Quando usa a AxCrypt 2, tem de, em primeiro lugar, “iniciar sessão” – depois da primeira vez, é só introduzir a palavra-passe. Uma vez que a AxCrypt é uma aplicação de cifragem de ficheiros baseada em palavras-passe, tal faz sentido. Mesmo que a palavra-passe seja realmente a única coisa necessária para decifrar um ficheiro, nós decidimos usar a metáfora “iniciar sessão” por um número de razões, entre as quais tornar mais difícil cometer um erro fatal, como por vezes acontecia com a AxCrypt 1 ao escrever-se de forma errada a palavra-passe duas vezes ao cifrar um ficheiro novo. Por vezes, isto levou a perda de dados, o que é mau.
Uma vez iniciada uma sessão no AxCrypt 2, assim permanecerá até que a termine ou a protecção de ecrã se active ou o dispositivo adormeça ou você desligue o dispositivo.
Isto é feito com design cuidadoso para tornar a AxCrypt 2 o mais conveniente possível de usar, isto é, reduz o número de vezes que uma palavra-passe tem de ser introduzida. Isto, acreditamos, fará com que se use mais e assim se protejam mais ficheiros. Se fosse inconveniente, você não usaria tantas vezes.
Contudo, agora e então obtemos feedback de utilizadores a dizer “Mas e se alguém se aproxima do meu computador? Todos os meus ficheiros estão desprotegidos.“.
Sim, é verdade. Mas não há quase diferença nenhuma entre deixar a sessão da AxCrypt iniciada ou não, pois, se deixar o seu dispositivo desprotegido, qualquer pessoa terá acesso com as suas permissões de utilizador.
É tão simples quanto isto. A segurança é sobre uma cadeia de medidas e é a mais fraca que controla a força do sistema.
Se deixar alguém aceder ao seu dispositivo e ele estiver com uma sessão iniciada por si, então deverá considerar o seu computador comprometido e reinstalá-lo a partir da fonte original.
A AxCrypt foi sempre uma aplicação com fortes opiniões. Isto significa que temos opiniões sobre como deverá ser usada, opiniões que se baseiam no facto da cifragem ser tudo o que fazemos. Nós comemos, bebemos, pensamos e sonhamos sobre cifragem 24 horas por dia. Pensamos que as nossas opiniões são bastante válidas. Claro que não somos infalíveis, mas raramente estamos enganados.
A AxCrypt foi sempre sobre segurança real e definível. Não é sobre fazê-la(o) sentir mais seguro. É sobre dar-lhe segurança dentro de limites bem definidos. Fazê-la(o) sentir-se mais seguro fazendo com que tenha de reintroduzir inutilmente milhões de vezes não é o que fazemos.
De referir que o AxCrypt não é de todo sobre segurança de dispositivos locais, há muitas mais coisas fora do nosso controlo em relação a isso. Para segurança de dispositivos locais, recomendamos que use cifragem de discos rígidos ou de dispositivos tal como o BitLocker, o FileVault ou cifragem de dispositivos móveis como complemento excelente ao AxCrypt.
Resumindo, não achamos que o argumento “e se alguém acede ao meu computador?” contra ter o AxCrypt com sessão iniciada é válido.
Achamos que deve activar a protecção de ecrã quando se distancia de um dispositivo com informação confidencial que justifique, antes de tudo, cifragem.
Feliz AxCryptagem!