LuraPDF
Tutorial

Come proteggere con password un PDF (e cosa fa effettivamente la crittografia)

Una guida pratica per proteggere i file PDF con password. Spiega la differenza tra password di accesso e password di accesso, i livelli di crittografia dei PDF (RC4, AES-128, AES-256) e cosa effettivamente impedisce la protezione.

LuraPDF Team
LuraPDF Team

Editorial & Technical Team · May 4, 2026 · 7 min read

La protezione con password di un PDF è una delle funzionalità di sicurezza più fraintese nella gestione dei documenti. Molti pensano di aver protetto un documento applicando una crittografia debole, facilmente violabile in pochi secondi con la forza bruta. Altri impongono restrizioni che qualsiasi visualizzatore di PDF può aggirare stampando il documento in un nuovo PDF.

Questa guida spiega cosa fa effettivamente la crittografia PDF, cosa non fa, i livelli di crittografia disponibili e come applicare una protezione efficace utilizzando lo strumento gratuito di LuraPDF basato su browser.

I due tipi di password PDF

PDF supporta due tipi di password distinti che servono a scopi diversi:

Password utente (Password di apertura)

La password utente controlla chi può aprire il file. Senza di essa, il PDF non può essere decrittografato e letto. Questa è vera crittografia: il contenuto del documento è protetto crittograficamente e solo chi possiede la password può accedervi.

Utilizzare questa opzione quando: il contenuto deve essere leggibile solo da destinatari specifici.

Password del proprietario (Password di autorizzazione)

La password del proprietario controlla le operazioni consentite: stampa, copia di testo, modifica, compilazione di moduli. Senza di essa, il file si apre normalmente, ma alcune operazioni sono limitate.

Avvertenza fondamentale: le restrizioni di autorizzazione sono indicative e non imposte dalla crittografia. Il contenuto del file non è crittografato con la password del proprietario: quest'ultima controlla solo un flag nell'intestazione del PDF. Molti visualizzatori di PDF (inclusa la funzione di stampa in PDF presente in qualsiasi sistema operativo) semplicemente ignorano questi flag. Chiunque, con le giuste competenze, può rimuovere le restrizioni di autorizzazione.

Utilizzalo quando: vuoi segnalare agli utenti rispettosi "per favore non copiare o stampare questo" ma non fare affidamento su di esso per una reale sicurezza.

Per una sicurezza reale: usa una password utente (pubblica).

Livelli di crittografia PDF

La crittografia dei PDF si è evoluta attraverso diverse generazioni:

RC4 40 bit (PDF 1.1)

Antico. Violabile in pochi secondi con hardware moderno. Non utilizzare.

RC4 128 bit (PDF 1.4)

Più robusto, ma pur sempre RC4, che presenta debolezze fondamentali. Disponibile su molti strumenti meno recenti. Da evitare se possibile.

AES-128 (PDF 1.6)

Primo utilizzo di AES in un file PDF. Notevolmente più sicuro di RC4. Adeguato per la maggior parte degli utilizzi professionali.

AES-256 (PDF 1.7 ext. 3 / PDF 2.0)

Standard attuale. Utilizza AES a 256 bit in modalità CBC con un salt, rendendo gli attacchi di forza bruta computazionalmente proibitivi per password complesse. LuraPDF utilizza AES-256 per impostazione predefinita.

Il livello di crittografia è rilevante solo se la password è robusta. Una password di 6 caratteri, composta da parole del dizionario e protetta con AES-256, può essere decifrata in pochi minuti. Una password casuale di 16 caratteri è computazionalmente inviolabile, indipendentemente dal livello di crittografia.

Come proteggere con password un PDF con LuraPDF

  1. Apri lo strumento: vai a LuraPDF Protect PDF
  2. Carica il tuo PDF: trascina e rilascia il file
  3. Imposta la password utente (di accesso): Inserisci e conferma la password. Utilizza una password complessa, di almeno 12 caratteri, che combini lettere, numeri e simboli.
  4. Imposta le autorizzazioni se necessario: Facoltativamente, imposta una password del proprietario e configura le restrizioni di autorizzazione (stampa, copia, modifica).
  5. Scegli il livello di crittografia: AES-256 è selezionato per impostazione predefinita. Non c'è motivo di cambiarlo.
  6. Clicca su "Proteggi PDF": il PDF crittografato viene generato nel tuo browser e scaricato immediatamente.

Scegliere una password PDF sicura

La password è l'anello debole di qualsiasi sistema di crittografia. Linee guida:

Lunghezza anziché complessità: una passphrase di 16 caratteri minuscoli ("correcthorsebatterystaple") è più sicura di una password di 8 caratteri maiuscoli e minuscoli ("P@ss1234") grazie allo spazio delle chiavi notevolmente più ampio.

Evitate le parole del dizionario: le parole comuni sono la prima cosa che gli strumenti di attacco a forza bruta tentano di fare.

Utilizza un gestore di password: genera e memorizza password casuali di 16-20 caratteri. Non utilizzare mai la stessa password per più documenti.

Condividi le password separatamente: non inviare mai una password via email nella stessa conversazione in cui è allegato il PDF protetto. Utilizza un canale di comunicazione separato: SMS, telefonata o un'app di messaggistica sicura.

Cosa NON impedisce la protezione tramite password

Comprendere i limiti previene false convinzioni:

  • Screenshot: Chiunque conosca la password può fare uno screenshot di qualsiasi pagina. La crittografia non impedisce l'acquisizione dello schermo.
  • Trascrizione: Qualcuno può copiare manualmente ciò che legge.
  • Stampa e nuova scansione: Se la stampa è consentita, il documento stampato può essere scansionato nuovamente in un nuovo file PDF non protetto.
  • Password dimenticate: Se dimentichi la password di apertura, il file sarà inaccessibile. Non è possibile recuperare la password per i PDF AES-256 senza la password originale. Questa è una funzionalità, non un bug.
  • Aggiramento delle autorizzazioni: Come indicato sopra, le restrizioni relative alle autorizzazioni possono essere aggirate stampando in PDF.

La crittografia dei file PDF protegge dagli accessi non autorizzati occasionali e garantisce che un file intercettato sia illeggibile. Non offre però protezione contro un avversario determinato che abbia accesso legittimo a una copia del file.

Rimozione della protezione con password dei file PDF

Se possiedi un PDF protetto e devi rimuovere la password:

  1. Apri LuraPDF Unlock PDF
  2. Carica il PDF protetto
  3. Inserisci la password
  4. Scarica la versione non protetta

Crittografia vs. Oscuramento

Un errore comune: la crittografia protegge chi può leggere un documento; la redazione rimuove contenuti specifici dal documento. Risolvono problemi diversi:

  • Crittografa se il documento deve essere privato ma completo
  • Oscurare se le informazioni specifiche devono essere rimosse in modo permanente, indipendentemente da chi detiene il documento.

Per i flussi di lavoro che gestiscono documenti sensibili, spesso è necessario fare entrambe le cose: oscurare il contenuto che non si desidera condividere e poi crittografare ciò che rimane.

Domande frequenti

Posso proteggere solo una sezione specifica di un PDF e non l'intero file? No, la crittografia PDF si applica all'intero file. Per proteggere contenuti specifici, censurare le sezioni sensibili e lasciare il resto non protetto, oppure creare file separati per destinatari diversi.

La protezione funziona sui visualizzatori PDF per dispositivi mobili? I file PDF protetti con AES-256 sono supportati da tutti i principali lettori PDF per dispositivi mobili (Adobe Acrobat, PDF Expert, Good Reader). All'apertura del file, all'utente verrà richiesta la password.

Ho protetto un file PDF, ma il mio collega non riesce ad aprirlo. Verifica di aver condiviso la password corretta tramite un canale sicuro. Se il file e la password sono corretti, assicurati che il lettore PDF del collega supporti AES-256 (qualsiasi lettore dal 2010 in poi lo supporta).

Posso aggiungere una password a un PDF che ha già delle restrizioni? Se il PDF ha una password del proprietario che non conosci, potresti non essere in grado di crittografarlo. Se conosci la password del proprietario, sblocca prima il file, poi proteggilo nuovamente.

La crittografia delle email è un'opzione migliore rispetto alla crittografia dei PDF? Per i documenti riservati trasmessi via e-mail, è consigliabile adottare entrambe le misure. Crittografa il PDF in modo che l'allegato sia protetto anche se l'e-mail viene intercettata o inoltrata. Utilizza la crittografia e-mail (S/MIME, PGP o un provider di posta elettronica sicuro) per il livello di trasmissione. Difesa a più livelli.

La crittografia AES-256 dei file PDF con una password complessa è un meccanismo di sicurezza davvero efficace. Il rischio non risiede nella crittografia in sé, ma nella password. Utilizzate un gestore di password, generate password casuali e condividetele tramite canali diversi dalla posta elettronica.

About the author

LuraPDF Team
LuraPDF Team

Editorial & Technical Team · May 4, 2026 · 7 min read

The LuraPDF team consists of document processing experts, software engineers, and technical writers dedicated to making professional PDF editing free, private, and accessible.