Is my PDF actually end-to-end encrypted?

Yes. Encryption happens in your browser before upload; decryption happens in the recipient's browser. Our server handles ciphertext only.

Can I password-protect the link or limit downloads?

Yes. Passphrase mode adds a second factor separate from the link. You can also set a single-use flag so the ciphertext is deleted immediately after the first successful decryption.

What happens if I lose the link or forget the passphrase?

The file is permanently unrecoverable. Because the key never reaches our server, PDF Pro genuinely cannot decrypt it — there is no override, no recovery.

Can PDF Pro read the file I'm sending?

No. The server stores ciphertext and either the IV (fragment mode) or IV plus salt (passphrase mode). None of that is enough to decrypt without the key, which we never receive.

Is this really safer than sending by email?

For untrusted mail paths, yes. Email attachments are unencrypted at rest on intermediate servers. Secure Transfer ciphertext has an expiry date and our server cannot read it.

Can I share large PDFs with end-to-end encryption?

Yes, up to approximately 25 MB per transfer on the free tier. Pro supports larger files. If you need to send a bigger document, compress it first — PDF Pro's compression runs locally.

Secure Transfer · End-to-End Encrypted

Secure PDF Transfer Our Server Can't Read.

Q: How long does a secure PDF link last?

Free tier: 24 hours. Pro: up to 30 days. Expired links return not-found and the underlying ciphertext is deleted.

Q: What does end-to-end encrypted PDF transfer actually mean?

It means PDF Pro's server never has the information needed to decrypt your file. In fragment mode the key lives in the URL hash — a part of the link browsers never send to servers. In passphrase mode the key is derived from a secret you share separately.

आपकी फ़ाइल जाने से पहले आपके ब्राउज़र में एन्क्रिप्ट होती है। शेयर लिंक एक्सपायर होता है, ciphertext खुद हटता है, और PDF Pro का सर्वर सचमुच वह नहीं खोल सकता जो वह स्टोर करता है — क्योंकि हमें कभी कुंजी नहीं मिलती।

डिज़ाइन द्वारा सुरक्षित PDF ट्रांसफर: एन्क्रिप्शन AES-256-GCM के साथ क्लाइंट-साइड चलता है, डिक्रिप्शन कुंजी आपके पास रहती है, और PDF Pro का सर्वर केवल ciphertext संभालता है — एंटरप्राइज़ अकाउंट दीवारों के बिना एंड-टू-एंड एन्क्रिप्टेड PDF शेयरिंग।

lockआपके ब्राउज़र में AES-256 vpn_key_offServer stores ciphertext only scheduleLinks expire in 24 h–30 d

sendEncrypt and Share How it works

आपके ब्राउज़र में एन्क्रिप्टेड, हमारे सर्वर पर अपठनीय

Secure Transfer PDF Pro में वह प्रवाह है जहाँ एंड-टू-एंड एन्क्रिप्शन एक डिज़ाइन गुण है, विपणन वाक्यांश नहीं। सर्वर ciphertext स्टोर करता है जिसे वह डिक्रिप्ट नहीं कर सकता।

vpn_key

Two key modes

Fragment मोड: कुंजी URL hash में रहती है, जिसे ब्राउज़र कभी सर्वर को नहीं भेजते। Passphrase मोड: कुंजी आउट-ऑफ-बैंड साझा किए गए passphrase से व्युत्पन्न होती है; केवल salt संग्रहीत होता है।

security

AES-256-GCM, client-side

एन्क्रिप्शन और डिक्रिप्शन Web Crypto API का उपयोग करके ब्राउज़र में होता है। PDF Pro का बुनियादी ढाँचा कभी plaintext या कुंजी नहीं रखता।

schedule

Expiring links

मुफ़्त स्तर के लिंक 24 घंटे बाद एक्सपायर होते हैं; Pro लिंक 30 दिन तक। एक्सपायर्ड ciphertext हटाया जाता है और पुनर्प्राप्त नहीं किया जा सकता।

person_off

No account to receive

प्राप्तकर्ता लिंक खोलते हैं और अपने ब्राउज़र में डिक्रिप्ट करते हैं। भेजने वाले के एन्क्रिप्शन और प्राप्तकर्ता के डाउनलोड के बीच कोई साइनअप दीवार नहीं।

Why PDF Pro instead of other tools

सुरक्षित PDF ट्रांसफर के लिए मायने रखने वाले अंतर — सभी वास्तविक, विपणन नहीं।

vpn_key_off

नीति नहीं, आर्किटेक्चर द्वारा एंड-टू-एंड एन्क्रिप्शन

डिक्रिप्शन कुंजी कभी हमारे सर्वर तक नहीं पहुँचती (fragment मोड) या एक passphrase से व्युत्पन्न होती है जो हमें कभी नहीं मिलती (PBKDF2 मोड)। हम जो फ़ाइलें स्टोर करते हैं उन्हें खोल नहीं सकते।

lock

आपके ब्राउज़र में एन्क्रिप्टेड, हमारे सर्वर पर नहीं

AES-256-GCM अपलोड से पहले क्लाइंट-साइड चलता है। WeTransfer जैसे टूल केवल रेस्ट पर एन्क्रिप्ट करते हैं, जहाँ वे अभी भी कुंजी रखते हैं।

schedule

Expiring links by default

Ciphertext स्वचालित रूप से हटाया जाता है (24 घंटे मुफ़्त, 30 दिन Pro) — किसी शेयर फ़ोल्डर में अनिश्चित काल तक नहीं छोड़ा जाता।

person_off

No recipient account needed

जो भी लिंक पाता है वह अपने ब्राउज़र में डिक्रिप्ट करता है। भेजने वाले और प्राप्तकर्ता के बीच कोई साइनअप दीवार नहीं।

How end-to-end encryption works

A three-step cryptographic handoff where PDF Pro's server handles ciphertext only.

Key generation

आपका ब्राउज़र एक यादृच्छिक AES-256-GCM कुंजी बनाता है (fragment मोड) या आपके passphrase से 310,000 इटरेशन के साथ PBKDF2-SHA256 के माध्यम से एक व्युत्पन्न करता है (passphrase मोड)।

Local encryption

फ़ाइल आपके ब्राउज़र में एन्क्रिप्ट होती है और ciphertext अपलोड होता है। Fragment मोड: कुंजी «#» के बाद लिंक में जोड़ी जाती है — ब्राउज़र इसे क्लाइंट-साइड रखते हैं। Passphrase मोड: केवल salt हमारे सर्वर पर संग्रहीत होता है।

Recipient decrypts

प्राप्तकर्ता लिंक खोलता है; उनका ब्राउज़र URL fragment से कुंजी पढ़ता है या passphrase माँगता है, ciphertext डाउनलोड करता है, और टैब में डिक्रिप्ट करता है।

Use cases

When "encrypted attachment" is not a good enough answer.

Signed contracts to clients

एक्सपायरिंग लिंक के माध्यम से शेयर करें बजाय ऐसे ईमेल अटैचमेंट के जो उनके इनबॉक्स और मध्यवर्ती मेल सर्वर में हमेशा के लिए बैठा रहे।

Financial documents to advisors

अकाउंटेंट, टैक्स सलाहकार और ऑडिटर जिन्हें साझा मेल इन्फ्रास्ट्रक्चर पर ciphertext बने रहने के बिना स्टेटमेंट चाहिए। शेयर करने से पहले, आप अपना PDF Word में कन्वर्ट कर सकते हैं मार्कअप के लिए या अपना PDF Excel में कन्वर्ट करें for analysis.

Medical documents, one-time

पोर्टल अकाउंट बनाए बिना किसी विशेषज्ञ को भेजें। सिंगल-यूज़ फ्लैग करें ताकि पहली डिक्रिप्शन के बाद ciphertext हट जाए।

Security boundary (read this)

पूरे लिंक वाला कोई भी डिक्रिप्ट कर सकता है fragment मोड में। लिंक को फ़ाइल की तरह ही मानें।
For higher assurance use passphrase mode और passphrase एक अलग चैनल (फ़ोन, Signal, व्यक्तिगत रूप से) के माध्यम से भेजें।
लिंक एक्सपायर होते हैं और ciphertext हटाया जाता है। एक्सपायर्ड फ़ाइलें पुनर्प्राप्त नहीं की जा सकतीं — न आपके द्वारा, न हमारे द्वारा।
PDF Pro ऐसा ciphertext स्टोर करता है जिसे वह डिक्रिप्ट नहीं कर सकता। पूर्ण डेटाबेस एक्सेस के साथ भी, सर्वर आपकी फ़ाइल नहीं पढ़ सकता।

Honest limitations

खोया लिंक (fragment) या भूला passphrase (PBKDF2) = स्थायी रूप से अपुनर्प्राप्य। यह एंड-टू-एंड एन्क्रिप्शन का प्रत्यक्ष परिणाम है, कोई बग नहीं — कोई «forgot password» प्रवाह नहीं है।
फ़ाइल साइज़ सीमा: मुफ़्त स्तर पर प्रति ट्रांसफर लगभग 25 MB।
Secure Transfer एक विनियमित एंटरप्राइज़ वातावरण के लिए DLP प्रतिस्थापन नहीं है — हम सर्वर-साइड लॉगिंग, एक्सेस नीतियाँ या ऑडिट ट्रेल का वादा नहीं कर सकते।

Related tools

Email-attached PDF vs E2E encrypted transfer live race

एक ही लक्ष्य — PDF सुरक्षित रूप से भेजें। दोनों रास्तों को पास-पास समाप्त होते देखें।

attach_email

Plain email attachment

Gmail / Outlook / Exchange

Attach PDF to email
आपका मेल सर्वर इसे स्टोर करता हैIndexed
Recipient server stores itIndexed
Backups retain copiesBacked up
Plaintext at 4+ locationsExposed

Plaintext copies

Encryption layer

TLS only

Key control

Server

lock

This tool

End-to-end encrypted transfer

ब्राउज़र में PDF एन्क्रिप्ट करेंE2E
Only ciphertext on relayZero-knowledge
Recipient decrypts locallyDone

check_circle

Already delivered — sealed end-to-end.

मेल सर्वर पर कोई plaintext नहीं। कोई रिटेन्ड बैकअप नहीं। कुंजियाँ कभी भेजने वाले को नहीं छोड़तीं।

Plaintext copies

Encryption layer

E2E

Key control

Sender

Animation runs once per view — tap replay to watch again.

Frequently asked questions

क्या मेरा PDF वास्तव में एंड-टू-एंड एन्क्रिप्टेड है?

हाँ। एन्क्रिप्शन अपलोड से पहले आपके ब्राउज़र में होता है; डिक्रिप्शन प्राप्तकर्ता के ब्राउज़र में होता है। हमारा सर्वर केवल ciphertext संभालता है।

How long does a secure PDF link last?

मुफ़्त स्तर: 24 घंटे। Pro: 30 दिन तक। एक्सपायर्ड लिंक not-found लौटाते हैं और अंतर्निहित ciphertext हटाया जाता है।

क्या मैं लिंक को पासवर्ड-प्रोटेक्ट कर सकता हूँ या डाउनलोड सीमित कर सकता हूँ?

हाँ। Passphrase मोड लिंक से अलग एक दूसरा कारक जोड़ता है। आप सिंगल-यूज़ फ्लैग भी सेट कर सकते हैं ताकि पहली सफल डिक्रिप्शन के तुरंत बाद ciphertext हट जाए।

यदि मैं लिंक खो दूँ या passphrase भूल जाऊँ तो क्या होता है?

फ़ाइल स्थायी रूप से अपुनर्प्राप्य है। क्योंकि कुंजी कभी हमारे सर्वर तक नहीं पहुँचती, PDF Pro वास्तव में इसे डिक्रिप्ट नहीं कर सकता — कोई ओवरराइड नहीं, कोई रिकवरी नहीं, कोई सपोर्ट टिकट नहीं जो इसे ठीक कर सके।

क्या PDF Pro वह फ़ाइल पढ़ सकता है जो मैं भेज रहा हूँ?

नहीं। सर्वर ciphertext और या तो IV (fragment मोड) या IV plus salt (passphrase मोड) स्टोर करता है। उनमें से कुछ भी कुंजी के बिना डिक्रिप्ट करने के लिए पर्याप्त नहीं है, जो हमें कभी नहीं मिलती। यह गारंटी करने के लिए कि प्राप्तकर्ता अखंडता सत्यापित कर सकता है, ट्रांसफर को हस्ताक्षर के साथ जोड़ें — हमारा देखें cryptographic signing overview.

क्या यह वास्तव में ईमेल द्वारा भेजने से अधिक सुरक्षित है?

अविश्वसनीय ईमेल पथों के लिए, हाँ — ईमेल अटैचमेंट आमतौर पर मध्यवर्ती सर्वर पर रेस्ट पर अनएन्क्रिप्टेड होते हैं और वर्षों तक रिटेन हो सकते हैं। Secure Transfer ciphertext की एक्सपायरी तारीख है और हमारा सर्वर इसे नहीं पढ़ सकता। इसके बावजूद, «सुरक्षित» खतरे के मॉडल के बारे में है — यदि कोई प्राप्तकर्ता डिक्रिप्ट की गई फ़ाइल किसी अविश्वसनीय को फॉरवर्ड करता है, तो कोई ट्रांसपोर्ट-लेयर सुरक्षा मदद नहीं करती। व्यावहारिक वर्कफ़्लो के लिए, देखें एन्क्रिप्टेड लिंक के साथ PDF सुरक्षित रूप से कैसे भेजें.

What does end-to-end encrypted PDF transfer actually mean?

इसका मतलब है कि PDF Pro के सर्वर के पास आपकी फ़ाइल डिक्रिप्ट करने के लिए कभी जानकारी नहीं होती। Fragment मोड में कुंजी URL hash में रहती है — लिंक का एक हिस्सा जो ब्राउज़र कभी सर्वर को नहीं भेजते। Passphrase मोड में कुंजी एक रहस्य से व्युत्पन्न होती है जिसे आप अलग से साझा करते हैं। दोनों मामलों में सर्वर ciphertext plus IV स्टोर करता है, और गणितीय रूप से वह फ़ाइल पढ़ने के लिए पर्याप्त नहीं है। गहरे तकनीकी विवरण के लिए, हमारा देखें encrypted file transfer whitepaper.

क्या मैं एंड-टू-एंड एन्क्रिप्शन के साथ बड़े PDF शेयर कर सकता हूँ?

हाँ, मुफ़्त स्तर पर प्रति ट्रांसफर लगभग 25 MB तक। Pro बड़ी फ़ाइलों का समर्थन करता है। यदि आपको बड़ा दस्तावेज़ भेजना है, तो पहले कम्प्रेस करें — PDF Pro का कम्प्रेशन लोकल में चलता है और परिणामी छोटा ciphertext एन्क्रिप्शन गारंटी को कम किए बिना एकल सुरक्षित ट्रांसफर में फिट होता है।

एक फ़ाइल भेजें जिसकी इंटरनेट चुपचाप कॉपी नहीं रख सकता।

कोई अकाउंट नहीं। पठनीय सामग्री का कोई अपलोड नहीं। कोई रिकवरी पथ नहीं — डिज़ाइन द्वारा।

sendEncrypt and Share