Die Risiken der selbstentschlüsselnden Dateien und warum Sie sie vermeiden sollten

AxCrypt 2 unterstützt eine Funktion namens Selbstentschlüsselnde Dateien, die in AxCrypt 1.x unterstützt wurde, nicht mehr.

Was ist eine selbstentschlüsselnde Datei? Es ist zwei Dinge in einem: Es ist ein in sich geschlossenes ausführbares Programm (a.exe), mit gesicherten Daten (a.axx-Datei) eingebettet oder angehängt.

Wenn der Empfänger die selbstentschlüsselnde Datei erhält, doppelklickt er/sie darauf, um sie auszuführen. Es beginnt mit der Ausführung und liest dann sein eigenes Bild, findet a.axx gesicherte Datei eingebettet, fragt nach einem Passwort und entschlüsselt es bei Erfolg und speichert es auf dem Computer des Empfängers.

Nun, so ziemlich alles.

Der Selbstentschlüsseler ist ein ausführbares Programm, das alles enthalten kann, und der Empfänger muss darauf vertrauen, dass es das tut, was der Absender behauptet. Dies sollte der Empfänger nicht leichtfertig tun.

Da es definitionsgemäß stark verschlüsselte Informationen enthält, z. B. eine andere ausführbare Software, ist es unmöglich, sie durch Antivirensoftware zu überprüfen. Es kann buchstäblich jede Ebene von Schlechtem enthalten.

Was ist die einzig vernünftige Sache mit etwas zu tun, das jede Art von böswilliger ausführbarer Software enthalten kann? Um es natürlich mit Vorurteilen zu blockieren!

Die meisten E-Mail-Anbieter und -Kunden weigern sich, Anhänge zu senden und / oder zu empfangen, bei denen es sich um ausführbare Software handelt (.exe, .bat, cmd, .com usw.). Das ist eine gute Sache! Aber schlecht für selbst ehrliche Selbstentschlüsseler.

Das Vermächtnis AxCrypt 1.die x-Verschlüsselung unterstützt nur Passwörter, sodass Sie immer noch das Problem haben, das Passwort an den Empfänger zu übertragen. Wenn Sie mehr als einen Empfänger haben, gerät dies schnell völlig außer Kontrolle.

Obwohl Legacy AxCrypt 1.x selbstentschlüsselnde Dateien hatten einige Sicherheitsvorkehrungen gegen Missbrauch, d. H. Das Verschlüsseln von Malware, um Firewalls und E-Mail-Filter zu umgehen, es ist immer noch ein riskantes Geschäft. Wir wollen nicht das perfekte Toolkit und den perfekten Träger für Malware erstellen.

Ein weiterer Anwendungsfall sind in sich geschlossene Backups. Das ist theoretisch keine schlechte Idee, aber Windows hat eine harte Grenze von 2 GB Größe .exe , so große Backups sind auf diese Weise nicht möglich.

Alles in allem gibt es einfach zu viele Dinge, die gegen selbstentschlüsselnde Dateien sprechen. Aber wir haben etwas Besseres gemacht!

Mit AxCrypt 2 haben wir eine eigenständige, installationsfreie Version mit vollem Funktionsumfang anstelle des extrem eingeschränkten Selbstentschlüsselers von AxCrypt 1 erstellt. Dies kann für alle Szenarien verwendet werden, in denen der Selbstentschlüsseler verwendet wurde, mit minimalem Mehraufwand.

Mit AxCrypt 2 verfügen wir über eine Schlüsselfreigabetechnologie, mit der Sie Dateien für andere Empfänger verschlüsseln und freigeben können, ohne Kennwörter freizugeben.

Anstatt sich also die grundlegend kaputte Idee von selbstentschlüsselnden Dateien zu wünschen, nutzen Sie einfach die neue Technologie zum Teilen von Schlüsseln und stellen Sie dem Empfänger eine link to the standalone executable . Wenn Sie einen Kanal haben, der ausführbare Dateien übertragen kann, laden Sie ihn herunter und senden Sie ihn mit der Datei dorthin.

Glückliche AxCrypting!

June 30, 2016

Warum Sie selbstentschlüsselnde Dateien vermeiden sollten

Latest Blog Posts

16 Billion Credentials Leaked: What You Should Do Immediately to Stay Secure

Massiver Ausfall des europäischen Stromnetzes erfordert Cybersicherheit kritischer Infrastrukturen

Warum Ihr Unternehmen die AxCrypt Business Encryption benötigt

5 Gründe, warum Verschlüsselung für kleine Unternehmen wichtig ist