免费在线 PDF 解锁

工作原理

1. 使用上方的拖放区域上传您受密码保护的 PDF。
2. 在密码字段中输入 PDF 的密码。
3. 点击"解锁 PDF"以解密并移除密码。
4. 立即下载您已解锁的 PDF · 完全在您的浏览器中处理。

为什么要解锁 PDF?

如果您忘记了密码、收到需要的锁定文件,或只是想从您拥有的文档中移除保护,受密码保护的 PDF 可能会带来不便。此工具可在您的浏览器中即时解锁 PDF。

安全与隐私

• 100% 客户端 · 所有处理都在您的浏览器中进行。没有数据上传到任何服务器。
• 无日志 · 您的 PDF 和密码从不存储、记录或跟踪。
• 安全处理 · 解密通过编译为 WebAssembly 的 qpdf(参考 PDF 工具包)运行。
• 您的控制 · 您控制何时处理文件,并可以随时清除它们。

常见问题

解锁需要多长时间?

解锁几乎是瞬时的。大多数 PDF 在一秒内处理完成。较大的文件可能需要几秒钟。

有文件大小限制吗?

PDF 最大 100 MB。由于处理在您的浏览器中本地进行,非常大的文件取决于您设备的内存。

这合法吗?

是的,解锁您拥有或有权访问的 PDF 是完全合法的。此工具用于合法用途，恢复您自己的文档或访问与您共享密码的文件。

解锁的 PDF 看起来有不同吗?

不。解锁的 PDF 与原始 PDF 相同,只是移除了密码保护。所有内容、格式、图像和字体都完全保留。

如果我忘记了密码怎么办?

不幸的是,如果 PDF 使用您不知道的强密码加密,则没有合法或技术手段可以恢复数据。这正是真正加密的目的。

「PDF 解锁」到底意味着什么

「PDF 解锁」这个说法涵盖了两种 PDF 规范分别处理的、本质上完全不同的操作,虽然终端用户很少加以区分。第一种是移除打开密码(也叫用户密码或文档打开密码)。带有打开密码的 PDF 是在存储层加密的:页面内容、字体资源和嵌入图像在磁盘上以密文形式保存,任何 PDF 阅读器在没有用从密码派生出的密钥先解密数据流之前都无法显示页面。解锁这一类 PDF 需要正确的密码。数学上没有捷径;加密是真实的,密钥通过单向函数从密码派生而来。

第二种是移除权限密码(也叫所有者密码或限制密码)。带有权限密码的 PDF 技术上仍然是加密的,但打开文档的操作不需要密码:任何 PDF 阅读器都可以显示文件。权限密码保护的是阅读器被允许执行的操作集合,编码在一个名为 P 的 32 位字段中。P 中特定的位控制打印、复制文本、修改内容、填写表单、用于辅助功能的提取等等。移除权限密码意味着把文档重写,让 P 的所有位都设为 1,并丢弃加密层。这种情况下不需要输入密码。本工具同时处理两种情况:输入打开密码以移除两层保护,或如果 PDF 只有权限密码,留空密码字段即可。

本工具的工作原理

本工具使用 qpdf,由 Jay Berkenbilt 用 C++ 编写、自 2008 年起以开源形式维护的 PDF 结构化工具集。qpdf 是 PDF 结构化操作的参考实现,作为大多数其他开源 PDF 工具的构建块,包括 Ghostscript、PDFtk 以及 Linux 命令行下的标准 PDF 工具。许多服务端商业 PDF 服务在底层也使用 qpdf,有时并不公开承认。qpdf 实现了 PDF 规范定义的标准安全处理器(Filter /Standard),涵盖从 RC4 40 位(PDF 1.1,1994)到 AES-256 V=5/R=6(PDF 2.0,当前)的所有基于密码的加密方案。

qpdf 通过 Emscripten 编译为 WebAssembly,生成一个约 1.3 兆字节的单一模块,在你的浏览器标签页内运行。模块在首次访问时下载一次并被浏览器缓存;后续访问立即加载。当你选择一个 PDF 时,浏览器的 File API 把字节直接交给在 JavaScript 引擎中运行的 qpdf WASM 模块。模块解析加密字典,如有需要询问密码,解密每个加密的数据流和字符串,从 trailer 中移除 Encrypt 条目,重写交叉引用表,然后把解锁后的字节作为 Blob 返回给页面。解锁过程中不会发出任何网络请求。你可以验证:在点击「解锁」之前打开浏览器开发者工具的网络面板,运行操作,看看没有任何东西离开你的设备。

PDF 加密,1994 到 2026

自 1993 年 PDF 格式问世以来,PDF 加密一直是一个移动的目标。规范的每个大版本都引入了新算法或修复了上一个的密钥派生缺陷。所用算法决定了解锁操作在底层做什么;qpdf 全部识别并分派到正确的实现。加密字典的 V 字段(算法版本,1 到 5)和 R 字段(标准处理器版本,2 到 6)标识具体方案。

• PDF 1.1(1994),RC4 40 位,V=1,R=2。 40 位的限制是当年美国出口管制法律施加的;更长的密钥不能作为「军火」合法出口。40 位的密钥有 2^40(约一万亿)种可能值,在 2026 年的普通硬件上几秒钟就能穷举完。仍然以这种级别加密的 PDF 不提供任何真正的保护。
• PDF 1.4(2001),RC4 128 位,V=2,R=3。 出口限制在 2000 年取消;Adobe 把密钥扩展到 128 位。128 位密钥远远超出暴力破解的范围,所以薄弱环节,如果有的话,在用户选择的密码上,而不是算法本身。
• PDF 1.6(2004),AES-128 CBC,V=4,R=4。 为了回应业界对 RC4 密钥流偏置(2001 年 Mantin-Shamir 的结果,然后是 Schneier 2013 年把 RC4 推出主流使用的警示)日益增长的担忧而加入。AES-128 是美国政府用于保护机密级以下分类数据的同一个算法。
• PDF 1.7 Extension Level 3(2008),AES-256 第一版,V=5,R=5。 由 Adobe 在 Acrobat 9 中引入。不到一年,研究者就在其中发现一个密钥派生缺陷,使其在实践中比 AES-128 还弱。Adobe 发布了修补。
• PDF 1.7 Extension Level 8(2010),修正版 AES-256,V=5,R=6。 当前的技术水准。使用 PBKDF2 风格的密钥派生加上 SASLprep Unicode 规范化,让密码在不同的输入法和语言之间保持一致工作。这正是 Acrobat X 及以后的版本,以及任何提供「AES-256 加密」的现代 PDF 工具所生成的格式。
• PDF 2.0(2017),V=5/R=6 正式化。 ISO 32000-2 采用 V=5/R=6 AES-256 为推荐算法,并彻底弃用 RC4。加密的故事在这里稳定下来;后续 PDF 功能没有再要求改动加密层。

用户密码与所有者密码

PDF 规范称它们为「用户密码」和「所有者密码」。大多数面向终端用户的工具称它们为「打开密码」和「权限密码」,这种叫法更直观。用户密码是你在阅读器中打开文件时输入的密码。文档的内容流用一个由这个密码派生出的密钥加密,所以没有它文件就无法读取。加密是真实的:带有强用户密码的 PDF 能抵抗除穷举密码空间以外的任何已知攻击,对于超过约十个随机字符的密码,这在计算上不可行。

所有者密码不同。文档仍然是加密的,但打开操作不需要任何密码输入就能成功;任何 PDF 阅读器都可以显示文件。所有者密码保护的是阅读器被允许执行的操作集合,编码在加密字典的 32 位 P 字段中。P 中的位控制打印、复制文本、修改内容、填写表单、用于辅助功能的提取和页面组装。讲规矩的 PDF 阅读器即使在用户没有所有者密码的情况下也会尊重这些位;不讲规矩的则忽略它们。解锁操作移除两层:它解密数据流并丢弃 P 字段,生成一个没有任何限制的输出 PDF。

推动 PDF 解锁的真实场景

• 你自己文档的密码忘了。 几个月或几年前你给一个 PDF 设了密码,把它存到某处,现在需要访问内容。如果你记得密码,本工具几秒钟就能移除它,你也保留一份干净的副本用于后续使用。如果你不记得,没有任何在线工具能在不进行穷举搜索的情况下恢复它;现实的选项是用 hashcat 或 John the Ripper 在桌面端做破解,并接受强密码就是被设计成不可恢复的。
• 收到了锁住的文件,密码另行发送。 你能打开这个 PDF,但每次想编辑、签名或把它放进工作流时,密码提示都会出现。一次性移除密码,就能得到一份与所有后续工具干净集成的工作副本。在通过安全邮件系统送达的法律合同、银行对账单和报税表中尤其常见。
• 批量处理和自动化。 处理 PDF 输入的后端流水线不能轻易弹出密码提示。标准做法是把 PDF 解锁作为一次性的预处理步骤,把解锁后的副本放到私有位置,然后从那里喂入流水线。在文档录入系统、归档项目和文档搜索索引构建中很常见。
• 电子签名流程。 大多数电子签名平台(DocuSign、Adobe Sign、HelloSign、PandaDoc)在上传时拒绝带密码的 PDF,因为它们无法向收件人索要密码。解决办法是先解锁文档再上传去签。很多「为什么 DocuSign 不接受我的 PDF」之类的支持工单都在这里得到解决。
• 辅助功能。 屏幕阅读器有时无法遍历有权限限制的 PDF,即使设置了用于辅助功能的提取位(P 的第 10 位),因为有些阅读器把辅助功能完全限定于没有权限密码的前提下。移除权限层会生成一份所有辅助功能工具都能读取的文档。
• 归档迁移。 长期文档归档常常发现某些文档加密所用的密码已经丢失。在组织策略允许的情况下,把可恢复的文档(那些密码已知或可重建的)解锁并用当前的组织凭据重新保护,是归档维护和格式迁移的一项标准操作。

常见陷阱及其含义

• 你确信密码是对的,但显示「密码不正确」。 两个常见原因。第一,生成密码时使用的键盘布局与现在使用的不同,所以屏幕上看起来一样的字符其实不同(在 macOS 上输入的不间断空格对 Windows 上的普通空格是经典例子)。第二,PDF 是用早于 V=5 的算法加密的,密码包含 Latin-1 之外的字符,而旧版本中这些字符的编码不一致。每种可能的字符变体都试一遍。
• PDF 在你的阅读器里不需要密码就能打开,本工具却要密码。 这个 PDF 有权限密码(所有者密码),但没有打开密码(用户密码)。把密码字段留空,运行解锁;工具会在不需要任何密码输入的情况下移除权限层。「密码」字段始终显示,以便工作流统一处理两种情况。
• 阅读器要求密码,但本工具说文件未加密。 加密不是标准的:最常见的是 Filter 不是 /Standard,例如 Adobe LiveCycle、FileOpen 或自定义 DRM 方案。这些方案 qpdf 和其他任何开源 PDF 库都不支持,需要 DRM 供应商的专用软件。基于证书(公钥)的加密是另一套方案,在这里也不支持。
• 解锁后数字签名变得无效。 这是设计如此。解锁会重写文档,从定义上就会使附在原始字节序列上的任何加密签名失效。带签名的 PDF 只应在签名不再需要时解锁,或之后用工作流使用的签名工具重新签名。
• 解锁后的 PDF 有缺失或乱码文本。 三个可能的原因:加密没有统一应用到整个文档(罕见但在手工构建的 PDF 中可能发生)、文件部分损坏,或者源 PDF 含有 qpdf 出于谨慎跳过的非标准结构。在认定文档已丢失之前,先用 Adobe Acrobat 试一次,或者用桌面 PDF 修复工具。
• 解锁后阅读器仍显示「已加密」。 有些阅读器在第一次打开文档时缓存了安全字典的值,保存后不刷新缓存。在阅读器中关闭解锁后的文件,然后重新打开;安全面板应该显示「没有安全」。如果不是,阅读器里的文件还指向锁住的原件;明确重新加载解锁后的输出。

纯浏览器解锁 vs 云端解锁

占据搜索结果顶部的云端 PDF 解锁服务(Smallpdf、ILovePDF、PDF24 web、Adobe Acrobat Online、Sejda)都把你的带密码 PDF 连同你的密码一起上传到它们的服务器,在服务端解密文件,然后把解锁后的副本作为下载提供给你。隐私影响和普通文件上传有两点重要不同。第一,密码本身经由运营方的网络传输,短暂存在于运营方的日志和内存中。第二,运营方此时同时持有加密文件和解密密钥,所以即便那些能接受「他们有我的加密文件」的用户,使用云端解锁就等于隐含接受「他们也有我的解密文件」。主要运营方都发布隐私政策,承诺在几小时内删除并使用 TLS 传输,他们也有强烈的商业理由遵守,但「几小时内删除」不等于「从未看到」。

本工具不上传文件,也不上传密码。qpdf WASM 模块在你的浏览器标签页中运行,通过 File API 接收文件字节,通过标准 HTML 输入接收密码,然后把解密后的字节返回到同一个标签页。你可以亲自验证:在点击「解锁」之前打开浏览器开发者工具的网络面板,运行操作,看看没有任何请求带着你的文件或密码内容发出。代价是功能范围。云端服务常在「移除密码」之外提供「密码恢复」,在它们的服务器农场上发起分布式暴力破解或字典攻击来猜测未知密码。浏览器端破解比 GPU 加速的服务端破解慢好几个数量级,所以密码恢复不在浏览器工具的范围内。如果你不知道密码而 PDF 用了强算法,现实的选项是在桌面上用 hashcat(格式 10500、10600、10700)或 John the Ripper 的 pdf2john 提取器破解,并接受强密码就是被设计成不可恢复的。

更多常见问题

本工具支持哪些加密算法?

支持规范定义的所有标准 PDF 加密:RC4 40 位(V=1, R=2)、RC4 128 位(V=2, R=3)、AES-128(V=4, R=4)、Acrobat 9 中的原始 AES-256(V=5, R=5)以及 ISO 32000-2 中修正的 AES-256(V=5, R=6)。非标准方案(FileOpen、Adobe LiveCycle、基于证书的公钥加密)不受支持,需要相关供应商的专门软件。

本工具能找回忘记的密码吗?

不能。本工具需要正确的密码作为输入;它不会猜测。对于密码恢复,合适的选项是开源的 pdf2john 提取器配合 John the Ripper、hashcat 配合格式 -m 10500(V=2, R=3)、-m 10600(V=4, R=4)或 -m 10700(V=5, R=6),或商业密码恢复服务出租它们的 GPU 农场。强密码(长、字符类混合、随机)就是被设计成在可行时间内不可恢复。

FileOpen、Adobe LiveCycle 或基于证书的保护怎么办?

不支持。它们是使用自定义 Filter 而不是标准安全处理器的专用 DRM 方案。FileOpen 和 LiveCycle 需要厂商工具。基于证书的公钥加密用的是收件人的私钥而不是密码;如果你有这把钥匙,Adobe Acrobat 或支持公钥处理器的桌面 PDF 库才是合适的工具。

解锁后的 PDF 看起来和表现得跟原来一样吗?

内容、版式、字体、图像、格式和表单数据上,是的。唯一的结构性差异是加密字典从 trailer 中移除,交叉引用表作为解密过程的一部分被重写。文件大小的变化通常不到百分之一。附加在原件上的数字签名会失效,因为文档字节变了,这是唯一的行为差异。

我能解锁然后用更强的密码重新加密吗?

可以。在这里解锁,然后把解锁后的 PDF 喂给 PDF 密码保护 工具,用 AES-256 V=5/R=6 施加新密码。这是把旧 PDF 从 RC4(2026 年提供的真实保护已经很少)迁移到当前 AES-256 的标准流程,也用于把组织内共享的密码换成新的。

有桌面或命令行的等价工具吗?

qpdf 本身可以在每个平台上运行:macOS 上 brew install qpdf,Debian 或 Ubuntu 上 apt install qpdf,Windows 上可以从 qpdf 的 GitHub 下载二进制文件。解锁的 CLI 语法是 qpdf --decrypt --password=你的密码 输入.pdf 输出.pdf。和本工具相同的库、相同的隐私态度,适合通过 shell 循环做批量处理。

相关工具