Uma fonte comum de confusão é a diferença entre cifragem e controlo de acesso, e o que o AxCrypt 2 Sign In é.
Controlo de Acesso
O controlo de acesso ocorre quando são dada permissões a uma determinada identidade por outra que lhe é superior (que está autorizada) para executar acções como ler um ficheiro.
Para que o controlo de acesso funcione, precisamos da autenticação para garantir que a declaração de identidade é, de facto, autêntica. Simplificando – que somos quem dizemos ser. Também precisamos de alguém que execute essa autenticação – tipicamente um sistema operativo ou um servidor.
Quando você limita o acesso a um ficheiro através de controlo de acesso, tal como quando armazena um ficheiro num servidor de rede ou na nuvem, o sistema operativo ou o servidor de armazenamento na nuvem é responsável por lhe pedir credenciais (como uma palavra-passe) para garantir que é você e então aplicar as devidas restrições que você definiu nos seus ficheiros. A autenticação pode ser tornada mais forte através de, por exemplo, dois factores.
Mas é ainda uma peça de software que essencialmente lhe pede prova da sua identidade e que depois toma decisões em relação ao que você pode ou não fazer com os ficheiros. Qualquer pessoa com acesso de administrador pode sempre contornar estas regras, uma vez que é isso o que significa ser administrador! Além disso, alguém com acesso alternativo aos dados, como uma cópia de segurança da base de dados, pode aceder aos dados sem ser administrador, usando software que não respeita qualquer controlo de acesso para ler ficheiros.
Cifragem
A cifragem não quer saber quem você é. A decifragem simplesmente funciona ou não, dependendo da chave criptográfica que for fornecida ao software de decifragem.
Não há software que imponha segurança, os dados são transformados através de cifragem numa forma que não revela o conteúdo real. Para reverter a transformação, para decifrá-la, é necessária a chave criptográfica correcta. Se se fornecer uma chave errada, o software de decifragem falha. Não há como contornar isto, seja sendo-se um administrador ou acedendo-se a dados através de canais alternativos.
Isto também quer dizer que, ao contrário do controlo de acesso, qualquer pessoa que tenha a chave certa pode decifrar os dados. Não interessa quem você é ou diz ser. Se tem esta chave, pode decifrar.
É por isso que a chave de decifragem deve ser mantida secreta. É também por isso que o conteúdo cifrado é irremediavelmente perdido se a chave de decifragem for perdida.
O AxCrypt é software de cifragem. Cifra ficheiros. Não autentica utilizadores para 'permitir' que conteúdo possa ser visto.
Início de Sessão em AxCrypt 2
Se o AxCrypt funciona através de cifragem, porque é que o AxCrypt 2 lhe pede para iniciar sessão?
Decidimos usar “iniciar sessão” como uma metáfora para a utilização normal, porque o que acontece é muito similar e muitos de nós estão habituados a “iniciar sessão”. O que, na realidade, acontece é que nós não autenticamos a identidade assim (o seu email), mas garantimos que a palavra-passe fornecida é a correcta e associada ao email. Há uma diferença subtil. A AxCrypt usa a palavra-chave verificada para cifrar e decifrar. Os sistemas de controlo de acesso usam a identidade autenticada para verificar as permissões.
Isto também significa que, se dois utilizadores tiverem a mesma palavra-passe, eles poderão decifrar ficheiros um do outro. Essa é outra razão para escolher uma palavra-passe mesmo longa, boa e forte, para que este risco seja reduzido para efectivamente zero.
Uma das razões de verificarmos a palavra-passe para cifragem é a redução do risco de erro de digitação, algo que infelizmente acontece muitas vezes com AxCrypt 1. Mesmo com o requisito de dupla digitação da palavra-passe.
Esta metáfora de início de sessão na AxCrypt dá-nos benefícios reais, apenas temos de introduzi-la uma vez por sessão e a partir daí será garantido que novos ficheiros serão cifrados com a palavra-passe que, na realidade, quisemos usar – e que se verifica ser a que usamos na última vez i.e. a correcta.