con hashcat o John the Ripper, accettando che le password forti sono progettate per essere irrecuperabili.
File bloccato ricevuto con la password inviata separatamente. Potete aprire il PDF, ma ogni volta che volete modificarlo, firmarlo o inserirlo in un flusso, compare la richiesta di password. Rimuovere la password una volta sola produce una copia di lavoro che si integra in modo pulito con tutti gli strumenti a valle. Particolarmente comune per contratti legali, estratti conto bancari e dichiarazioni fiscali consegnati attraverso sistemi di e-mail sicura.
Elaborazione batch e automazione. Una pipeline di backend che gestisce PDF in ingresso non può chiedere facilmente una password. Il flusso standard è sbloccare i PDF come passo unico di pre-elaborazione, archiviare le copie sbloccate in una posizione privata e alimentare la pipeline da lì. Comune nei sistemi di acquisizione documentale, nei progetti di archivio e nella costruzione di indici di ricerca documentale.
Flussi di firma elettronica. La maggior parte delle piattaforme di firma elettronica (DocuSign, Adobe Sign, HelloSign, PandaDoc) rifiuta i PDF protetti da password al caricamento, perché non possono chiedere la password al destinatario. La soluzione è sbloccare prima il documento e poi caricarlo per la firma. Molti ticket di supporto del tipo «perché DocuSign non accetta il mio PDF?» si risolvono qui.
Accessibilità. I lettori di schermo non sempre riescono a percorrere i PDF con restrizioni di autorizzazioni, anche quando il bit di estrazione per l'accessibilità (bit 10 di P) è impostato, perché alcuni lettori condizionano l'accessibilità all'assenza totale di password di autorizzazioni. Rimuovere il livello di autorizzazioni produce un documento che tutti gli strumenti di accessibilità possono leggere.
Migrazione di archivio. Gli archivi documentali a lungo termine scoprono spesso che la password usata per cifrare alcuni documenti è andata persa. Dove la politica organizzativa lo permette, sbloccare i documenti recuperabili (quelli la cui password è conosciuta o ricostruibile) e riproteggerli con le credenziali organizzative correnti è un'operazione standard di manutenzione di archivio e migrazione di formato.

Trappole comuni e cosa significano

«Password errata» quando siete certi che sia giusta. Due cause comuni. Prima, la disposizione della tastiera che ha generato la password originariamente è diversa da quella in uso ora, quindi un carattere che a schermo sembra identico è in realtà diverso (uno spazio non separabile digitato su macOS contro uno spazio normale su Windows è il caso classico). Seconda, il PDF è stato cifrato con un algoritmo anteriore a V=5 e la password contiene caratteri fuori da Latin-1, codificati in modo incoerente nelle vecchie revisioni. Riprovate con ogni variante di carattere plausibile.
Il PDF si apre senza password nel vostro lettore ma questo strumento ne chiede una. Il PDF ha una password di autorizzazioni (password proprietaria) ma nessuna password di apertura (password utente). Lasciate vuoto il campo password e avviate lo sblocco; lo strumento rimuove il livello di autorizzazioni senza alcuna immissione di password. Il campo «password» è sempre mostrato in modo che il flusso gestisca entrambi i casi in modo uniforme.
Il lettore chiede una password ma questo strumento dice che il file non è cifrato. La cifratura non è standard: nella maggior parte dei casi un Filter diverso da /Standard, come Adobe LiveCycle, FileOpen o uno schema DRM personalizzato. Questi schemi non sono supportati né da qpdf né da nessun'altra libreria PDF open source e richiedono software specializzato del fornitore DRM. La cifratura basata su certificato (chiave pubblica) è uno schema distinto e qui non è supportata.
La firma digitale diventa non valida dopo lo sblocco. Per progettazione. Lo sblocco riscrive il documento, il che per definizione invalida qualsiasi firma crittografica associata alla sequenza di byte originale. I PDF firmati dovrebbero essere sbloccati solo quando la firma non è più necessaria, oppure rifirmati in seguito con qualunque strumento di firma il flusso utilizzi.
Il PDF sbloccato ha testo mancante o disordinato. Tre cause plausibili: la cifratura non è stata applicata uniformemente al documento (raro ma possibile con PDF costruiti a mano), il file è parzialmente corrotto, oppure il PDF di origine contiene strutture non standard che qpdf salta per prudenza. Provate con Adobe Acrobat sul file, o con uno strumento di riparazione PDF da desktop, prima di considerare il documento perso.
Il lettore continua a mostrare «Protetto» dopo lo sblocco. Alcuni lettori mettono in cache i valori del dizionario di sicurezza quando aprono il documento per la prima volta, e non aggiornano la cache dopo un salvataggio. Chiudete il file sbloccato nel lettore, poi riapritelo; il pannello di sicurezza dovrebbe mostrare «Nessuna sicurezza». In caso contrario, il file nel lettore punta ancora all'originale bloccato; ricaricate esplicitamente l'output sbloccato.

Sblocco solo nel browser contro sblocco nel cloud

I servizi di sblocco PDF nel cloud che riempiono la parte alta dei risultati di ricerca (Smallpdf, ILovePDF, PDF24 web, Adobe Acrobat Online, Sejda) caricano tutti il vostro PDF protetto da password sui loro server insieme alla vostra password, decifrano il file lato server e servono la copia sbloccata in download. Le implicazioni per la riservatezza differiscono da un normale caricamento di file per due ragioni importanti. Prima, la password stessa transita per la rete dell'operatore ed esiste brevemente nei suoi log e nella sua memoria. Seconda, l'operatore detiene ora sia il file cifrato sia la chiave di decifratura, quindi anche gli utenti a proprio agio con «hanno il mio file cifrato» accettano implicitamente «hanno anche il mio file decifrato» con lo sblocco nel cloud. I grandi operatori pubblicano politiche di riservatezza che si impegnano a cancellare entro poche ore e a usare TLS in transito, e hanno forti motivi commerciali per rispettarle, ma «cancellato entro poche ore» non equivale a «mai visto».

Questo strumento non carica né il file né la password. Il modulo WASM di qpdf gira nella vostra scheda del browser, riceve i byte del file tramite l'API File e la password tramite un input HTML standard, e restituisce i byte decifrati alla stessa scheda. Potete dimostrarlo: aprite gli strumenti di sviluppo del browser sulla scheda Rete prima di cliccare Sblocca, eseguite l'operazione e osservate che non viene fatta alcuna richiesta con il contenuto del vostro file o della vostra password. Il compromesso è l'ampiezza di funzionalità. I servizi cloud offrono spesso «recupero password» accanto alla «rimozione password», lanciando attacchi a forza bruta distribuiti o a dizionario sulle loro server farm per indovinare password sconosciute. Il cracking lato browser è di molti ordini di grandezza più lento del cracking lato server accelerato da GPU, quindi il recupero password esce dal perimetro di uno strumento da browser. Se non conoscete la password e il PDF è stato cifrato con un algoritmo forte, le opzioni realistiche sono il cracking su desktop con hashcat (formati 10500, 10600, 10700) o l'estrattore pdf2john di John the Ripper, accettando che le password forti sono progettate per essere irrecuperabili.

Altre domande frequenti

Quali algoritmi di cifratura supporta questo strumento?

Tutta la cifratura PDF standard definita dalla specifica: RC4 a 40 bit (V=1, R=2), RC4 a 128 bit (V=2, R=3), AES-128 (V=4, R=4), l'AES-256 originale di Acrobat 9 (V=5, R=5) e l'AES-256 corretto della norma ISO 32000-2 (V=5, R=6). Gli schemi non standard (FileOpen, Adobe LiveCycle, cifratura con certificato a chiave pubblica) non sono supportati e richiedono software specializzato del fornitore corrispondente.

Questo strumento può recuperare una password dimenticata?

No. Lo strumento ha bisogno della password corretta in input; non prova a indovinare. Per il recupero password, le opzioni adatte sono l'estrattore open source pdf2john con John the Ripper, hashcat con formato -m 10500 (V=2, R=3), -m 10600 (V=4, R=4) o -m 10700 (V=5, R=6), oppure servizi commerciali di recupero password che noleggiano le proprie GPU farm. Le password forti (lunghe, con classi di caratteri miste, casuali) sono progettate per essere irrecuperabili in tempi praticabili.

E FileOpen, Adobe LiveCycle o la protezione tramite certificato?

Non supportati. Sono schemi DRM specializzati che usano un Filter personalizzato anziché il gestore di sicurezza standard. FileOpen e LiveCycle richiedono gli strumenti del fornitore. La cifratura con certificato a chiave pubblica usa la chiave privata di un destinatario invece di una password; se avete la chiave, Adobe Acrobat o una libreria PDF da desktop con supporto per gestori a chiave pubblica è lo strumento giusto.

Il PDF sbloccato avrà lo stesso aspetto e comportamento dell'originale?

Sì per contenuto, impaginazione, font, immagini, formattazione e dati dei moduli. Le uniche differenze strutturali sono che il dizionario di cifratura viene rimosso dal trailer e la tabella dei riferimenti incrociati viene riscritta come parte del passaggio di decifratura. La dimensione del file cambia tipicamente di meno dell'uno per cento. Le firme digitali associate all'originale diventano non valide perché i byte del documento cambiano, ed è l'unica differenza di comportamento.

Posso sbloccare e poi ricifrare con una password più forte?

Sì. Sbloccate qui, poi passate il PDF sbloccato attraverso lo strumento Protezione PDF con password gratuita online per applicare una nuova password con AES-256 V=5/R=6. È il flusso standard per migrare i PDF antichi da RC4 (che offre poca protezione reale nel 2026) all'attuale AES-256, e per sostituire una password organizzativa condivisa con una nuova.

Esiste un equivalente da desktop o riga di comando?

qpdf stesso gira su ogni piattaforma: brew install qpdf su macOS, apt install qpdf su Debian o Ubuntu, binari scaricabili dal GitHub di qpdf per Windows. La sintassi CLI per uno sblocco è qpdf --decrypt --password=LATUAPASSWORD ingresso.pdf uscita.pdf. Stessa libreria, stessa postura sulla riservatezza di questo strumento, e utile per l'elaborazione batch tramite cicli di shell.