How long does unlocking take?

Unlocking is nearly instant. Most PDFs process in under a second. Larger files may take a few seconds depending on your device's processing power.

Existe um limite de tamanho de arquivo?

PDFs can be up to 100 MB. Since processing happens locally in your browser, very large files may take longer depending on your device.

Does this tool work with scanned PDFs?

This tool works with all standard PDF files. For scanned documents (image-only PDFs), text extraction features may be limited since the content is stored as images rather than selectable text.

Are my PDF files uploaded to a server?

No. All PDF processing happens entirely in your browser. Your documents never leave your device, which makes this tool safe for sensitive or confidential files.

Can I use this on password-protected PDFs?

Password-protected PDFs need to be unlocked first. If you know the password, you can use our PDF Unlock tool to remove the protection before using this tool.

Desbloquear PDF grátis online

Remova senhas de PDFs criptografados em segundos. Processamento instantâneo, sem cadastro.

Seus arquivos nunca saem do seu dispositivo

Solte seu PDF aqui ou clique para navegar

Apenas PDFs protegidos por senha · até 100 MB

Senha

Como funciona

Envie seu PDF protegido por senha usando a área de soltar acima.
Insira a senha do PDF no campo correspondente.
Clique em «Desbloquear PDF» para descriptografar e remover a senha.
Baixe instantaneamente seu PDF desbloqueado · processado inteiramente no seu navegador.

Por que desbloquear PDFs?

PDFs protegidos por senha podem ser inconvenientes se você esquecer a senha, receber um arquivo bloqueado que precisa ou simplesmente quiser remover a proteção de um documento que possui. Esta ferramenta desbloqueia PDFs instantaneamente no seu navegador.

Segurança e privacidade

100% do lado do cliente · Todo o processamento acontece no seu navegador. Nenhum dado é enviado para servidores.
Sem logs · Seus PDFs e senhas nunca são armazenados, registrados nem rastreados.
Processamento seguro · A descriptografia é feita via qpdf (a biblioteca PDF de referência) compilada em WebAssembly.
Seu controle · Você controla quando os arquivos são processados e pode limpá-los a qualquer momento.

Perguntas frequentes

Quanto tempo leva o desbloqueio?

O desbloqueio é quase instantâneo. A maioria dos PDFs é processada em menos de um segundo. Arquivos maiores podem levar alguns segundos.

Há um limite de tamanho de arquivo?

PDFs podem chegar a 100 MB. Como o processamento acontece localmente no seu navegador, arquivos muito grandes dependem da memória do seu dispositivo.

Isso é legal?

Sim, desbloquear um PDF que você possui ou para o qual tem permissão é totalmente legal. Esta ferramenta é destinada a uso legítimo, recuperar seus próprios documentos ou acessar arquivos compartilhados com você com a senha.

O PDF desbloqueado fica diferente?

Não. O PDF desbloqueado é idêntico ao original, exceto pela proteção por senha removida. Todo o conteúdo, formatação, imagens e fontes são preservados exatamente.

E se eu esquecer a senha?

Infelizmente, se o PDF for criptografado com uma senha forte que você não conhece, não há forma legal nem técnica de recuperar os dados. Esse é o propósito de uma criptografia real.

O que significa realmente «desbloquear um PDF»

A expressão «desbloquear um PDF» abrange duas operações genuinamente diferentes que a especificação PDF trata separadamente, embora os utilizadores finais raramente as distingam. A primeira consiste em remover uma palavra-passe de abertura (também chamada palavra-passe de utilizador ou palavra-passe de abertura de documento). Um PDF com palavra-passe de abertura está cifrado ao nível do armazenamento: o conteúdo das páginas, os recursos de fontes e as imagens incorporadas são guardados como texto cifrado no disco, e nenhum leitor PDF pode mostrar a página sem antes descifrar os fluxos com uma chave derivada da palavra-passe. Desbloquear este tipo de PDF requer a palavra-passe correta. Não há como contornar a matemática; a cifragem é real e a chave é derivada da palavra-passe através de uma função de sentido único.

A segunda consiste em remover uma palavra-passe de permissões (também chamada palavra-passe de proprietário ou palavra-passe de restrição). Um PDF com palavra-passe de permissões está tecnicamente ainda cifrado, mas a operação de abertura não precisa da palavra-passe: qualquer leitor PDF pode mostrar o ficheiro. O que a palavra-passe de permissões protege é o conjunto de operações que o leitor está autorizado a realizar, codificado num campo de 32 bits chamado P. Bits específicos de P governam a impressão, a cópia de texto, a modificação do conteúdo, o preenchimento de formulários, a extração para acessibilidade, e assim por diante. Remover uma palavra-passe de permissões significa reescrever o documento com todos os bits de P a 1 e descartar a camada de cifragem. Nenhuma entrada de palavra-passe é necessária nesse caso. Esta ferramenta lida com ambos: forneça a palavra-passe de abertura para remover ambas as camadas, ou deixe o campo em branco se o PDF tiver apenas palavra-passe de permissões.

Como esta ferramenta funciona

Esta ferramenta usa o qpdf, um conjunto estrutural de ferramentas PDF escrito em C++ por Jay Berkenbilt e mantido em código aberto desde 2008. O qpdf é a implementação de referência das operações estruturais PDF e serve de base à maioria dos demais utilitários PDF de código aberto, incluindo Ghostscript, PDFtk e as ferramentas PDF padrão de linha de comandos no Linux. Vários serviços PDF comerciais do lado do servidor também usam qpdf por baixo, por vezes sem reconhecê-lo. O qpdf implementa o gestor de segurança padrão (Filter /Standard) definido pela especificação PDF, que cobre todos os esquemas de cifragem por palavra-passe, do RC4 de 40 bits (PDF 1.1, 1994) ao AES-256 V=5/R=6 (PDF 2.0, atual).

O qpdf é compilado para WebAssembly via Emscripten, produzindo um único módulo de cerca de 1,3 megabytes que corre dentro deste separador do navegador. O módulo é descarregado uma vez na primeira visita e fica em cache do navegador; visitas posteriores carregam instantaneamente. Quando seleciona um PDF, a API File do navegador entrega os bytes diretamente ao módulo WASM do qpdf que corre no motor JavaScript. O módulo analisa o dicionário de cifragem, pede a palavra-passe se necessário, descifra cada fluxo e cadeia cifrados, remove a entrada Encrypt do trailer, reescreve a tabela de referências cruzadas e devolve os bytes desbloqueados à página como um Blob. Nenhum pedido de rede é enviado durante o desbloqueio. Pode verificá-lo: abra as ferramentas de programador do navegador no separador Rede antes de clicar em Desbloquear, execute a operação e observe que nada sai da sua máquina.

Cifragem PDF, de 1994 a 2026

A cifragem PDF é um alvo móvel desde que o formato foi introduzido em 1993. Cada revisão maior da especificação adicionou um algoritmo novo ou corrigiu uma falha de derivação de chave do anterior. O algoritmo em uso determina o que a operação de desbloqueio faz por baixo; o qpdf reconhece todos e encaminha para a implementação correta. Os campos V (versão do algoritmo, 1 a 5) e R (revisão do gestor padrão, 2 a 6) do dicionário de cifragem identificam o esquema.

PDF 1.1 (1994), RC4 de 40 bits, V=1, R=2. O limite de 40 bits foi imposto na época pela lei norte-americana de controlo de exportações; chaves mais longas não podiam ser legalmente exportadas como «munições». Uma chave de 40 bits tem 2^40 (cerca de um bilião) de valores possíveis, o que se esgota em hardware de consumo em segundos em 2026. Os PDF ainda cifrados a este nível não oferecem proteção real nenhuma.
PDF 1.4 (2001), RC4 de 128 bits, V=2, R=3. A restrição de exportação foi levantada no ano 2000; a Adobe estendeu a chave a 128 bits. Uma chave de 128 bits está bem fora do alcance da força bruta, pelo que a fraqueza, quando existe, está na palavra-passe escolhida pelo utilizador e não no algoritmo em si.
PDF 1.6 (2004), AES-128 CBC, V=4, R=4. Adicionado em resposta à crescente preocupação com os enviesamentos do fluxo de chaves do RC4 (o resultado Mantin-Shamir de 2001 e depois o aviso de Schneier de 2013 que tirou o RC4 do uso generalizado). O AES-128 é o mesmo algoritmo que o governo dos Estados Unidos usa para proteger dados classificados até ao nível Secret.
PDF 1.7 Extension Level 3 (2008), primeira revisão do AES-256, V=5, R=5. Introduzido pela Adobe no Acrobat 9. Em menos de um ano, os investigadores encontraram uma falha de derivação de chave que o tornava mais fraco que o AES-128 na prática. A Adobe publicou uma correção.
PDF 1.7 Extension Level 8 (2010), AES-256 corrigido, V=5, R=6. O estado da arte atual. Usa derivação de chave ao estilo PBKDF2 com normalização Unicode SASLprep, para que as palavras-passe funcionem de forma consistente entre métodos de entrada e idiomas. É o que o Acrobat X e versões posteriores produzem, bem como qualquer ferramenta PDF moderna que ofereça «cifragem AES-256».
PDF 2.0 (2017), V=5/R=6 formalizado. ISO 32000-2 adota V=5/R=6 AES-256 como algoritmo recomendado e deprecia o RC4 por completo. A história da cifragem estabiliza aqui; as funcionalidades PDF posteriores não exigiram alterações à camada de cifragem.

Palavra-passe de utilizador versus palavra-passe de proprietário

A especificação PDF chama-lhes «palavra-passe de utilizador» e «palavra-passe de proprietário». A maioria das ferramentas de consumo chama-lhes «palavra-passe de abertura» e «palavra-passe de permissões», o que é mais descritivo. Uma palavra-passe de utilizador é aquela que se digita para abrir o ficheiro num leitor. Os fluxos de conteúdo do documento são cifrados com uma chave derivada desta palavra-passe, pelo que o ficheiro é ilegível sem ela. A cifragem é real: os PDF com palavras-passe de utilizador fortes resistem a qualquer ataque conhecido exceto a busca exaustiva no espaço da palavra-passe, o que é computacionalmente inviável para palavras-passe com mais de cerca de dez caracteres aleatórios.

Uma palavra-passe de proprietário é diferente. O documento continua cifrado, mas a operação de abertura tem sucesso sem qualquer entrada de palavra-passe; qualquer leitor PDF pode mostrar o ficheiro. O que a palavra-passe de proprietário protege é o conjunto de operações que o leitor pode realizar, codificado no campo P de 32 bits do dicionário de cifragem. Os bits de P governam a impressão, a cópia de texto, a modificação de conteúdo, o preenchimento de formulários, a extração para acessibilidade e a montagem de páginas. Os leitores PDF honestos respeitam estes bits mesmo quando o utilizador não tem a palavra-passe de proprietário; os menos honestos ignoram-nos. A operação de desbloqueio remove ambas as camadas: descifra os fluxos e descarta o campo P, produzindo um PDF de saída sem restrições de qualquer tipo.

Casos de uso reais que motivam o desbloqueio de PDF

Palavra-passe esquecida no seu próprio documento. Colocou uma palavra-passe num PDF há meses ou anos, arquivou-o algures, e agora precisa de aceder ao conteúdo. Se se lembrar da palavra-passe, esta ferramenta remove-a em segundos e fica com uma cópia limpa para uso futuro. Se não se lembrar, nenhuma ferramenta online consegue recuperá-la sem busca exaustiva; as opções realistas são o crackeamento em computador de secretária com hashcat ou John the Ripper, aceitando que as palavras-passe fortes foram desenhadas para serem irrecuperáveis.
Ficheiro bloqueado recebido com a palavra-passe enviada à parte. Pode abrir o PDF, mas sempre que quer editá-lo, assiná-lo ou incluí-lo num fluxo, aparece o pedido de palavra-passe. Remover a palavra-passe uma única vez produz uma cópia de trabalho que se integra de forma limpa com todas as ferramentas a jusante. Particularmente comum em contratos jurídicos, extratos bancários e declarações fiscais entregues através de sistemas de e-mail seguro.
Processamento em lote e automação. Um pipeline de backend que processa PDF como entrada não pode pedir facilmente uma palavra-passe. O fluxo padrão é desbloquear os PDF como passo único de pré-processamento, armazenar as cópias desbloqueadas num local privado e alimentar o pipeline a partir daí. Comum em sistemas de admissão documental, projetos de arquivo e construção de índices de pesquisa documental.
Fluxos de assinatura eletrónica. A maioria das plataformas de assinatura eletrónica (DocuSign, Adobe Sign, HelloSign, PandaDoc) rejeita PDF protegidos por palavra-passe no momento do carregamento, porque não conseguem pedir a palavra-passe ao destinatário. A solução é desbloquear o documento primeiro e depois carregá-lo para assinatura. Muitos tickets de suporte do género «porque é que o DocuSign não aceita o meu PDF?» resolvem-se aqui.
Acessibilidade. Os leitores de ecrã nem sempre conseguem percorrer os PDF restringidos por permissões, mesmo quando o bit de extração para acessibilidade (bit 10 de P) está ativo, porque alguns leitores condicionam a acessibilidade à ausência total de palavra-passe de permissões. Remover a camada de permissões produz um documento que todas as ferramentas de acessibilidade conseguem ler.
Migração de arquivo. Os arquivos documentais de longo prazo descobrem muitas vezes que a palavra-passe usada para cifrar alguns documentos se perdeu. Onde a política organizacional o permita, desbloquear os documentos recuperáveis (aqueles cuja palavra-passe é conhecida ou pode ser reconstruída) e reproteger com as credenciais organizacionais atuais é uma operação padrão de manutenção de arquivo e migração de formato.

Armadilhas comuns e o que significam

«Palavra-passe incorreta» quando tem a certeza de que está certa. Duas causas comuns. Primeira, a disposição do teclado com a qual a palavra-passe foi gerada difere da que está em uso agora, pelo que um carácter que parece idêntico no ecrã é na verdade diferente (um espaço não-quebrável escrito no macOS contra um espaço normal no Windows é o caso clássico). Segunda, o PDF foi cifrado com um algoritmo anterior a V=5 e a palavra-passe contém caracteres fora de Latin-1, que foram codificados de forma inconsistente em revisões antigas. Tente de novo com cada variante de carácter plausível.
O PDF abre sem palavra-passe no seu leitor mas esta ferramenta pede uma. O PDF tem palavra-passe de permissões (palavra-passe de proprietário) mas não palavra-passe de abertura (palavra-passe de utilizador). Deixe o campo de palavra-passe em branco e execute o desbloqueio; a ferramenta remove a camada de permissões sem qualquer entrada de palavra-passe. O campo de «palavra-passe» é sempre apresentado para que o fluxo trate ambos os casos de forma uniforme.
O leitor pede palavra-passe mas esta ferramenta diz que o ficheiro não está cifrado. A cifragem não é padrão: mais frequentemente um Filter diferente de /Standard, como Adobe LiveCycle, FileOpen ou um esquema DRM personalizado. Estes esquemas não são suportados pelo qpdf nem por nenhuma outra biblioteca PDF de código aberto e exigem software especializado do fornecedor do DRM. A cifragem baseada em certificados (chave pública) é um esquema distinto e também não é suportada aqui.
A assinatura digital fica inválida após o desbloqueio. Por design. O desbloqueio reescreve o documento, o que por definição invalida qualquer assinatura criptográfica anexa à sequência de bytes original. Os PDF assinados só devem ser desbloqueados quando a assinatura já não for necessária, ou reassinados depois com a ferramenta de assinatura que o fluxo utilize.
O PDF desbloqueado tem texto em falta ou misturado. Três causas plausíveis: a cifragem não foi aplicada de forma uniforme ao documento (raro mas possível com PDF construídos à mão), o ficheiro está parcialmente corrompido, ou o PDF de origem contém estruturas não padrão que o qpdf salta por prudência. Tente com o Adobe Acrobat sobre o ficheiro, ou com uma ferramenta de reparação PDF de secretária, antes de dar o documento como perdido.
O leitor continua a mostrar «Seguro» após o desbloqueio. Alguns leitores guardam em cache os valores do dicionário de segurança quando abrem o documento pela primeira vez, e não refrescam a cache após um gravar. Feche o ficheiro desbloqueado no leitor, depois volte a abri-lo; o painel de segurança deve mostrar «Sem segurança». Se não mostrar, o ficheiro no seu leitor ainda aponta para o original bloqueado; recarregue explicitamente a saída desbloqueada.

Desbloqueio só no navegador versus desbloqueio na nuvem

Os serviços de desbloqueio de PDF na nuvem que enchem o topo dos resultados de pesquisa (Smallpdf, ILovePDF, PDF24 web, Adobe Acrobat Online, Sejda) carregam todos o seu PDF protegido por palavra-passe nos seus servidores juntamente com a palavra-passe, descifram o ficheiro do lado do servidor e servem a cópia desbloqueada como descarga. As implicações de privacidade são diferentes das de um carregamento normal por duas razões importantes. Primeira, a palavra-passe em si transita pela rede do operador e existe brevemente nos registos e na memória do operador. Segunda, o operador detém agora tanto o ficheiro cifrado como a chave de descifragem, pelo que mesmo os utilizadores confortáveis com «têm o meu ficheiro cifrado» aceitam implicitamente «têm também o meu ficheiro descifrado» com o desbloqueio na nuvem. Os grandes operadores publicam políticas de privacidade que se comprometem a apagar em poucas horas e a usar TLS em trânsito, e têm fortes razões comerciais para cumprir, mas «apagado em poucas horas» não é «nunca visto».

Esta ferramenta não carrega o ficheiro nem a palavra-passe. O módulo WASM do qpdf corre no seu separador do navegador, recebe os bytes do ficheiro pela API File e a palavra-passe por uma entrada HTML padrão, e devolve os bytes descifrados ao mesmo separador. Pode provar isso: abra as ferramentas de programador do navegador no separador Rede antes de clicar em Desbloquear, execute a operação e observe que não é feito nenhum pedido com o conteúdo do seu ficheiro ou palavra-passe. O compromisso é a amplitude de funcionalidades. Os serviços na nuvem oferecem muitas vezes «recuperação de palavra-passe» ao lado de «remoção de palavra-passe», lançando ataques de força bruta distribuídos ou por dicionário nas suas quintas de servidores para adivinhar palavras-passe desconhecidas. O crackeamento do lado do navegador é várias ordens de grandeza mais lento do que o do lado do servidor acelerado por GPU, pelo que a recuperação de palavra-passe não entra no âmbito de uma ferramenta de navegador. Se não conhece a palavra-passe e o PDF foi cifrado com um algoritmo forte, as opções realistas são o crackeamento em computador de secretária com hashcat (formatos 10500, 10600, 10700) ou o extrator pdf2john do John the Ripper, aceitando que as palavras-passe fortes foram desenhadas para serem irrecuperáveis.

Mais perguntas frequentes

Que algoritmos de cifragem suporta esta ferramenta?

Todo o cifrado PDF padrão definido pela especificação: RC4 de 40 bits (V=1, R=2), RC4 de 128 bits (V=2, R=3), AES-128 (V=4, R=4), o AES-256 original do Acrobat 9 (V=5, R=5) e o AES-256 corrigido da norma ISO 32000-2 (V=5, R=6). Os esquemas não padrão (FileOpen, Adobe LiveCycle, cifragem por certificado de chave pública) não são suportados e exigem software especializado do fornecedor correspondente.

Esta ferramenta pode recuperar uma palavra-passe esquecida?

Não. A ferramenta precisa da palavra-passe correta como entrada; não tenta adivinhar. Para a recuperação de palavra-passe, as opções adequadas são o extrator de código aberto pdf2john com o John the Ripper, hashcat com formato -m 10500 (V=2, R=3), -m 10600 (V=4, R=4) ou -m 10700 (V=5, R=6), ou serviços comerciais de recuperação de palavra-passe que alugam as suas quintas de GPU. As palavras-passe fortes (longas, com classes de caracteres mistas, aleatórias) foram desenhadas para serem irrecuperáveis em tempo prático.

E o FileOpen, Adobe LiveCycle ou a proteção por certificado?

Não suportados. São esquemas DRM especializados que usam um Filter personalizado em vez do gestor de segurança padrão. O FileOpen e o LiveCycle exigem as ferramentas do fornecedor. A cifragem por certificado de chave pública usa a chave privada do destinatário em vez de uma palavra-passe; se tiver a chave, o Adobe Acrobat ou uma biblioteca PDF de secretária com suporte para gestores de chave pública é a ferramenta apropriada.

O PDF desbloqueado vai parecer e comportar-se como o original?

Sim para o conteúdo, a paginação, as fontes, as imagens, o formato e os dados de formulário. As únicas diferenças estruturais são que o dicionário de cifragem é removido do trailer e que a tabela de referências cruzadas é reescrita como parte da passagem de descifragem. O tamanho do ficheiro tipicamente muda menos de um por cento. As assinaturas digitais anexas ao original ficam inválidas porque os bytes do documento mudam, o que é a única diferença comportamental.

Posso desbloquear e depois voltar a cifrar com uma palavra-passe mais forte?

Sim. Desbloqueie aqui, depois passe o PDF desbloqueado pela ferramenta Protetor de PDF com senha gratuito online para aplicar uma nova palavra-passe com AES-256 V=5/R=6. Este é o fluxo padrão para migrar PDF antigos de RC4 (que oferece pouca proteção real em 2026) para o AES-256 atual, e para substituir uma palavra-passe organizacional partilhada por uma nova.

Existe um equivalente de secretária ou linha de comandos?

O próprio qpdf corre em todas as plataformas: brew install qpdf no macOS, apt install qpdf no Debian ou Ubuntu, binários descarregáveis do GitHub do qpdf para Windows. A sintaxe CLI para um desbloqueio é qpdf --decrypt --password=ASUAPALAVRAPASSE entrada.pdf saida.pdf. Mesma biblioteca, mesma postura de privacidade que esta ferramenta, e útil para processamento em lote através de ciclos de shell.