大量のPDFファイルを暗号化レベル256ビットAESでパスワード保護する方法
こんにちは、その日暮らしです。
とある理由で大量のPDFファイルをパスワード保護する必要に迫られました。
私は、PDF-XChange-EditorというPDFファイルを編集するソフトを持っているのですが、これには複数のPDFファイルを一括で暗号化する機能は備わっていません。このソフトで暗号化を行うとしたらPDFファイルを一つ一つ手作業で暗号化するしかありません。
いろいろとググってみたところ、PyPDF2というPythonのパッケージを使って暗号化する方法を見つけることができました。しかし、この方法で暗号化したPDFファイルの暗号化レベルを調べてみると128ビットRC4とあり、さすがに古すぎます。冒頭のPDF-XChange-Editorで暗号化したときには「互換性」を「Acrobat X」にすることで暗号化レベルは256ビットAESとなり、十分です。そこで、PyPDF2パッケージを使って暗号化したときの暗号化レベルをAESにする方法をググってみたのですが、残念ながら具体的な方法を見つけることはできませんでした。
そのような状況のなかで、PyPDF2と同様にPDFファイルを操作することが可能なpikepdfというパッケージがあることが分かりました。早速試したところ、めでたく暗号化レベルを256ビットAESとすることができました。
当記事では、このときに作成したPythonのコードを紹介していきたいと思います。
準備
Pythonの実行環境の構築がまだの方は、以下の記事を参考にしてPythonの実行環境の構築を済ませてください。ただし、Pythonのインストールまでで結構です。これから紹介するコードを実行するだけならVisual Studio Codeのインストール以降の手順は必要ありません。
/20210914-python-vscode-hello/コード
以下のコードをコピペし適当なファイル名(拡張子は「.py」)で保存するか、ここからダウンロードしてください。
コードの説明はコード中のコメントを見ればわかると思うので省略しますが、実際に暗号化を行っているのは50行目と51行目になります。残りの部分は、元のDPFファイルのバックアップを行うコードです。
"""
☆☆☆ 指定されたフォルダ内の全PDFファイルを指定されたパスワードで暗号化するツール ☆☆☆
1. pipコマンドをアップデートする。
C:\> python -m pip install --upgrade pip
2. パッケージpikepdfをインストールする。
C:\> pip install pikepdf
3. 実行する。
C:\> python encryptPDF.py -f Folder -p Password [-nb]
-f Folder: 暗号化するPDFファイルが格納されているフォルダ
-p Password: 暗号化に使用するパスワード
-nb: 暗号化時に元のPDFファイルをバックアップしないことを指定するフラグ
"""
import sys
import os
import glob
import shutil
import itertools
import argparse
import pikepdf
def encrypt_pdf(folder: str, password: str, noBackup: bool) -> None:
"""指定されたフォルダ内の全PDFファイルを指定されたパスワードで暗号化する。
Args:
folder (str): 暗号化するPDFファイルが格納されているフォルダ
password (str): 暗号化に使用するパスワード
noBackup (bool): 暗号化時に元のPDFファイルをバックアップしないことを指定するフラグ
"""
# PDFファイルの一覧を取得する。
pdfs = [p.replace(os.sep, '/') for p in glob.glob(folder + '/*.pdf')]
# それぞれのPDFファイルについて・・・。
for pdf in pdfs:
print('**** ' + pdf)
print('---> 暗号化を開始します。')
# PDFファイルを開く。
with pikepdf.open(pdf) as org:
# PDFファイルが既に暗号化されていたら処理をスキップする。
if org.is_encrypted:
print('---> 既に暗号化されています。')
continue
# PDFファイルをバックアップ(リネーム)する。
bak = search_alternate_filepath(pdf.removesuffix('.pdf') + '.bak')
shutil.move(pdf, bak)
# バックアップ(リネーム)したPDFファイルを暗号化し元のPDFファイルのパスで保存する。
with pikepdf.open(bak) as org:
org.save(pdf, encryption=pikepdf.Encryption(user=password))
# noBackupが指定されている場合バックアップ(リネーム)したPDFファイルを削除する。
if noBackup:
os.remove(bak)
print('---> 暗号化が終了しました。')
def search_alternate_filepath(filepath: str) -> str:
"""バックアップ先などに使う代替のファイルパスを検索する。
Args:
filepath (str): オリジナルのファイルパス
Returns:
str: 発見した代替のファイルパス
"""
# ファイルパスをベース名(フルパス)と拡張子に分割する。
base, ext = os.path.splitext(filepath)
# iが1から始まる無限ループを回す。
for i in itertools.count(1):
# 変数filepathが示すファイルが存在していたら・・・。
if os.path.exists(filepath):
# 次の候補のファイルパスを作成する。
filepath = base + '({})'.format(i) + ext
else:
# ファイルが存在しないならここで終了。
return filepath
if __name__ == '__main__':
"""コマンドライン引数を解析してメインルーチンを呼び出す。
"""
# コマンドライン引数を解析する。
parser = argparse.ArgumentParser()
parser.add_argument('-f', '--folder', type=str, required=True, metavar='Folder')
parser.add_argument('-p', '--password', type=str, required=True, metavar='Password')
parser.add_argument('-nb', '--nobackup', action='store_true')
args = parser.parse_args()
# 指定されたフォルダが存在しなければプログラムを終了する。
if not os.path.isdir(args.folder):
print('The specified folder does not exist.')
parser.print_usage()
sys.exit(255)
# メインルーチンを呼び出す。
encrypt_pdf(args.folder, args.password, args.nobackup)使い方
とりあえず、お約束としてpipコマンドをバージョンアップしておきます。コマンドプロンプトを開き以下のコマンドを実行します。
python -m pip install --upgrade pip
次に、Pythonのpikepdfパッケージをインストールします。上と同様に以下のコマンドを実行します。
pip install pikepdf
いよいよPDFファイルの暗号化を行います。以下のようにコマンドを実行します。以下では、上で紹介したコードを「encryptPDF.py」という名前でフォルダ「C:\Hoge」に保存し、また、フォルダ「C:\Fuga」に置かれたすべてのPDFファイルをパスワード「Piyo」で暗号化する場合のコマンドを示しています。フォルダのパスや暗号化のパスワードはお使いの環境に合わせて適宜変更してください。
python C:\Hoge\encryptPDF.py -f C:\Fuga -p Piyo
このコマンドを実行すると元のファイルが拡張子を「.bak」に変更されてバックアップされ、暗号化されたPDFファイルが元のファイル名で保存されることがわかると思います。
以上、「大量のPDFファイルを暗号化レベル256ビットAESでパスワード保護する方法」でした。
この記事を書いた人
その日暮らし
こんにちは、その日暮らしです/地方国立大理系院卒→大手大企業就職→ソフト開発二十年超→メンタル壊して退職→ちょっと回復→資格取得頑張る(簿記3級と応用情報は合格でデスペはギブアップ)→コロナ禍で再就職無理→離婚orz→実家へ出戻ってこどおじ化(笑)→WordPressの勉強のためブログに挑戦/そんな訳でブログは始めたばかりですが日々いろんなことを試して得た知識を投稿していこうと思ってます/以上