Algemeen
Waarom bestanden beveiligen met sterke versleuteling?
Waarom heeft u versleuteling nodig om uw bestanden te beveiligen? In twee woorden: privacy en vertrouwelijkheid.
Als privépersoon slaan we tegenwoordig veel informatie op onze computers op die niet per sé geheim is, maar gewoon privé. Velen van ons hebben soms ook de behoefte om computers en servers van de werkgever te gebruiken, evenals openbare servers, om dergelijke informatie op te slaan. Het kunnen kopieën zijn van elektronische facturen, privébrieven, uw CV enz.
In al deze situaties voelt u zich misschien wat meer op uw gemak, wetende dat, ongeacht fysieke toegang tot de bestanden door netwerkbeheerders, servicepersoneel of zelfs andere familieleden in uw thuisnetwerk, uw privégegevens nog steeds privé blijven.
Als werknemers zijn we vaak verantwoordelijk voor informatie die op verschillende manieren gevoelig is. Dit kunnen salarissen zijn als u manager bent, of klantgegevens als u in de verkoop of ondersteuning werkt, enz. Deze informatie wordt door u vertrouwelijk behandeld en u heeft de verantwoordelijkheid om er zo goed mogelijk voor te zorgen.
In veel gevallen is het niet echt voldoende om het alleen op de bedrijfsnetwerkserver op te slaan en de juiste beperkende toegangsrechten toe te passen. De informatie en bestanden zijn nog steeds altijd beschikbaar voor ondersteunend personeel, netwerkbeheerders enz. Zelfs als u uw collega's vertrouwt, zoals u zou moeten, gebeuren er fouten en soms is het gewoon menselijk om nieuwsgierig te zijn. Iedereen die een bestand vindt met zijn of haar naam erop, zal in de verleiding komen om een kijkje te nemen...
Ten slotte zijn er steeds meer gevallen waarin wetgeving en soortgelijke regels een rol gaan spelen, zoals de Health Insurance Portability and Accountability Act, HIPAA, waar versleuteling van vertrouwelijke gegevens onder bepaalde omstandigheden vereist is.
In deze en vergelijkbare situaties bieden versleutelingsprogramma's zoals AxCrypt een veilige en gemakkelijke methode om waar nodig privacy en vertrouwelijkheid te bieden.
Wat is het verschil tussen AxCrypt 1.x en 2.x?
AxCrypt 1.x is een oudere versie. Dat betekent dat het verouderd is en er geen ondersteuning meer voor is, terwijl AxCrypt 2.x de versie is waar we continu aan werken om het te blijven verbeteren. Het wordt absoluut niet aanbevolen om 1.x te gebruiken. We raden alle gebruikers, oud en nieuw, aan om altijd de meest recente versie van AxCrypt te gebruiken, die hier kan worden gedownload.
Voor gebruikers die een specifieke behoefte hebben aan de legacy downloads (gebruik op eigen risico), kunnen ze hier gevonden worden.
Op welke platforms draait AxCrypt?
AxCrypt is momenteel beschikbaar op de meeste grote platforms, waaronder: Windows, MacOS, iOS en Android. Ga voor meer informatie over platformen en systeemvereisten naar Vereisten.
Ondersteunt AxCrypt wachtwoordherstel voor zakelijk gebruik?
Als u een bedrijf vertegenwoordigt dat overweegt AxCrypt te gebruiken, maakt u zich misschien zorgen over het geval dat een werknemer stopt en het wachtwoord voor zijn of haar bestanden niet vertelt. De vraag is dan of u een wachtwoordherstelbeleid kunt instellen?
Als een werknemer stopt, en weigert om bedrijfseigendommen terug te geven, dan kan dit gerapporteerd worden bij de politie als diefstal, en/ of andere juridische acties kunnen ondernomen worden. Dit geldt zowel voor de laptop zelf, als voor het intellectuele eigendom van het bedrijf dat is opgeslagen op de computer of op de servers.
Er zijn enterprise-oplossingen die dergelijke functionaliteit implementeren, maar de meest voorkomende reden om AxCrypt te gebruiken is vanwege de eenvoud van implementatie. Enterprise-oplossingen vragen nogal wat infrastructuur en onderhoud en kunnen behoorlijk complex zijn om te installeren. Helaas bieden enterprise-oplossingen sowieso niet echt bescherming tegen ontevreden (ex-)medewerkers, hoewel ze wel bescherming bieden tegen onbedoeld wachtwoordverlies.
AxCrypt is dus eenvoudig te gebruiken en te implementeren, zonder dat er wachtwoordherstel nodig is. Bezorgdheid over gegevensverlies moet worden aangepakt via back-upprocedures van zowel wachtwoorden als gegevens, en problemen met werknemers die vertrekken zonder wachtwoorden te onthullen, moeten worden behandeld als elk ander destructief of illegaal gedrag van een dergelijke persoon.
Hoe worden grote bestanden ondersteund?
AxCrypt wordt alleen beperkt door de beschikbare ruimte op de harde schijf.
Waarom is het tijdstempel van het bestand ingesteld op het tijdstip waarop het bestand is beveiligd?
De standaardbewerking van AxCrypt bij het beveiligen van een bestand met platte tekst, is om de tijdstempels van de originele bestanden in het beveiligde bestand op te slaan en de tijdstempels van het resulterende beveiligde bestand in te stellen op het tijdstip waarop het voor het laatst was beveiligd. De reden voor dit gedrag is als volgt:
Veel softwareprogramma's voor back-up en bestandssynchronisatie zijn afhankelijk van de wijzigingstijd van bestanden om te bepalen of deze zijn gewijzigd sinds de laatste uitvoering. Deze test mislukt als het beveiligde bestand de oorspronkelijke datum van het platte tekstbestand behoudt en in het slechtste geval het bestand niet wordt gekopieerd/geback-upt enz.
Goede beveiligingssoftware zorgt ervoor dat het tweemaal beveiligen van hetzelfde bestand compleet verschillende beveiligde bestanden oplevert, waardoor het moeilijker wordt om te bepalen of het bestand hetzelfde is als een ander bestand of een andere eerdere versie van een bestand. Als de tijdstempel behouden blijft, krijgt een aanvaller een zeer nauwkeurige tijdstempel die elk bestand min of meer uniek identificeert en zo belangrijke informatie over het bestand lekt. (De bestandsgrootte blijft hetzelfde, aangezien de beveiliging deterministisch is, maar dit is een veel zwakkere bewering).
Semantisch gezien is het beveiligen van een bestand een transformatie van het bestand, en dit moet worden weerspiegeld in de tijdstempel. Merk op dat de originele tijdstempels in platte tekst nog steeds worden hersteld als de beveiliging uit het bestand wordt verwijderd!
Als AxCrypt ooit archieven met meerdere bestanden zou ondersteunen, is er geen andere keuze dan de tijd van het beveiligen ervan te gebruiken, anders wordt het erg inconsistent - welke tijdstempel moet een AxCrypt-archief met meerdere bestanden dat precies één bestand bevat gebruiken (wat nu trouwens het geval is, het bestandsformaat ondersteunt meerdere bestanden, maar AxCrypt heeft deze functionaliteit nog niet geïmplementeerd).
Hoeveel passen worden gewist / waarom wordt er maar één keer gewist?
Wipe and Delete overschrijft slechts één keer met pseudo-willekeurige gegevens. We zijn momenteel niet van plan om DoD 5220.22 (NISPOM) opschoning, noch Gutmann 35-pass veilig-wissen te implementeren. De kosten van het ophalen van enkel overschreven gegevens zijn al onbetaalbaar. Als de aanvaller daar de middelen voor heeft (naast het verkrijgen van fysieke toegang tot de schijf), zijn er veel gemakkelijkere en zekerdere manieren om bij de gegevens te komen.
Een pc is zo'n onveilige en ongecontroleerde omgeving dat het gebruik van wissen in DoD-stijl in een draaiend systeem ernstig overdreven en misleidend is. Dergelijk wissen moet worden gebruikt vóór vernietiging of hergebruik van harde schijven, en dan alleen vanaf een stand-alone diskette en cd, zodat het hele schijfoppervlak kan worden gewist, ongeacht de structuur van het besturingssysteem. Hiervoor raden we Boot en Nuke aan.
Het doel van AxCrypt wissen is om te beschermen tegen het gebruik van gewone undelete-tools, niet om te beschermen tegen elektronenmicroscopie of speciale diagnostische hardware en software die beschikbaar is voor fabrikanten van harde schijven. 35 keer wissen kost ook veel tijd...
Wat zijn de belangrijkste verschillen tussen de zelfstandige versie en de installatieversie van AxCrypt?
De installatieversie wordt geleverd met enkele extra functies (bijv. integratie van contextmenu's) in vergelijking met de lichtgewicht, standalone versie.
De standalone versie is direct uitvoerbaar - er is geen installatie vereist. In deze versie krijgt u de rechtsklikcontext van AxCrypt niet in Explorer, en u kunt ook geen bestanden openen door te dubbelklikken.
Hoe kan ik voorkomen dat iemand mijn bestanden beveiligt?
Kort antwoord: dat kan niet. Vervolgvraag: waarom zou u dat willen?
Als u AxCrypt installeert, kan iedereen met toegang tot uw computer uw bestanden beveiligen. Dit wordt soms gezien als een risico bij het installeren van AxCrypt. Dit is echter niet het geval. Het echte risico ligt bij'... iedereen met toegang tot uw computer'. Iedereen die toegang heeft tot uw computer en een geïnstalleerde kopie van AxCrypt kan uitvoeren, kan ook AxCrypt of andere beveiligings- of verwijderingssoftware installeren. Iedereen die toegang heeft tot uw computer kan uw bestanden verwijderen en waarschijnlijk uw harde schijf formatteren. Iedereen met fysieke toegang kan het ook uit het raam gooien, stelen, gebruiken voor schietoefeningen met een jachtgeweer of elke andere activiteit die schadelijk kan zijn voor de gezondheid van uw bestanden.
Het punt is dat het geen zin heeft om de toegang tot AxCrypt te beperken - het is de toegang tot de computer die moet worden beperkt! Daarom moet u altijd een met een wachtwoord beveiligde schermbeveiliging gebruiken en altijd een wachtwoord op uw account hebben. Want als uw bestanden zijn beveiligd met AxCrypt, blijft uw informatie veilig, zelfs bij verlies of diefstal van uw computer of media met de bestanden erop.
Account
Wat gebeurt er als mijn abonnement afloopt?
Als u stopt met het abonnement op Premium of Business, valt u na afloop van uw abonnementsperiode terug naar het Viewer- of Gratis-abonnement. U hoeft zich geen zorgen te maken over uw bestanden, omdat uw gegevens nooit worden buitengesloten.
Met de Windows-versie worden uw bestanden opnieuw versleuteld met 128-bits AES-versleuteling, in plaats van het 256-bits AES-algoritme dat werd gebruikt toen u een abonnement had. Als u AxCrypt op macOS gebruikt, kunt u geen nieuwe bestanden versleutelen. U kunt de versleutelde bestanden nog steeds ontsleutelen en bekijken. De inhoud van versleutelde bestanden kan niet worden bijgewerkt. Dat betekent dat u ze ofwel moet ontsleutelen, ofwel een betaald abonnement moet nemen om AxCrypt te blijven gebruiken zoals voorheen.
Hoe kan ik mijn abonnement verlengen?
Nieuwe abonnees hebben een abonnement dat automatische hernieuwd wordt aan het eind van de abonnementsperiode, gebruikmakende van de vooraf ingestelde betalingsmethode. De abonnement status kan gecheckt worden door in te loggen op de account site, en hier naar toe te gaan My AxCrypt ID page. De hernieuwingsdatum is hier te vinden.
Als er staat dat het abonnement op een bepaalde datum afloopt, heb je je ofwel vóór 25 juni 2020 geabonneerd, ofwel heb je je automatische betalingen opgezegd. Dan moet u deze zelf verlengen.
Waar wordt mijn e-mailadres voor gebruikt als ik me aanmeld?
Uw email wordt gebruikt als naam van uw AxCrypt ID, daarnaast zal de naam ook gebruikt worden als authenticatie aan de server zodat er toegang kan worden gegeven tot premium functionaliteiten. Het kan ook gebruikt worden om u op de hoogte te stellen van kritische software updates, nieuwe functionaliteiten en andere communicatie zoals de nieuwsbrief. De AxCrypt ID zelf wordt gebruikt om anderen de mogelijkheid te geven om bestanden veilig te delen met u, zonder wachtwoorden te hoeven delen. Ook kan het gebruik worden voor andere mogelijke toekomstige functionaliteiten zoals het toestaan van anderen om digitale handtekeningen te valideren. Aangezien we premium functionaliteiten aanbieden afkomstig van een server-gebaseerde infrastructuur, hebben we het nodig om u te identificeren. Momenteel is dit uw email, aangezien dit wereldwijk beschikbaar is en geaccepteerd wordt. In de toekomst kan dit mogelijk veranderen, naar bijvoorbeeld uw telefoonnummer, een digitale identiteit verstrekt door de voerheid, uw Twitter account etc.
We zullen uw e-mailadres niet verkopen of gebruiken voor communicatie met derden zonder uw uitdrukkelijke toestemming.
Raadpleeg de gebruiksvoorwaarden voor meer details.
Heeft u sleutels en wachtwoorden op uw servers?
Ja, maar versleuteld met uw wachtwoord dat we niet opslaan. Er is geen essentiële wijziging in de beveiliging ten opzichte van eerdere versies. U moet nog steeds een sterk wachtwoord gebruiken en dit geheim houden.
Het enige dat een geheim moet zijn bij het gebruik van AxCrypt is uw wachtwoord. Niets anders, niet de software, niet de beveiligde bestanden, niet de beveiligde accountsleutels of iets anders. Zolang uw wachtwoord zowel sterk als geheim is, blijven uw beveiligde bestanden veilig. Zelfs als onze server zou worden gecompromitteerd, de permanente opgeslagen gevoelige data dat hier is opgeslagen, blijft versleuteld met een wachtwoord, dat wij niet opslaan.
Waarom vraagt AxCrypt alleen om een wachtwoord tijdens het inloggen? Is dat niet onveilig?
Terwijl u bent aangemeld bij AxCrypt, offline of online, zal AxCrypt u niet opnieuw om hetzelfde wachtwoord vragen. Deze functie maakt het gebruik van AxCrypt veel handiger en bespaart u de moeite om het wachtwoord elke keer opnieuw in te voeren.
Beveiliging is een ketting die zo sterk is als de zwakste schakel. In uw lokale systeem zijn er zoveel andere manieren om bij uw gegevens te komen dat het geen goed idee werd geacht om het gemak van een wachtwoordcache op te offeren om u zich veiliger te 'voelen'.
Maar wat is dan het nut van AxCrypt als iemand naar mijn pc kan lopen en gewoon kan dubbelklikken?
Onder het kopje Documentatie > Beveiliging > Lokale pc-beveiliging vindt u een discussie over wat er nodig is om uw pc lokaal te beschermen, en waarom. Het belangrijkste voor deze discussie is: als iemand naar uw pc kan lopen en deze niet wordt beschermd door een met een wachtwoord beveiligde schermbeveiliging, heeft u sowieso geen bescherming! Het enige dat nodig is voor een potentiële aanvaller is toegang tot een pc met bijvoorbeeld een diskette of cd-station, een USB-poort of een internetverbinding, en het is een paar seconden werk om een keylogger of een trojan te installeren. Vertrouw geen pc die onbeheerd en onbeschermd is achtergelaten.
De tweede reden voor de wachtwoordcache is dat als u deze niet elke keer hoeft in te voeren, u het misschien redelijk vindt om een langer en sterker wachtwoord te gebruiken dan anders, waardoor de veiligheid toeneemt.
Als u zich zorgen maakt over fysieke toegang tot uw eigen computer, zijn er eerst andere maatregelen die u moet nemen. Als u wilt, kunt u zich altijd afmelden bij AxCrypt wanneer u uw computer verlaat.
Probleem oplossen
Hoe meld ik me aan als ik een bestaand account heb waarvan ik het wachtwoord niet weet?
Als je zojuist AxCrypt 2 hebt gedownload, je e-mailadres hebt ingevoerd en een bericht hebt gekregen dat je al een account hebt, maar het wachtwoord niet weet, moet je een wachtwoord opnieuw instellen. Klik op de link en volg de instructies. Als u al een sterk wachtwoord voor uw AxCrypt-bestanden gebruikt, kunt u overwegen dat wachtwoord als uw accountwachtwoord te gebruiken.
Bestand Versleuteling voor .NET en Mono is gestopt met werken
Als u een foutmelding krijgt “Bestand Versleuteling voor .NET and Mono werkt niet meer. Een probleem zorgde ervoor dat het programma niet meer correct werkte. Windows zal het programma sluiten en u op de hoogte stellen als er een oplossing beschikbaar is.” de meest waarschijnlijke oorzaak is software genaamd "Lavasoft Web Companion". Dit is niet compatibel met moderne versies van Windows, en het wijzigt de manier waarop het netwerk wordt benaderd op een manier die ervoor zorgt dat AxCrypt en andere programma's crashen.
Controleer of u Lavasoft Web Companion hebt geïnstalleerd en verwijder het als dit het geval is. Als u nog steeds hetzelfde probleem hebt of de Lavasoft-software niet hebt geïnstalleerd, volg dan de instructies en dien een volledig foutenrapport in.
Ik ben mijn wachtwoord vergeten. Wat moet ik doen?
De basisregel is: Als u uw wachtwoord of sleutelbestand verliest of vergeet, gaan uw documenten verloren. Er is geen achterdeur naar AxCrypt.
De enige manier om een vergeten wachtwoord te herstellen is om alle mogelijke combinaties te proberen.
Dat gezegd hebbende, is er een speciaal geval waarin we u mogelijk kunnen helpen. Als u denkt uw wachtwoord te kennen, maar niet helemaal, of als het minder dan 5 tekens lang is, dan kunnen we een speciaal programma schrijven en aanpassen dat automatisch veel combinaties zal proberen. Dit wordt een brute force-aanval genoemd.
AxCrypt is speciaal ontworpen om aanvallen met brute kracht tegen te gaan, en doet het redelijk goed, dus dit zal alleen werken als het aantal te proberen combinaties erg klein is, laten we zeggen minder dan een miljoen.
Als u denkt dat u zich in een positie bevindt waarin u de mogelijke combinaties voldoende voor ons kunt beperken, dan is er een kleine kans om het wachtwoord te herstellen met behulp van een hulpprogramma dat zal proberen vele mogelijkheden uit te proberen volgens een door u verstrekt patroon. Neem contact op met de ondersteuning als u het hulpprogramma brute force wilt proberen.
Ik heb een waarschuwing gekregen van mijn antivirussoftware. Is AxCrypt geïnfecteerd?
Nee, de officiële distributie bevat niet opzettelijk iets dat zelfs op afstand kwaadaardig kan worden genoemd. Het is zeer onwaarschijnlijk dat het door iets onbedoeld wordt geïnfecteerd. Lees een langere blogpost voor details waarom we die verklaring kunnen afleggen.
Waarom krijg ik 'Toegang geweigerd' en/of staan mijn bestandsnamen in groene tekst?
AxCrypt is toegankelijk via het contextmenu met de rechtermuisknop, onder de kop 'AxCrypt'. Er is ook een ingebouwde versleuteling in sommige versies van Windows, die op een vergelijkbare manier wordt geopend, maar onder het kopje 'Eigenschappen', dan de knop 'Geavanceerd' en ten slotte het selectievakje 'Inhoud versleutelen om gegevens te beveiligen'. Deze versleuteling maakt gebruik van een functie genaamd Encrypting File System, of kortweg EFS.
Er zijn over het algemeen twee redenen voor het krijgen van een 'Toegang Geweigerd' bericht. Beiden gebeuren wanneer bestanden zijn verplaatst naar een nieuw systeem, of Windows is (her)geïnstalleerd op een bestaand systeem. Eén situatie is een probleem, de ander is geen probleem.
Als de bestandsnamen in Windows Explorer in zwarte tekst worden weergegeven, heeft u waarschijnlijk alleen een NTFS-eigendomsprobleem en dit kan eenvoudig worden verholpen. Google voor 'ntfs verkrijg eigendom' (zonder de aanhalingstekens) om voorgestelde oplossingen te vinden.
Als de bestandsnamen in Windows Verkenner in groene tekst worden weergegeven, hebt u ze per ongeluk versleuteld met EFS. Dit kan betekenen dat uw bestanden verloren gaan. Google voor 'efs toegang geweigerd' voor uitleg en mogelijke oplossingen.
EFS kan in sommige gevallen een bruikbare functie zijn, en kan zelfs in sommige scenario's een betere oplossing zijn dan AxCrypt. Echter ... Pas op: Er Zullen Draken Zijn!
Vanwege de manier waarop EFS is geïmplementeerd, is het waarschijnlijk ook de meest voorkomende oorzaak van gegevensverlies in Windows-omgevingen. Als u een computerbeveiligingswizard bent en een volledig begrip hebt van X.509-versleutelingscertificaten en hoe de Windows-certificaatarchieven werken en omgaan met gebruikersreferenties, dan zult u geen probleem hebben zolang u zorgvuldig zorgt voor back-ups van de juiste certificaten en sleutels. Als de vorige zin u echter in verwarring brengt, zou u EFS waarschijnlijk niet moeten gebruiken vanwege het genoemde risico van gegevensverlies bij het verplaatsen van bestanden naar een nieuw systeem, of (opnieuw) installeren van Windows, of het opnieuw instellen van wachtwoorden, of...
Mijn beveiligde bestand is beschadigd, wat kan ik doen?
Als uw beveiligde bestand corrupt is, krijgt u een bericht waarin wordt vermeld dat de HMAC onjuist is of een vergelijkbare tekst.
Dit bericht houdt in dat het bestand wordt herkend door AxCrypt, en dat je het juiste wachtwoord en/of sleutelbestand hebt ingevoerd, en er is hoop!
Een ander bericht dat kan worden weergegeven, verwijst naar de GUID die onjuist is. Dit duidt op een ernstige fout in het bestand in die mate dat het niet eens wordt herkend als een AxCrypt-bestand. In de meeste gevallen is dit omdat het bestand gewoon geen bestand is dat door AxCrypt is beveiligd.
AxCrypt heeft enkele functies voor het herstellen van beschadigde bestanden, maar er zijn enkele beperkingen. Je moet ook voorzichtig zijn en beginnen met het markeren van het originele (beschadigde) bestand als alleen-lezen, en er vervolgens een kopie van maken - en altijd alleen aan de kopie werken!
Neem contact op met de ondersteuning voor verdere instructies over hoe verder te gaan.
Uw bescherming tegen gegevensverlies zijn regelmatige back-ups. Maak een back-up van al uw belangrijke bestanden - zowel beveiligde als bestanden zonder beveiliging. AxCrypt is niet bedoeld om enige bescherming te bieden tegen gegevensverlies - alleen tegen openbaarmaking en onopgemerkte manipulatie.
Iedereen kan nog steeds mijn beveiligde bestanden verwijderen, hoe komt dat?
Het beveiligen van een bestand met AxCrypt beschermt uw informatie tegen nieuwsgierige blikken en onopgemerkte wijzigingen of corruptie. Het biedt geen bescherming tegen vernietiging, opzettelijk of per ongeluk.
Het wordt herhaald: uw bescherming tegen gegevensverlies is regelmatige back-ups.
Technisch gezien is het niet echt mogelijk om uw gegevens betrouwbaar te beschermen tegen vernietiging met software - behalve back-upsoftware. Natuurlijk kan software beveiligingen toevoegen die het moeilijker maken om het per ongeluk of zelfs kwaadwillig te doen, maar uiteindelijk kun je op die manier niet beschermen tegen vandalen.
U moet het NTFS-bestandssysteem gebruiken en elke gebruiker van de computer laten inloggen als een afzonderlijke, beperkte gebruiker. Normaal gesproken zou niemand als beheerder moeten werken. Dit zal uw bestanden beschermen tegen verwijdering door andere gebruikers van dezelfde computer, maar het zal niet beschermen tegen uzelf - of een agent die namens u optreedt. Houd er rekening mee dat virussen en trojan-intrusies zullen handelen alsof ze namens de gecompromitteerde gebruiker zijn!
Als uw systeem is aangetast door een virus of een trojan, zijn uw beveiligde bestanden beschermd tegen diefstal, maar niet tegen vernietiging.
AxCrypt is er niet voor bedoeld om te beveiligen tegen vernietiging, en naar ons weten is er geen andere serieuze software beschikbaar naast backup software. Andere software die claimen om dit soort beveiliging aan te bieden moet zorgvuldig overwogen worden om te begrijpen wat de beveiliging exact inhoudt. Maak altijd een backup van uw data ondanks de genomen maatregelen.