Os riscos de descriptografar arquivos automaticamente e por que você deve evitá-los

O AxCrypt 2 não inclui a funcionalidade Ficheiros Auto-Decifráveis que estava disponível no AxCrypt 1.x.

O que é um Ficheiro Auto-Decifrável? É um dois em um: é um programa autonomamente executável (um .exe) com dados protegidos (um ficheiro .axx) embutidos ou adicionados.

Quando o destinatário recebe um Ficheiro Auto-Decifrável, reverifica-o antes de o executar. O ficheiro começa a executar e depois lê a sua própria imagem, encontra um ficheiro .axx protegido embutido, pede uma palavra-passe e, sem bem-sucedido, decifra-o e guarda-o no computador do destinatário.

Bem, praticamente tudo.

O auto-decifrador é um programa executável que contém qualquer coisa e o destinatário tem de confiar que faz o que o remetente diz fazer. Isto não é algo que o destinatário deva fazer de ânimo leve.

Uma vez que, por definição, contem informação fortemente cifrada, por exemplo, outro software executável, é impossível ser triado por software anti-vírus. Pode literalmente conter qualquer coisa má.

Qual é a única coisa razoável a fazer com algo que pode conter qualquer tipo de software executável malévolo? Bloqueá-la, claro!

A maioria dos fornecedores e clientes de email recusam enviar e/ou receber anexos executáveis (.exe, .bat, .cmd, .com, etc). Isso é algo bom! Mas é mau para ficheiros auto-decifráveis honestos.

A antiga cifragem AxCrypt 1.x suporta apenas palavras-passe, pelo que continuará com o problema de transmitir a palavra-passe ao destinatário. Se tiver mais do que um destinatário, isto rapidamente ficará fora de controlo.

Apesar dos antigos ficheiros auto-decifráveis da AxCrypt 1.x terem tido algumas salvaguardas em relação a uso impróprio i.e. malware de cifragem capaz de passar por firewalls e filtros de email, considera-se arriscado usá-los. Não queremos que crie a caixa perfeita de ferramentas e de transporte de malware.

Outro caso de uso são as cópias de segurança autónomas. Não são uma má ideia em teoria, mas o Windows impõe um limite de 2GB para o tamanho de qualquer .exe, pelo que não é possível fazer cópias de segurança desta forma.

Afinal de contas, há simplesmente demasiadas coisas contra Ficheiros Auto-Decifráveis. Mas nós fizemos algo melhor!

Com a AxCrypt 2, criámos uma versão completa, independente e que não requer instalação em vez do auto-decifrador extremamente limitado da AxCrypt 1. Isto pode ser usado para todos os cenários em que o auto-decifrador foi usado com trabalho extra mínimo.

Com o AxCrypt 2, temos tecnologia de partilha de chaves, pelo que pode cifrar ficheiros para outros destinatários e partilhá-los sem partilhar palavras-passe.

Portanto, em vez de desejar a ideia fundamentalmente errada dos Ficheiros Auto-Decifráveis, acolha a nova tecnologia de partilha de chaves e forneça ao destinatário uma hiperligação para o executável independente. Se tiver um canal que possa transmitir executáveis, use-o para descarregue-o e envie-o lá com o ficheiro.

Feliz AxCryptagem!

June 30, 2016

Porque deve evitar Ficheiros Auto-Decifráveis

Latest Blog Posts

Introducing AxCrypt for Linux (Beta Version): Secure File Encryption Built for Linux Users

Dating App Data Security: Governance, Compliance, and Encryption Best Practices for CISOs

Por que a reutilização de senhas é perigosa e como se manter seguro?

Tudo o que você precisa saber sobre ataques cibernéticos baseados em IA em 2026