De Risico's van het Zelf Ontsleutelen van Bestanden en Waarom U Dit Beter Kunt Vermijden

AxCrypt 2 ondersteunt niet langer een functie genaamd Self Decrypting Files die werd ondersteund in AxCrypt 1.x.

Wat is een zelfontcijferend bestand? Het zijn twee dingen in één: Het is een zelfstandig uitvoerbaar programma (een .exe), met beveiligde gegevens (een .axx-bestand) ingesloten of toegevoegd.

Wanneer de ontvanger het Self Decrypting File ontvangt, dubbelklikt hij erop om het uit te voeren. Het begint uit te voeren, en dan leest het zijn eigen afbeelding, vindt een .axx beveiligd bestand ingesloten, vraagt om een wachtwoord en indien succesvol ontcijfert het en slaat het op op de computer van de ontvanger.

Nou ja, zo ongeveer alles.

De zelfontsleutelaar is een uitvoerbaar programma dat van alles kan bevatten, en de ontvanger moet erop kunnen vertrouwen dat het doet wat de afzender beweert te doen. Dit is niet iets wat de ontvanger lichthartig moet doen.

Omdat het per definitie sterk gecodeerde informatie bevat, bijvoorbeeld een andere uitvoerbare software, is het onmogelijk te screenen met anti virus software. Het kan letterlijk elk niveau van slechtheid bevatten.

Wat is het enige redelijke wat je kunt doen met iets dat kwaadwillende uitvoerbare software kan bevatten? Om het natuurlijk met vooroordelen te blokkeren!

De meeste e-mailproviders en -clienten zullen weigeren bijlagen te verzenden en/of te ontvangen die uitvoerbare software zijn (.exe, .bat, .cmd, .com, enz.). Dat is een goed ding! Maar slecht voor zelfs eerlijke zelfdecryptors.

De oude AxCrypt 1.x-codering ondersteunt alleen wachtwoorden, dus je hebt nog steeds het probleem om het wachtwoord naar de ontvanger te verzenden. Als je meerdere ontvangers hebt, loopt dit al snel helemaal uit de hand.

Hoewel verouderde AxCrypt 1.x zelfontsleutelende bestanden enkele beveiligingen hadden tegen misbruik, d.w.z. het versleutelen van malware om firewalls en e-mailfilters te omzeilen, is het nog steeds een risicovolle onderneming. We willen niet de perfecte toolkit en drager voor malware creëren.

Een ander gebruiksscenario zijn op zichzelf staande back-ups. Dat is in theorie geen slecht idee, maar Windows heeft een harde limiet van 2 GB voor elke .exe , dus grote back-ups zijn op deze manier niet mogelijk.

Al met al zijn er gewoon te veel dingen die tegen Zelfdecoderende Bestanden zijn. Maar we hebben iets beters gedaan!

Met AxCrypt 2 hebben we een volledig uitgeruste standalone, installatievrije versie gemaakt in plaats van de extreem beperkte zelfontcijferaar van AxCrypt 1. Deze kan worden gebruikt voor alle scenario's waar de zelf-decrypter werd gebruikt, met minimaal extra werk.

Met AxCrypt 2 hebben we technologie voor het delen van sleutels, zodat u bestanden voor andere ontvangers kunt versleutelen en delen zonder wachtwoorden te delen.

Dus, in plaats van het fundamenteel gebroken idee van Self Decrypting Files te wensen, omarm gewoon de nieuwe technologie voor het delen van sleutels en geef de ontvanger een koppeling naar het zelfstandige uitvoerbare bestand . Als u een kanaal heeft dat uitvoerbare bestanden kan verzenden, download het dan en stuur het daarheen met het bestand.

Gelukkig AxCrypting!

June 30, 2016

Waarom u zelf-decrypterende bestanden moet vermijden

Latest Blog Posts

Introducing AxCrypt for Linux (Beta Version): Secure File Encryption Built for Linux Users

Dating App Data Security: Governance, Compliance, and Encryption Best Practices for CISOs

Waarom het Hergebruiken van Wachtwoorden Gevaarlijk is en Hoe u Veilig Blijft?

Alles wat u moet weten over door AI aangedreven cyberaanvallen in 2026