Источником общей путаницы является разница между шифрованием и контролем доступа, а также то, что представляет собой AxCrypt 2 Вход.
Контроль доступа
Контроль доступа - это когда данное удостоверение получает разрешения от вышестоящего органа (авторизовано) на выполнение таких действий, как чтение файла.
Чтобы управление доступом работало, нам нужна аутентификация, чтобы убедиться, что утверждение об идентификации действительно аутентично. Проще говоря – что я тот, за кого себя выдаю. Нам также нужен кто–то для выполнения этой аутентификации - обычно это операционная система или сервер.
Когда вы ограничиваете доступ к файлу с помощью контроля доступа, например, когда вы сохраняете файл на сетевом сервере или в своем облачном хранилище, операционная система или сервер облачного хранилища обязаны запросить у вас учетные данные (например, пароль), чтобы подтвердить, кто вы есть, а затем обеспечить соблюдение ограничения, которые вы установили для своих файлов. Аутентификацию можно усилить, например, с помощью 2-факторной аутентификации.
Но это все равно часть программного обеспечения, по сути, запрашивающая у вас подтверждение вашей заявленной личности, а затем на основе этого принимающая решения о том, что вы можете или не можете делать с файлами. Любой, у кого есть доступ администратора, всегда может обойти эти правила, поскольку именно это и означает быть администратором! Кроме того, любой, у кого есть доступ к данным по обратному каналу, например, резервная копия базы данных, может получить доступ к данным, не будучи администратором, используя программное обеспечение, которое не выполняет никакого контроля доступа для чтения файла.
Шифрование
Шифрование не заботится о том, кто вы есть. Дешифрование просто либо работает, либо не работает, в зависимости от того, предоставлен ли программному обеспечению для дешифрования правильный криптографический ключ.
Нет программного обеспечения, гарантирующего безопасность; данные преобразуются с помощью шифрования в форму, которая ничего не раскрывает о реальном содержимом. Чтобы обратить преобразование вспять, чтобы расшифровать его, требуется правильный криптографический ключ. Если указан неправильный ключ, программное обеспечение для дешифрования может только выйти из строя. Невозможно обойти это, будучи администратором или получая доступ к данным по обратным каналам.
Это также означает, что, вопреки контролю доступа, любой, у кого есть правильный ключ, может расшифровать данные. Не имеет значения, кто вы есть или за кого себя выдаете. Если у вас есть ключ, вы можете расшифровать файл.
Вот почему ключ дешифрования должен храниться в секрете. Вот почему зашифрованный контент безвозвратно теряется, если ключ дешифрования утерян.
AxCrypt - это программное обеспечение для шифрования. Оно шифрует файлы. Оно не проверяет подлинность пользователей, чтобы "разрешить" просмотр содержимого.
Вход в AxCrypt 2
Если AxCrypt работает с помощью шифрования, почему AxCrypt 2 просит вас войти в систему?
Мы решили использовать “войти” в качестве метафоры для обычного использования, потому что то, что происходит, очень похоже, и большинство из нас привыкли к “войти”. Что на самом деле происходит, так это то, что мы не проверяем личность как таковую (ваш e-mail), но мы гарантируем, что указанный пароль правильный и связан с электронной почтой. Есть небольшая разница. AxCrypt использует проверенный пароль для шифрования и дешифрования. Системы контроля доступа используют аутентифицированный идентификатор для сопоставления с разрешениями.
Это также означает, что если у двух пользователей действительно есть один и тот же пароль, они смогут расшифровывать файлы друг друга. Это еще одна причина выбрать действительно длинный, хороший и надежный пароль, чтобы этот риск был сведен практически к нулю.
Одна из причин, по которой мы вообще проверяем пароль для шифрования, заключается в снижении риска, что вы неправильно введете пароль при шифровании файлов, что, к сожалению, слишком часто случается с AxCrypt 1. Даже с требованием ввести его дважды.
Таким образом, эта метафора входа в AxCrypt предоставляет нам реальные преимущества, нам нужно ввести его всего один раз за сеанс, и новые файлы будут гарантированно зашифрованы паролем, который мы действительно намеревались использовать – и который мы использовали в прошлый раз, то есть является правильным.