Una fonte di confusione comune è la differenza tra crittografia e controllo degli accessi, e in cosa consiste l'accesso di AxCrypt 2.
Controllo degli accessi
Il controllo di accesso si verifica quando a una determinata identità vengono concesse le autorizzazioni da un'autorità superiore (è autorizzata) per eseguire azioni come la lettura di un file.
Affinché il controllo degli accessi funzioni, è necessaria l'autenticazione per garantire che la richiesta di identità sia effettivamente autentica. In poche parole, che io sono quello che affermo di essere. Abbiamo anche bisogno di qualcuno che esegua tale autenticazione, in genere un sistema operativo o un server.
Quando limiti l'accesso a un file utilizzando il controllo degli accessi, ad esempio quando memorizzi un file su un server di rete o nel tuo archivio cloud, è responsabilità del sistema operativo o del server di archiviazione cloud chiederti le credenziali (come una password) per dimostrare chi sei e quindi applicare le restrizioni che hai impostato sui tuoi file. L'autenticazione può essere rafforzata, ad esempio, dall'autenticazione a 2 fattori.
Ma è ancora un software che essenzialmente ti chiede una prova della tua identità dichiarata, e quindi in base a ciò prendi decisioni su cosa puoi o non puoi fare con i file. Chiunque abbia accesso come amministratore può sempre ignorare queste regole, poiché questo è ciò che significa essere un amministratore! Inoltre, chiunque disponga di un accesso back-channel ai dati, ad esempio un backup del database, può accedere ai dati senza essere un amministratore utilizzando un software che non rispetta alcun controllo di accesso per leggere il file.
Crittografia
La crittografia non si preoccupa di chi sei. La decrittografia funziona o non funziona, a seconda che venga fornita la chiave crittografica corretta al software di decrittazione.
Non esiste un software che imponga la sicurezza, i dati vengono trasformati con la crittografia in una forma che non rivela nulla del contenuto reale. Per invertire la trasformazione, per decifrarla, è necessaria la chiave crittografica corretta. Se viene fornita la chiave sbagliata, il software di decrittazione può solo fallire. Non è possibile bypassare essendo un amministratore o accedendo ai dati tramite canali secondari.
Ciò significa anche che, contrariamente al controllo degli accessi, chiunque detenga la chiave corretta può decrittografare i dati. Non importa chi sei o pretendi di essere. Se hai la chiave, puoi decifrare.
Ecco perché la chiave di decrittazione deve essere tenuta segreta. Questo è anche il motivo per cui il contenuto crittografato viene irrimediabilmente perso, se la chiave di decrittazione viene persa.
AxCrypt è un software di crittografia. Crittografa i file. Non autentica gli utenti per "consentire" la visualizzazione dei contenuti.
Accedi ad AxCrypt 2
Se AxCrypt funziona tramite crittografia, perché AxCrypt 2 ti chiede di accedere?
Abbiamo deciso di utilizzare "accedi" come metafora per il normale utilizzo, perché ciò che accade è molto simile e la maggior parte di noi è abituata a "accedere". Ciò che realmente accade è che non autentichiamo l'identità in quanto tale (la tua e-mail), ma ci assicuriamo che la password fornita sia corretta e associata all'e-mail. C'è una sottile differenza. AxCrypt utilizza la password verificata per crittografare e decrittografare. I sistemi di controllo degli accessi utilizzano l'identità autenticata per confrontare le autorizzazioni
Ciò significa anche che se due utenti hanno effettivamente la stessa password, saranno in grado di decrittografare i file l'uno dell'altro. Questo è un altro motivo per scegliere una password davvero lunga, buona e sicura in modo che questo rischio sia ridotto a zero effettivo.
Uno dei motivi per cui verifichiamo la password per la crittografia è ridurre il rischio che tu digiti in modo errato la password durante la crittografia dei file, cosa che purtroppo accade troppo spesso con AxCrypt 1. Anche con l'obbligo di digitarla due volte.
Questa metafora sull'accesso ad AxCrypt ci offre quindi vantaggi reali, dobbiamo inserirlo solo una volta per sessione e i nuovi file saranno garantiti per essere crittografati con la password che intendevamo effettivamente utilizzare - e che è verificata essere quella che abbiamo usato l'ultima volta, cioè quella corretta.