自己的 PDF 忘了密码:合法可行的 3 种恢复思路

"两年前我给自己的简历加了密码,现在求职要用打不开了" —— 这是朋友前段时间找我的求助。她当时密码用的是"工作 + 生日"组合,但具体哪个工作和哪个版本的生日,她想了 2 个小时都没想出来。

开篇先说清楚:这篇只讨论恢复自己 PDF 的密码, 不教破解别人发给你的加密文件。后者在国内可能触及法律红线,也不符合最基本的职业道德。

读完这篇你会知道:PDF 密码恢复的合法边界、3 种现实可行的方法、为啥强密码就是救不回来, 以及怎么预防再次发生这种事。

先分清:你忘的是哪种密码?

PDF 有两种独立的密码,处理方式天差地别:

1. 打开密码(User Password)

打开 PDF 时必须输入,密码错就完全看不到内容。这是真正的加密保护。忘了打开密码,只能尝试"破解"(试各种可能性),没有"绕过"的方法。

2. 权限密码(Owner Password)

文件能打开,但限制打印 / 复制 / 编辑。这是 PDF 阅读器层面的"约束",而不是真正的加密。 多数 PDF 工具一键就能"移除权限密码"—— 不是破解,只是把限制位重置为 0。

判断方法:你的 PDF 打开后能不能看内容?

看不到任何内容,要输密码 → 打开密码,需要恢复(难)
能看到内容,但不能复制 / 打印 → 权限密码,一键移除(容易)

方法 1:权限密码移除(几秒钟搞定)

如果是权限密码,事情很简单。多数 PDF 工具(包括开源的 qpdf)都支持:

上传 PDF
选"移除权限密码"
下载新文件

不需要破解,因为权限密码本质是 PDF 文件里的几个标志位, 工具直接把"禁止打印"标志位改成"允许打印",新文件就没限制了。

这个不算"破解",只是规避了 PDF 阅读器的约束。法律 / 道德层面,如果是你自己的文件,完全没问题。

方法 2:定向字典攻击(打开密码的现实希望)

如果是打开密码忘了,定向字典攻击是最现实的方法。

逻辑是:你用过的密码不是真随机生成的,而是基于你的记忆模式 —— 生日 / 名字 / 工作 / 兴趣的组合。把这些可能性列成一个字典,让工具逐个尝试。

字典构造:

列基础元素:你的名字、家人名字、宠物名字、出生日期、纪念日、公司名、学校名、爱好、电话末 4 位
构造组合:每个元素单独 + 元素加数字后缀(123、666、1980)+ 元素加符号(!、@、#)
加变体:首字母大写、全大写、拼音、缩写

做完会得到一个 5000-20000 条的字典。普通电脑 1-3 小时跑完。 如果你的旧密码遵循了你的常用模式,命中率 50-70%。

方法 3:暴力破解(只对弱密码有效)

如果定向字典没命中,可以尝试暴力破解 —— 让工具按字符空间逐个尝试。

但这个方法只对短密码 / 弱算法有效:

4 位纯数字 + RC4:1 秒
6 位纯数字 + RC4:几分钟
8 位纯数字 + AES-256:几小时
8 位含字母 + AES-256:几个月
10 位含字母数字 + AES-256:几年
12 位含字母数字符号 + AES-256:几百万年

结论:如果你两年前用的就是"工作 + 生日 + 符号" 这种 10+ 位强密码 + AES-256, 放弃吧,在你的有生之年是恢复不了的。

什么时候放弃

满足下面任一条件,建议直接放弃恢复,寻找替代方案:

密码 12 位以上 + 含符号 + AES-256 加密
密码是完全随机生成的(密码管理器自动生成的那种)
已经跑了字典攻击 + 简单暴力一周还没命中

替代方案:

从源头重新获取内容(比如简历重新写一份)
从备份恢复(网盘历史版本 / 邮件附件历史 / 移动硬盘备份)
从邮件 / 微信传出去的旧版本找(往往有未加密的版本)

预防比恢复重要

经历过一次密码忘了的痛苦,后面再加密 PDF 的时候,做这几件事可以避免再次发生:

1. 用密码管理器

1Password / Bitwarden / KeePass。所有密码都存进去, 新加密 PDF 时密码自动从管理器复制粘贴。云端同步,设备丢了也不丢密码。

2. 文件名里留线索(不是密码本身)

文件名加个标记暗示密码来源,比如 项目方案_AB123_加密.pdf, AB123 是你密码管理器里的条目编号。这样找密码时知道去哪查。

3. 留一份未加密原版备份

加密前先把原版备份到加密硬盘 / 公司云盘。密码忘了大不了从备份重新加密一份。这是最简单粗暴但有效的方法。

4. 重要文件双重备份

给特别重要的加密 PDF,密码记录两次:① 密码管理器;② 物理纸质(放保险柜 / 重要文件夹)。数字 + 物理双重保险。

不要做的事

恢复密码过程中要避开几个坑:

不要把机密文件传给"破解服务":你的财报 / 合同 / 简历就此泄露
不要相信"AI 一键破解"广告:AES-256 在物理上无法被 AI 破解
不要下载来路不明的"PDF 解密软件":多数捆绑木马 / 挖矿程序
不要试图破解别人的加密 PDF:法律风险 + 职业道德问题

总结

PDF 密码恢复的真相是"能恢复的多数都是弱密码,强密码基本救不回来"。与其期待事后破解,不如事前用密码管理器 + 备份原版,从根上避免这种事。

站里的PDF 解密工具支持权限密码一键移除 + 你知道密码的打开密码移除, 不存储用户上传的任何文件。如果是要给文件加密,看PDF 加密 AES-256 vs RC4。

常见疑问

密码恢复服务靠谱吗?

看场景。① 弱密码 PDF(纯数字 / 常见词):某些工具 / 服务可以暴力破解,但拿你的文件给别人意味着把内容泄露给他们;② 强密码 + AES-256 PDF:任何"恢复服务"都做不到,他们要么是骗你的钱,要么用的是字典攻击瞎试。不要给陌生人发机密 PDF 让他们"帮你恢复",内容外泄风险远大于恢复几率。

什么是"权限密码移除"?跟"打开密码恢复"不一样?

两件事完全不同。① 打开密码:需要密码才能查看内容,移除需要破解密码本身(几乎不可能);② 权限密码:文件能正常打开,但限制了打印 / 复制 / 编辑等权限。权限密码是"软约束",大多数 PDF 工具都支持一键移除(不需要破解,因为这是阅读器层面的限制)。能"一键移除"的都是权限密码不是打开密码。

我能不能破解别人发给我的加密 PDF?

不能。即便对方是你的合作伙伴 / 客户,加密的 PDF 意味着对方还没有授权你看这个内容(或者他们以为给你了密码但你忘了)。正确做法:直接问对方要密码。试图破解别人发的加密 PDF 在国内可能违反《计算机信息系统安全保护条例》第 14 条。这篇文章只针对"恢复自己加密的 PDF"。

为什么强密码 + AES-256 几乎不可能破解?

AES-256 的密钥空间是 2^256,大约是 10^77 个可能性。用世界上最快的超级计算机(每秒 1 万亿次猜测),猜完所有可能性需要 10^60 年(宇宙年龄 10^10 年)。所以"强密码 + AES-256" 在物理上不可破解。但弱密码绕过了密钥空间:8 位纯数字只有 10^8 种组合,普通电脑几小时就能试完。

我用过的密码可能就这几种,能不能让工具按我的"密码常用模式"试?

可以,这叫"定向字典攻击"(Targeted Brute Force)。比 unconstrained 暴力快很多。流程:① 列出你常用的 5-10 个密码作为基础;② 加常用变体(数字后缀 / 大小写翻转 / 符号替换);③ 加常用日期(生日 / 周年纪念);④ 让工具按这个字典逐个尝试。一个 8000 条的字典在普通电脑上 1 小时跑完,如果你的旧密码就在里面就能找到。

有没有办法事前预防忘密码?

有,而且非常推荐:① 用密码管理器统一管理(1Password / Bitwarden / KeePass),所有密码自动存档不会丢;② 加密 PDF 时在文件名 / 备注里记录"哪个密码"(不写明文,只写线索,如 "我老婆生日");③ 自己保留一份未加密原版(放在加密硬盘 / 公司云盘);④ 重要文件加密后,密码同步到至少 2 个地方(密码管理器 + 物理纸质记录)。

免费的 PDF 解密工具能用吗?

只对"权限密码移除"完全靠谱(无需破解)。对"打开密码恢复"需要看场景:免费工具的暴力破解速度跟收费工具差不多,但关键是工具本身是否安全—— 上传文件的话有内容泄露风险。建议:① 用开源工具本地运行(qpdf / pdftk),不上传文件;② 选有 HTTPS + 不存储文件的在线工具;③ 不要用来路不明的 .exe 文件。