公司行政小李最近遇到个头疼事:给销售部发了一份客户报价单PDF,想设个‘只准看3天’的锁,结果发现无论用Adobe Acrobat还是某国产加密软件,导出后对方打开照样永久有效。她纳闷:宣传页上写的‘定时解密’‘过期自动失效’,到底靠不靠谱?
多数加密工具压根没时间锁这回事
市面上90%的文件加密工具(比如WinRAR密码压缩、7-Zip AES加密、Office自带文档密码),本质只是加了一把‘门锁’——只要密码对,随时能开,和时间完全无关。它们连系统时间都不读取,更别说判断‘今天是不是第4天’了。
真正能控时间的,是另一套逻辑
真能限制访问时间的方案,通常不是靠‘加密算法’,而是靠‘运行环境管控’。比如:
- 企业级DRM系统(如微软Azure Information Protection):文件在本地是加密的,但每次打开都要联网向授权服务器校验时间+权限,服务器说‘已过期’,客户端就直接拒绝解密;
- 网页型加密文档(如某些SaaS合同平台):PDF根本不下到你电脑,只在浏览器里渲染,后台控制页面存活时长,关掉标签页就断连;
- 定制化轻量方案:用Python写个简易脚本,生成带时间戳的AES密钥,再配合一个只允许运行72小时的解密程序(通过检查系统时间+签名验证防篡改):
import time, sys
if time.time() > 1735689600: # 2025-01-01 Unix时间戳
print("授权已过期")
sys.exit(1)
普通用户别信‘一键限时’的按钮
某款标榜‘PDF限时阅读’的APP,实际测试发现:只要关掉手机网络、把系统时间往前拨两天,文件照常打开。因为它压根没做服务端校验,所谓‘限时’只是前端JS写的视觉倒计时,一禁用JS或改系统时间就失效。这种属于伪时间控制,骗不了有心人。
一句话实测结论
你手头那款加密工具如果不需要联网、不依赖专用阅读器、也不要求安装客户端插件,那它大概率不能真正限制访问时间——它锁的是内容,不是时间。