Zagrożenia związane z samodzielnym odszyfrowywaniem plików i dlaczego należy ich unikać

AxCrypt 2 nie obsługuje już funkcji o nazwie Self Decrypting Files, która była obsługiwana w AxCrypt 1.x.

Co to jest plik samoodszyfrowujący? To dwie rzeczy w jednym: jest to samodzielny program wykonywalny (.exe), z osadzonymi lub dołączonymi do niego zabezpieczonymi danymi (plik .axx).

Gdy odbiorca otrzyma plik samoodszyfrowujący, klika go dwukrotnie, aby go uruchomić. Rozpoczyna wykonywanie, a następnie odczytuje własny obraz, znajduje osadzony plik zabezpieczony .axx, prosi o hasło, a jeśli się powiedzie, odszyfrowuje go i przechowuje na komputerze odbiorcy.

Cóż, prawie wszystko.

Samoodszyfrator to program wykonywalny, który może zawierać wszystko, a odbiorca musi ufać, że robi to, co twierdzi nadawca. To nie jest coś, co odbiorca powinien zrobić lekko.

Ponieważ z definicji zawiera silnie zaszyfrowane informacje, na przykład inny program wykonywalny, nie można go prześwietlić przez oprogramowanie antywirusowe. Może dosłownie zawierać dowolny poziom zła.

Jaka jest jedyna rozsądna rzecz, którą można zrobić z czymś, co może zawierać wszelkiego rodzaju złośliwe oprogramowanie wykonywalne? Oczywiście blokując to z uprzedzeniami!

Większość dostawców i klientów poczty e-mail odmawia wysyłania i/lub odbierania załączników będących programami wykonywalnymi (.exe, .bat, .cmd, .com itp.). To dobra rzecz! Ale zła nawet dla uczciwych deszyfratorów.

Starsze szyfrowanie AxCrypt 1.x obsługuje tylko hasła, więc nadal masz problem z przesłaniem hasła do odbiorcy. Jeśli masz więcej niż jednego odbiorcę, szybko wymyka się to spod kontroli.

Chociaż starsze, samoodszyfrowujące się pliki AxCrypt 1.x miały pewne zabezpieczenia przed niewłaściwym użyciem, np. złośliwe oprogramowanie szyfrujące, aby ominąć zapory sieciowe i filtry poczty e-mail, nadal jest to ryzykowny biznes. Nie chcemy tworzyć idealnego zestawu narzędzi i nośnika dla złośliwego oprogramowania.

Innym przypadkiem użycia są samodzielne kopie zapasowe. Teoretycznie nie jest to zły pomysł, ale system Windows ma sztywny limit rozmiaru 2 GB dowolnego pliku .exe , więc dużych kopii zapasowych nie można wykonać w ten sposób.

Podsumowując, jest po prostu zbyt wiele rzeczy, które przemawiają przeciwko samodzielnym odszyfrowywaniu plików. Ale zrobiliśmy coś lepszego!

Wraz z AxCrypt 2 stworzyliśmy w pełni funkcjonalną, samodzielną, bezinstalacyjną wersję zamiast bardzo ograniczonego samodeszyfratora AxCrypt 1. Można go używać we wszystkich scenariuszach, w których używany był samodeszyfrator, przy minimalnym dodatkowym nakładzie pracy.

Dzięki AxCrypt 2 mamy technologię udostępniania kluczy, dzięki czemu możesz szyfrować pliki dla innych odbiorców i udostępniać je bez udostępniania haseł.

Tak więc, zamiast marzyć o fundamentalnie zepsutym pomyśle samodzielnego odszyfrowywania plików, po prostu zastosuj nową technologię udostępniania kluczy i udostępnij odbiorcy link do samodzielnego pliku wykonywalnego . Jeśli masz kanał, który może przesyłać pliki wykonywalne, pobierz go i wyślij tam wraz z plikiem.

Miłego AxCryptingu!

June 30, 2016

Dlaczego powinieneś unikać samoodszyfrowywania plików

Latest Blog Posts

Introducing AxCrypt for Linux (Beta Version): Secure File Encryption Built for Linux Users

Dating App Data Security: Governance, Compliance, and Encryption Best Practices for CISOs

Dlaczego ponowne użycie haseł jest niebezpieczne i jak zachować bezpieczeństwo?

Wszystko, co musisz wiedzieć o cyberatakach napędzanych przez AI w 2026 roku