pdftk

/fp UBUNTU!

Heb je een dongle?
sha-baz heeft er anders nog wel een voor je.

Om een lang verhaal kort te houden, ja het is mogelijk. Alles is te kraken. Doe er je voordeel mee en zorg dat je die gene die het kraakt verantwoordelijk maakt voor de security. Andere tip. zorg dat dit soort bestanden altijd alleen beschikbaar zijn via een bestandssysteem met ingebouwd versiebeheer / access log zoals KABLINK / Novell Teaming of alfresco (en ja, misschien sharepoint). Voor true security moet je nooit vertrouwen op encryptie of andere single points of failure.

Succes met kraken :)

zeker een wachtwoord van 50 tekens..

lol!

Betsy, probeer eens iemand te laten inloggen die wel het wachtwoord heeft.

Let er dan even op hoeveel tikken je hoort, puur letters (kan een woord zijn) of een random combinatie van cijfers en letters? Als je dat ongeveer weet, kan je het zoeken versnellen naar dagen/uren ipv maanden.. Onder linux met een PDF cracker (geen idee welke het is, ik crack alleen maar Wireless netwerkjes en Operating systems) kun je een command intypen in combinatie met JohntheRipper. (Pipe)

JohnTheRipper werkt met woordenlijsten, maar kan ook keys generaten volgens een bepaalde lengte en dan miljarden combinaties uitproberen.

Als je helemaal geen informatie kan vergaren, dan gaat het een weken/maanden/jarenlange klus worden. Ook handig om te weten is of diegene die het versleuteld heeft een expert is, of gewoon een boekhouder.

Wat je ook kan doen trouwens is een keystroke hijacker kopen. Hardware tooltje waarmee je de keystrokes kunt achterhalen.

Dat scheelt HEEL veel werk..

ik dacht dat alles toesten borden usb hadden

Ik ben bang dat de casus niet geheel duidelijk is. Wat wil je precies dat er onmogelijk is? Wat wordt er beschermd met het password? Als het handboek als PDF online te downloaden is ben je namelijk bij voorbaat al hopeloos verloren. Wil je voorkomen dat mensen er wijzigingen in aanbrengen en hem vervolgens uitprinten? Of wil je voorkomen dat mensen de online versie wijzigen?

Als je wilt dat er een PDF kan circuleren zonder dat l33t hax0rz makkelijk wijzigingen aan kunnen brengen moet je de hele teringboel uitprinten en weer inscannen.

In plaats van als een dolle op de techniek te gaan, vraag ik me twee dingen af:
-waarom mag je een personeelshandboek (want als ik het goed heb een aanvulling is op CAO's en arbeidscontracten) niet uitprinten?
-waarom zijn mensen in jouw organisatie bang dat zo'n document gewijzigd wordt?

Even helemaal terug naar het begin: een contract is een vastlegging van afspraken tussen mensen. Je gebruikt een contract om vast te leggen wat je nu ook al weer hebt afgesproken, zodat je geen geklooi hebt met deelnemers of getuigen die zich opeens niets meer kunnen herinneren, of die extra clausules erbijverzinnen. Of omdat de afspraken die je maakt zo omvangrijk zijn, dat het makkelijker is om een stapel papier over en weer te schuiven en daar een krabbel onder te zetten.

Zo'n contract kun je zien als 'gestold wantrouwen'. Maar als het bij jullie zo erg gesteld is dat er discussie is over de inhoud van een contract, dan print je zo'n ding uit en voorzie je zo'n ding van krabbels (met balpen/vulpen) op iedere bladzijde.

Maar je kunt je ook afvragen in wat voor toko je bent beland als je elkaar zodanig wantrouwt dat je moet overgaan tot dit soort acties.

Ow, dit is een betsypost. Laat ook maar.

OR-leden, dat zijn de ergsten.

ORgastisch, JWT

Ik snap 'm ook niet helemaal. Voorkomt dat password alleen dat mensen kunnen printen? Welke illusie koester je je? Als je het kunt zien op je scherm, kun je het printen, als is het niet precies in de vorm en kwaliteit waarin Adobe het bedoeld had. Heck, je kunt een foto van je beeldscherm maken.

Waarom ter wereld zou iemand een kopie van een elektronisch dokument, waarvan het origineel uiteraard bij de notaris/vakvereniging/werkgeversbond ligt, willen wijzigen? Da's hetzelfde als wanneer ik met een gefotoshopt arbeidskontrakt bij de baas aankom.

Wat Draken zegt, kopietje bij notaris en presto!

Ik zou de PDF opmaken met een zwarte achtergrond en zwarte letters.

Als OR-lid heb ik belang bij een ja of een nee en zo ja dan hoe?

Juist wel printen! 2x en dan het digitale document vernietigen. Een print-out in een kluis van een bank op minimaal 50km van jullie vestiging. De andere print-out in afsluitbare kamer neer leggen. Alleen toegang tot deze kamer nadat jij of een collega OR-lid een 100% controle op de betreffende medewerker hebt uitgevoerd..

Extragratis tip: zorg dat jij van tevoren een verdeling maakt wie welke medewerkers controleert. Dan mag je collega OR-lid dikke Annie van de kantine anaal visiteren op zoek naar dat kopieerapparaat dat ze afgelopen vrijdag heel subtiel verborgen heeft toen ze erop ging zitten. En jij kan dan eindelijk eens wraak nemen op Henk van de financiële administratie die altijd loopt te zeuren over je declaraties. En Liselotte van marketing natuurlijk, die je bij de laatste vrijmibo blauwe ballen bezorgde omdat ze enkel en alleen op het kopieerapparaat genomen wilde worden en dat teringding was natuurlijk net verdwenen.

Succes!