En källa till vanlig förvirring är skillnaden mellan encryptionandaccesscontrol och vad AxCrypt 2 Sign In handlar om.
Åtkomstkontroll
Åtkomstkontroll är när en given identitet ges tillstånd av en högre instans (som är auktoriserad) att utföra åtgärder som att läsa en fil.
För att åtkomstkontrollen ska fungera behöver vi autentisering för att säkerställa att identitetsanspråket faktiskt är autentiskt. Enkelt uttryckt – att jag är den jag utger mig för att vara. Vi behöver också någon som utför den autentiseringen – vanligtvis ett operativsystem eller en server.
När du begränsar åtkomsten till en fil med hjälp av åtkomstkontroll, till exempel när du lagrar en fil på en nätverksserver eller i din molnlagring, är det operativsystemet eller molnlagringsserverns ansvar att be dig om autentiseringsuppgifter (som ett lösenord) för att bevisa vem du är och sedan upprätthålla de begränsningar som du har satt på dina filer. Autentiseringen kan göras starkare genom till exempel 2-faktors autentisering.
Men det är fortfarande en mjukvara som i huvudsak ber dig om bevis på din påstådda identitet, och sedan utifrån det fattar beslut om vad du kan eller inte kan göra med filerna. Alla med administratörsbehörighet kan alltid kringgå dessa regler, eftersom det är vad det innebär att vara administratör! Dessutom kan alla med back-channel-åtkomst till datan, till exempel en databasbackup, komma åt datan utan att vara administratör genom att använda programvara som inte behöver någon åtkomstkontroll för att läsa filen.
Kryptering
Kryptering bryr sig inte om vem du är. Dekryptering fungerar antingen eller inte, beroende på om rätt kryptonyckel tillhandahålls till dekrypteringsprogrammet.
Det finns ingen programvara som upprätthåller säkerheten, data omvandlas med kryptering till en form som inte avslöjar något om det verkliga innehållet. För att vända omvandlingen, dekryptera den, krävs den korrekta kryptonyckeln. Om fel nyckel tillhandahålls kan dekrypteringsprogrammet bara misslyckas. Det går inte att kringgå genom att vara administratör eller komma åt data via andra kanaler.
Detta innebär också att i motsats till åtkomstkontroll kan alla som har rätt nyckel dekryptera data. Det spelar ingen roll vem du är eller påstår dig vara. Om du har nyckeln kan du dekryptera.
Det är därför dekrypteringsnyckeln måste hållas hemlig. Det är också därför det krypterade innehållet går oåterkalleligt förlorat, om dekrypteringsnyckeln går förlorad.
AxCrypt är en programvara för kryptering. Den krypterar filer. Den autentiserar inte användare för att "tillåta" innehåll att ses.
Logga in på AxCrypt 2
Om AxCrypt fungerar med kryptering, varför ber AxCrypt 2 dig att logga in?
Vi bestämde oss för att använda "logga in" som metafor för normal användning, eftersom det som händer är väldigt likt, och de flesta av oss är vana vid att "logga in". Vad som verkligen händer är att vi inte autentiserar identiteten som sådan (din e-post), men vi säkerställer att det angivna lösenordet är korrekt och associerat med e-postmeddelandet. Det finns en subtil skillnad. AxCrypt använder det verifierade lösenordet för att kryptera och dekryptera. Åtkomstkontrollsystem använder den autentiserade identiteten för att matcha mot behörigheter.
Detta betyder också att om två användare faktiskt har samma lösenord, kommer de att kunna dekryptera varandras filer. Det är ytterligare ett skäl till att välja ett riktigt långt, bra och starkt lösenord så att denna risk reduceras till noll.
En av anledningarna till att vi överhuvudtaget verifierar lösenordet för kryptering är för att minska risken för att du skriver fel lösenord när du krypterar filer, vilket tyvärr händer alltför ofta med AxCrypt 1. Även med kravet att skriva det två gånger.
Denna AxCrypt-inloggningsmetafor ger oss alltså verkliga fördelar, vi behöver bara ange den en gång per session och nya filer kommer garanterat att krypteras med det lösenord vi faktiskt tänkt använda – och som är verifierat att vara det vi använde. förra gången, alltså den korrekta.