Geral
Porquê proteger ficheiros com cifragem forte?
Porque é que precisa de cifragem para proteger os seus ficheiros? Em duas palavras: privacidade e confidencialidade.
Como particulares, armazenamos nos nossos computadores muita informação que não é necessariamente secreta, mas simplesmente privada. Muitos de nós têm, por vezes, necessidade de usar computadores e servidores de entidades empregadoras assim como servidores públicos para guardar informação. Podem ser cópias de facturas electrónicas, de cartas privadas, do CV, etc.
Em todas estas situações, sentir-se-á um pouco mais confortável se souber que, independentemente do acesso físico a ficheiros por parte de administradores de rede, pessoal de serviço ou mesmo outros membros da família na rede de sua casa, a sua informação privada é, ainda assim, mantida privada.
Como trabalhadores, somos frequentemente responsáveis por informação que é sensível a vários níveis. Podem ser salários se for um gestor ou dados de clientes se trabalhar em vendas, suporte, etc. Esta informação é mantida confidencial por si e você é responsável por tomar conta dela da melhor forma que puder.
Em muitos casos, não é de todo suficiente armazená-la apenas no servidor da rede empresarial e aplicar permissões restritivas de acesso apropriadas. A informação e os ficheiros estão sempre disponíveis a pessoal de suporte, administradores de rede, etc. Mesmo que confie nos seu colegas, como deve, acontecem enganos e às vezes é simplesmente humano ser-se curioso. Alguém que encontre um ficheiro com o seu nome será muito tentado a dar uma olhadela…
Finalmente, há um número crescente de casos em que legislação e regras similares entram em jogo, tal como a Lei de Portabilidade de Seguros de Saúde e Responsabilidade, HIPPA, em que a cifragem de dados confidenciais é exigida sob certas circunstâncias.
Nestas e noutras situações similares, programas de cifragem como a AxCrypt fornecem um método seguro e conveniente de privacidade e confidencialidade.
Qual a diferença entre a AxCrypt 1.x and 2.x?
A AxCrypt 1.x é uma versão antiga. Tal quer dizer que está desactualizada e que não é mais suportada, enquanto que a AxCrypt 2.x é a versão em que estamos continuamente a trabalhar para continuar a melhorá-la. Não é de todo recomendado usar a 1.x. Recomendamos a todos os utilizadores, antigos e novos, que usem sempre a versão mais actualizada da AxCrypt que pode ser descarregada aqui.
Utilizadores que precisem especificamente de descarregamentos antigos (utilização por sua conta e risco) poderão encontrá-los aqui.
Em que plataformas é executada a AxCrypt?
A AxCrypt está actualmente disponível nas plataformas principais, incluindo Windows, MacOS, iOS e Android. Para mais informações sobre plataformas e requisitos de sistema, vá até Requisitos.
A AxCrypt suporta recuperação de palavras-chave para utilização empresarial?
Se representa uma empresa e pensa usar a AxCrypt, poderá estar preocupada(o) com o caso de trabalhadores que se despedem sem divulgar a palavra-passe dos seus ficheiros. A questão é: pode definir-se uma política de recuperação de palavras-passe?
Se um trabalhador se despede e recusa fornecer propriedade da empresa, a sua resposta deve ser reportar a pessoa à polícia por furto ou tomar acção legal. Isto aplica-se tanto ao seu portátil como à propriedade intelectual detida pela empresa e armazenada no portátil ou nos servidores da empresa.
Há soluções empresariais que implementam esta funcionalidade, mas a razão mais comum para se usar a AxCrypt é a sua simplicidade de implementação. As soluções empresariais exigem muita infra-estrutura e manutenção e podem ser muito complexas de instalar. Infelizmente, as soluções empresariais não protegem de todo contra (ex-)trabalhadores descontentes, apesar de fornecerem protecção contra perda acidental de palavras-chave.
Portanto, a AxCrypt é mantida simples de usar e de instalar, à custa da não recuperação de palavras-chave. Preocupações com perda de dados devem ser tratadas através de procedimentos de cópia de segurança tanto de palavras-chave como de dados. Problemas com trabalhadores que se despedem sem divulgarem palavras-passe devem ser tratados como qualquer outro comportamento destrutivo ou ilegal por parte dessas pessoas.
Como são suportados ficheiros grandes?
A AxCrypt está limitada apenas pelo espaço disponível em disco rígido.
Porque é que o ficheiro temporal refere a hora de protecção do ficheiro?
A operação por defeito da AxCrypt ao proteger um ficheiro de texto é armazenar os selos temporais dos ficheiros originais no ficheiro seguro e ajustar os selos temporais do ficheiro seguro à hora da protecção mais recente. A razão para este comportamento é a seguinte:
Muitos programas de software de cópia de segurança e de sincronização de ficheiros dependem do tempo de modificação de ficheiros para determinar se foram alterados desde a última execução. Este teste falha se o ficheiro seguro retém a data original do ficheiro de texto e, na pior das hipóteses, o ficheiro não é copiado, etc.
Software de segurança que seja bom garante que proteger o mesmo ficheiro duas vezes produz ficheiros seguros completamente diferentes para que seja mais difícil determinar se o ficheiro é o mesmo que outro ou que uma sua versão anterior. Se o selo temporal for retido, um atacante obterá um selo temporal de alta precisão que identifica mais ou menos unicamente todo e qualquer ficheiro, havendo fuga de informação do ficheiro, o que pode ser importante. (O tamanho do ficheiro manter-se-á o mesmo, uma vez que a protecção é determinística, mas esta é uma asserção muito mais fraca).
Semanticamente, proteger um ficheiro corresponde a transformá-lo e tal deve ser reflectido no selo temporal. Note que o selo temporal original de um ficheiro é recuperado se a protecção for removida!
Se um dia a AxCrypt suportar arquivos multi-ficheiro, não haverá outra escolha senão usar a hora da sua protecção, caso contrário seria muito inconsistente – que selo temporal deve um arquivo AxCrypt multi-ficheiro que contém exactamente um ficheiro usar (o que, já agora, é caso hoje em dia, o formato de ficheiro suporta múltiplos ficheiros, mas a AxCrypt ainda não implementou esta funcionalidade)?
Quantas passagens faz a limpeza de ficheiros/Porquê a limpeza de ficheiros com uma passagem apenas?
A Limpeza e a Remoção reescrevem uma vez apenas com dados pseudo-aleatórios. Não planeamos implementar os métodos de limpeza DoD 5220.22 (NISPOM) e Gutmann 35-pass. O custo de recuperação de dados reescritos uma vez apenas é, por si só, proibitivo. Se um atacante tiver recursos para tal (assim como acesso físico ao disco), há formas certamente mais fáceis de aceder aos dados.
Um PC é um ambiente tão inseguro e sem controlo que usar-se limpeza ao estilo DoD num sistema em execução é exagerado e enganador. Tal limpeza deve ser usada antes da destruição ou reutilização de discos rígidos e a partir de uma disquete ou CD para que toda a superfície do disco seja limpa, independentemente das estruturas do sistema operativo.
O propósito da limpeza da AxCrypt é proteger da utilização de ferramentas comuns de recuperação, não de microscopia electrónica ou de hardware e software de diagnóstico especial disponível a fabricantes de discos rígidos. Limpar 35 vezes demora também muito tempo...
Quais são as principais diferenças entre a versão autónoma e a versão de instalação da AxCrypt?
A versão de instalação inclui funcionalidades adicionais (e.g. integração no menu de contexto) quando comparada com a versão autónoma, mais leve.
A versão autónoma é directamente executável – não é necessária instalação. Nesta versão, não terá acesso à AxCrypt via contexto com clique direito no Explorer nem poderá abrir ficheiros via duplo clique.
Como posso impedir que qualquer pessoa proteja os meus ficheiros?
Resposta curta: não pode. Questão seguinte: Porque quereria fazer isso?
Se instalar a AxCrypt, qualquer pessoa com acesso ao seu computador pode proteger os seus ficheiros. Tal é, por vezes, visto como um risco na instalação da AxCrypt. Não é, contudo, o caso. O risco real é ‘…qualquer pessoa com acesso ao seu computador’. Qualquer pessoa que possa aceder ao seu computador e executar uma cópia instalada da AxCrypt, pode também instalar a AxCrypt ou qualquer outro software de segurança ou eliminação. Qualquer pessoa que possa aceder ao seu computador pode apagar os seus ficheiros e provavelmente formatar o seu disco rígido. Alguém com acesso físico pode também deitá-lo pela janela fora, roubá-lo, usá-lo para praticar tiro ao alvo ou qualquer outra actividade prejudicial para a saúde dos seus ficheiros.
A questão é: não faz sentido restringir o acesso à AxCrypt – é o acesso ao computador que precisa de ser restringido! É por isso que deve usar sempre protecção de ecrã com palavra-chave e associar uma palavra-chave à sua conta. Assim, se os seus ficheiros forem protegidos pela AxCrypt, a sua informação manter-se-á segura em caso de perda ou furto do seu computador ou de meio que armazene ficheiros.
Conta
O que acontece se a minha subscrição expirar?
Se deixar de subscrever Premium ou Business, reverterá ao plano Viewer ou Free depois do fim do período da sua subscrição. Não tem de se preocupar com os seus ficheiros, pois nunca ficará impedida(o) de aceder aos seus dados.
Na versão Windows, os seus ficheiros serão re-cifrados com AES de 128 bits em vez dos 256 bits usados quando a sua subscrição estava activa. Se usa a AxCrypt em macOS, não poderá cifrar novos ficheiros. Pode, ainda assim, decifrar e visualizar ficheiros cifrados. O conteúdo dos ficheiros cifrados não pode ser actualizado. Tal significa que tem de decifrá-los ou obter uma subscrição paga para continuar a usar a AxCrypt como antes.
Como renovo a minha subscrição?
Os novos subscritores têm uma subscrição que se renovará automaticamente no final do seu período através do método de pagamento inicial. Para verificar o estado da sua subscrição, inicie sessão e consulte a página O Meu AxCrypt ID. Nela encontrará a data de renovação.
Se mencionar que a subscrição expirará numa determinada data, ou subscreveu antes de 25 de Junho de 2020 ou cancelou os seus pagamentos automáticos. Nestes casos, terá de renovar manualmente.
Para que será usado o meu email quando adiro?
O seu email será usado para dar um nome ao seu AxCrypt ID e também como o nome quando se autentica no servidor para poder ter acesso a funcionalidade premium. Também pode ser usado para notificá-la(o) de actualizações críticas de software, novas funcionalidades e outras comunicações nossas tais como uma newsletter. O AxCrypt ID será usado para permitir que outros partilhem ficheiros consigo em segurança sem necessidade de partilha de palavras-passe e para outras possíveis funcionalidades futuras tais como permitir que outros validem assinaturas digitais. Uma vez que oferecemos funcionalidades premium a partir de uma infra-estrutura baseada em servidores, precisamos de algo que a(o) identifique. Actualmente, tal é conseguido através do seu email, uma vez que é disponível e aceite universalmente. No futuro, poderá ser através de outro identificador tal como o seu número de telemóvel, a sua identidade digital emitida pelo Estado, a sua conta no Twitter, etc.
Não venderemos nem usaremos o seu email para comunicações com terceiros sem o seu consentimento explícito.
Por favor, veja os termos de utilização para mais detalhes.
As chaves e palavras-passe estão nos vossos servidores?
Sim, mas cifradas com a sua palavra-chave que não armazenamos. Não há alterações essenciais de segurança em relação a versões anteriores. Deve continuar a usar uma palavra-passe forte e mantê-la secreta.
A única coisa que deve ser secreta na AxCrypt é a sua palavra-passe, nada mais, nem o software nem os ficheiros seguros nem as chaves de conta protegidas. Desde que a sua palavra-passe seja forte e secreta, os seus ficheiros seguros permanecerão seguros. Mesmo que o nosso servidor fosse comprometido, os dados sensíveis lá guardados de forma permanente são cifrados com a sua palavra-passe que não armazenamos.
Porque é que a AxCrypt só pede uma palavra-chave durante o início de sessão? Não é inseguro?
Enquanto estiver com sessão iniciada na AxCrypt, offline ou online, a AxCrypt não perguntará novamente pela mesma palavra-chave. Esta característica torna a utilização da AxCrypt muito mais conveniente e poupa-a(o) de reintroduzir a palavra-chave.
A segurança é uma corrente apenas tão forte quanto a sua ligação mais fraca. No seu sistema local, há tantas outras maneiras de aceder aos seus dados que sacrificar a conveniência de uma cache de palavras-passe apenas para se 'sentir' mais segura(o) não pode ser considerado uma boa ideia.
Mas então para que serve a AxCrypt se qualquer pessoa puder dirigir-se ao meu PC e fazer duplo clique?
Em Documentação > Segurança > Segurança do PC local, encontrará uma discussão sobre o que é necessário para proteger o seu PC local e porquê. O aspecto importante desta discussão é: se qualquer pessoa puder dirigir-se ao seu PC e este não tiver protecção de ecrã com palavra-passe, então não tem protecção, seja como for! A um aspirante a hacker basta acesso a um PC com, por exemplo, um leitor de disquete ou CD, uma porta USB ou uma ligação à Internet, e alguns segundos de trabalho para instalar um keylogger ou um troiano. Não confie num PC que tenha sido deixado sem vigilância e sem protecção.
A segunda razão para a cache de palavras-passe é que se não precisar de a reintroduzir, então entenderá ser razoável usar uma palavra-passe mais longa e mais forte, aumentando assim a segurança.
Se estiver preocupada(o) com o acesso físico ao seu próprio computador, há outras medidas que deve tomar em primeiro lugar. Se quiser, pode sempre terminar a sessão da AxCrypt ao deixar o seu computador.
Resolução de problemas
Como é que inicio sessão com uma conta da qual não me lembro da palavra-chave?
Se acabou de descarregar a AxCrypt 2, de introduzir o seu email e de receber uma mensagem a informar que já tem conta, mas não sabe da palavra-passe, então precisa de proceder com redefinição de palavra-passe. Clique na ligação e siga as instruções. Se já usa uma palavra-passe forte para os seus ficheiros AxCrypt, deve considerar usá-la como palavra-passe da sua conta.
A cifragem de ficheiros para .NET e Mono deixou de funcionar
Se receber a mensagem de erro “Cifragem de ficheiros para .NET e Mono deixou de funcionar. Um problema fez com que o programa deixasse de funcionar correctamente. O Windows irá fechar o programa e notificá-lo se houver uma solução disponível.”, a causa mais provável é o software “Lavasoft Web Companion”. Este software não é compatível com versões modernas do Windows e modifica o modo de acesso à rede, fazendo com que a AxCrypt e outros programas falhem.
Verifique se tem o Lavasoft Web Companion instalado e, se for o caso, desinstale-o. Se o problema persistir ou não tiver o software Lavasoft instalado, por favor, siga as instruções e envie um relatório de erro completo.
Esqueci-me da palavra-passe. O que fazer?
A regra básica é: se perder ou se esquecer da sua palavra-passe ou ficheiro chave, os seus documentos são perdidos. Não há portas de serviço na AxCrypt.
A única forma de recuperar uma palavra-passe perdida é tentar todas as combinações prováveis.
Com base nisto, há um caso especial em que poderemos ajudá-la(o). Se acha que sabe qual é a sua palavra-passe ou se a palavra-passe tem menos de 5 caracteres – então poderemos escrever e adaptar um programa especial que tentará muitas combinações automaticamente. Tal é chamado ataque de força bruta.
A AxCrypt é desenvolvida especificamente para responder a ataques de força bruta e fá-lo bastante bem, portanto isto só funcionará se o número de combinações for muito pequena, digamos, menos de um milhão.
Se achar que pode restringir as combinações possíveis, então há uma pequena chance de recuperação da palavra-passe através de um utilitário que tentará muitas possibilidades de acordo com um padrão que nos forneça. Por favor, contacte o suporte se desejar tentar o utilitário de força bruta.
Recebi um aviso do meu software anti-vírus. Estará a AxCrypt infectada?
Não, a distribuição oficial não tenciona conter nada que possa sequer remotamente ser chamado malicioso. Por favor, leia um blog post mais extenso para detalhes sobre porque fazemos esta declaração.
Porque é que obtenho 'Acesso Negado' e/ou os nomes dos meus ficheiros estão a verde?
A AxCrypt é acedida via clique direito no menu de contexto, sob o título ‘AxCrypt’. Há também funcionalidade de cifragem incorporada em algumas versões do Windows, acedida de forma similar, mas sob o título ‘Propriedades’, seguido do botão ‘Avançado’ e finalmente da caixa de verificação ‘Cifre o conteúdo para proteger os dados’. Esta cifragem usa funcionalidade chamada Encrypting File System, ou, abreviadamente, EFS.
Tipicamente, há duas razões para as mensagens 'Acesso Negado'. Ambas ocorrem quando há ficheiros que são movidos para um novo sistema ou quando o Windows é (re)instalado num sistema existente. Uma situação é um problema, a outra não.
Se os nomes de ficheiros no Windows Explorer são mostrados a negro, então provavelmente há um problema NTFS de ownership, o que é facilmente resolvido. Por favor, pesquise no Google por ‘ntfs take ownership’ (sem as aspas) para encontrar as soluções sugeridas.
Se os nomes de ficheiros no Windows Explorer são mostrados a verde, então cifrou-os inadvertidamente com EFS. Tal poderá indicar que os seus ficheiros se perderam. Por favor, pesquise no Google por ‘efs access denied’ para explicações e possíveis soluções.
O EFS pode, em certos casos, ser um recurso útil, e, em alguns cenários, uma solução melhor que a AxCrypt. No entanto... Cuidado: encontrará dragões!
Por causa da forma como o EFS está implementado, é também provável que seja a causa mais comum de perda de dados em ambientes Windows. Se é um perito em segurança informática e compreende inteiramente os certificados de cifragem X.509, como o Windows Certificate Stores funciona e interage com credenciais de utilizador, então não terá problemas, desde que tenha cuidado em garantir cópias de segurança dos certificados e chaves apropriadas. Se, no entanto, a frase anterior lhe faz confusão, então provavelmente não deverá usar o EFS, dado o risco de perda de dados ao mover ficheiros para um novo sistema, (re)instalar o Windows, redefinir palavras-passe, etc.
O meu ficheiro seguro está danificado, o que posso fazer?
Se o seu ficheiro seguro está corrompido, receberá uma mensagem sobre HMAC incorrecto ou similar.
Esta mensagem indica que o ficheiro é reconhecido pela AxCrypt e que introduziu a palavra-chave ou ficheiro de chave correcto. Ainda há esperança!
Outra mensagem que pode ser vista refere um GUID incorrecto. Tal indica um erro severo no ficheiro, ao ponto de não ser sequer reconhecido como um ficheiro AxCrypt. Na maioria dos casos, tal acontece porque o ficheiro não é simplesmente um ficheiro protegido pela AxCrypt.
A AxCrypt tem algumas funcionalidades de recuperação de ficheiros danificados, mas há limitações. Deve tomar cuidado e começar por marcar o ficheiro original (danificado) como de leitura apenas e, depois, fazer uma cópia – e trabalhar sempre e apenas na cópia!
Por favor, contacte o suporte para mais instruções sobre como proceder.
A sua protecção contra perda de dados são cópias de segurança regulares. Por favor, faça uma cópia de segurança de todos os seus ficheiros importantes – protegidos ou não. A AxCrypt não se destina a proteger contra perda de dados – apenas contra divulgação e manipulação não detectada.
Qualquer pessoa pode apagar os meus ficheiros seguros, porquê?
Proteger um ficheiro com a AxCrypt protege a sua informação de olhares curiosos e de modificação ou corrupção não detectadas, mas não de destruição, intencional ou acidental.
Importa repetir: a sua protecção contra perda de dados são cópias de segurança regulares.
Tecnicamente, não é realmente possível, com confiança, proteger os seus dados contra destruição através de software – excepto com software de cópia de segurança. Obviamente, o software pode acrescentar salvaguardas que tornam a destruição, por engano ou má intenção, mais difícil, mas, no final, não poderá proteger-se de vândalos dessa forma.
Deve usar o sistema de ficheiros NTFS e deixar todos os utilizadores do computador iniciar sessão como um utilizador separado e restrito, não como administrador. Tal protegerá os seus ficheiros contra remoção por outros utilizadores do mesmo computador, mas não os protegerá de si – ou de algum agente actuando em seu nome. Por favor, lembre-se que as intrusões de vírus e troianos agem em nome do utilizador comprometido!
Se o seu sistema estiver comprometido por um vírus ou troiano, os seus ficheiros seguros estarão protegidos contra roubo - mas não contra destruição.
A AxCrypt não se destina a proteger contra destruição e não há, tanto quanto sabemos, software sério que o faça, excepto software de cópia de segurança. Qualquer software que afirme fornecer tal protecção deve ser examinado cuidadosamente para se perceber exactamente o que é que protege e como. Faça sempre cópias de segurança dos seus dados, independentemente de outras medidas tomadas.