Allmänt
Varför säkra filer med stark kryptering?
Varför behöver du kryptering för att säkra dina filer? För att beskriva det med två ord: integritet och sekretess.
Som privatpersoner lagrar vi numera massor av information på våra datorer som inte nödvändigtvis är hemliga, utan helt enkelt privata. Många av oss har också ibland behov av att använda arbetsgivarägda datorer och servrar, samt offentliga servrar, för att lagra sådan information. Det kan vara kopior av elektroniska fakturor, privata brev, CV etc.
I alla dessa situationer kanske du känner dig lite mer bekväm med att veta att oavsett fysisk åtkomst till filerna av nätverksadministratörer, servicepersonal eller till och med andra familjemedlemmar i ditt hemnätverk så hålls din privata information fortfarande privat.
Som anställda är vi ofta ansvariga för information som är känsliga på olika sätt. Det kan vara löner om du är chef, eller kunddata om du jobbar inom försäljning eller support etc. Denna information hålls konfidentiell av dig, och du har ett ansvar att ta hand om den så gott du kan.
I många fall räcker det inte riktigt att bara lagra datan på företagets nätverksserver och tillämpa lämpliga restriktiva åtkomstbehörigheter. Informationen och filerna är fortfarande alltid tillgängliga för supportpersonal, nätverksadministratörer etc. Även om du litar på dina kollegor, som du borde, blir det fel ibland och ibland är det helt enkelt mänskligt att vara nyfiken. Den som hittar en fil med hans eller hennes namn på kommer att bli mycket frestad att smyga in en titt...
Slutligen finns det ett ökande antal fall där lagstiftning och liknande regler spelar in, såsom Health Insurance Portability and Accountability Act, HIPAA, där kryptering av konfidentiell information krävs under vissa omständigheter.
I dessa och liknande situationer har krypteringsprogram som AxCrypt en säker och bekväm metod för att tillhandahålla integritet och konfidentialitet när det är lämpligt.
Vad är skillnaden mellan AxCrypt 1.x och 2.x?
AxCrypt 1.x är en äldre version. Det betyder att den är föråldrad och att det inte längre finns något stöd för den, medan AxCrypt 2.x är versionen som vi kontinuerligt arbetar på för att fortsätta att förbättra den. Det rekommenderas inte att du använder 1.x. Vi rekommenderar alla användare, gamla som nya, att alltid använda den senaste versionen av AxCrypt, som kan laddas ner här.
För användare som har ett specifikt behov av äldre nedladdningar (använd den på egen risk), kan de hittas här.
Vilka plattformar finns AxCrypt på?
AxCrypt är för närvarande tillgängligt på de flesta större plattformar, inklusive: Windows, MacOS, iOS och Android. För mer information om plattformar och systemkrav, gå till Krav.
Stöder AxCrypt lösenordsåterställning för företagsanvändning?
Om du representerar ett företag som funderar på att använda AxCrypt kanske du är oroad över det fall då en anställd slutar och inte berättar lösenordet till sina filer. Frågan då är om du kan sätta en policy för lösenordsåterställning?
Om en anställd slutar och vägrar att ge tillbaka företagets egendomar bör du polisanmäla personen för stöld och/eller vidta andra rättsliga åtgärder. Detta gäller lika mycket för personens bärbara dator som de immateriella egendomar som ägs av företaget och som finns lagrade på den bärbara datorn eller företagets servrar.
Det finns företagslösningar som implementerar funktioner som våra, men den vanligaste anledningen att använda AxCrypt är dess enkelhet att implementera. Andra företagslösningar kräver en del infrastruktur, underhåll och kan vara svåra att installera. Dessutom skyddar inte riktigt företagslösningar mot missnöjda (ex-)anställda ändå, även om de ger skydd mot oavsiktliga lösenordsförluster.
Så AxCrypt är enkel att använda och distribuera, där priset är att det inte finns någon lösenordsåterställning. Problem med dataförlust bör åtgärdas genom säkerhetskopiering av både lösenord och data, och problem med anställda som lämnar utan att avslöja lösenord bör behandlas som alla andra destruktiva eller olagliga beteenden av en sådan person.
Hur stöds stora filer?
AxCrypt begränsas endast av tillgängligt hårddiskutrymme.
Varför är filens tidsstämpel satt till tiden då filen säkrades?
Standardproceduren för AxCrypt vid säkrandet av en vanlig textfil är att lagra originalfilernas tidsstämplar inuti den säkrade filen och sätta tidsstämplarna för den skapade säkra filen till tiden då den senast säkrades. Skälet till detta beteende är följande:
Många säkerhetskopierings- och filsynkroniseringsprogramvaror är beroende på den tidsstämpel som finns i filerna för att bestämma om den har modifierats sedan den senaste körningen. Detta test misslyckas om den säkrade filen har datumet av den ursprunliga textfilen och i värsta fall kommer filen inte bli kopierad eller säkerhetskopierad etc.
Bra säkerhetsprogram kommer att se till att säkrandet av samma fil två gånger ger två helt olika säkra filer. Detta är för att göra det svårare att avgöra om filen är densamma som en annan fil, eller om det är en annan tidigare version av en fil. Om tidsstämpeln bibehålls, kommer en angripare att få en högprecisionstidsstämpel som mer eller mindre unikt identifierar varje fil och ger därmed information om vad som kan vara viktigt om filen. (Filstorleken kommer att förbli densamma, eftersom säkringen är deterministisk, men detta är ett mycket svagare påstående).
Semantiskt betyder att säkra en fil att transformera filen, och detta bör återspeglas i tidsstämpeln. Observera att de ursprungliga oformaterade tidsstämplarna fortfarande kommer att återställas om säkerheten tas bort från filen!
Om AxCrypt någonsin skulle stödja arkiv med flera filer, finns det inget annat val än att använda den tiden att säkra dem, annars kommer det att bli väldigt inkonsekvent. Vilken tidsstämpel ska multi-filer arkiveras som med AxCrypt, vilket också råkar innehålla exakt en-fils-användning (detta är för övrigt fallet idag där filformatet stöder flera filer, men AxCrypt har inte implementerat denna funktionalitet ännu).
Hur många pass gör rensningen?/Varför bara ett pass per rensning?
Rensning och borttagning skriver bara över en gång med pseudo-slumpmässig data. Vi planerar för närvarande inte att implementera DoD 5220.22 (NISPOM) sanering, och inte heller Gutmann 35-pass säker-rensning. Kostnaden för att hämta viss överskriven data är redan oöverkomlig. Om angriparen har resurserna för det (liksom att få fysisk åtkomst till disken) finns det många enklare och säkrare sätt att komma åt data.
En dator är ett osäkert och okontrollerat ting, vilket gör att användning av DoD-liknande rensningar i ett körande system är väldigt överdrivet och missvisande. Sådan rensning bör användas före förstörelse eller återanvändning av hårddiskar, och då endast från en fristående diskett och CD så att hela kan rensas, oavsett operativsystemets struktur. Vi rekommenderar Boot och Nuke för detta ändamål.
Syftet med AxCrypts rensning av data är att ge skydd mot vanliga återställningsverktyg, och inte för att ge skydd mot elektronmikroskopi eller särskilda diagnostiska hårdvaror och programvaror som finns tillgängliga för hårddisktillverkare. Rensa data upp till 35 gånger tar även mycket tid...
Vad är de största skillnaderna mellan den fristående versionen och installationsversionen av AxCrypt?
Installationsversionen kommer med några ytterligare funktioner (exempelvis snabbmenyintegration) jämfört med den lätta, fristående versionen.
Den fristående versionen är direkt körbar – vilket betyder att ingen installation krävs. I denna version kommer du inte få AxCrypts högerklickskontext i Utforskaren, och du kommer inte heller kunna öppna filer genom att dubbelklicka.
Hur kan jag hindra någon från att säkra mina filer?
Kort svar: Du kan inte. Följdfråga: Varför skulle du vilja det?
Om du installerar AxCrypt kan alla som har tillgång till din dator säkra dina filer. Detta ses ibland som en risk med att installera AxCrypt. Det är dock inte fallet. Den verkliga risken hamnar på "...vem som helst som har tillgång till din dator". Alla som kan komma åt din dator och kör en installerad kopia av AxCrypt kan också installera AxCrypt eller någon annan säkerhets- eller raderingsprogramvara. Alla som kan komma åt din dator kan radera dina filer och förmodligen formatera om din hårddisk. Alla med fysisk tillgång kan också kasta ut den genom fönstret, stjäla den, använda den för målträning med ett hagelgevär eller någon annan aktivitet som kan visa sig vara skadlig för dina filer.
Poängen är att det inte finns någon mening att begränsa åtkomsten till AxCrypt – då det är åtkomsten till datorn som måste begränsas! Det är därför du alltid bör använda en lösenordsskyddad skärmsläckare och alltid ha ett lösenord på ditt konto. I de fallen, om filerna är säkrade med AxCrypt, kommer informationen att förbli säker även vid förlust eller stöld av din dator eller media med filerna på.
Konto
Vad händer när min prenumeration går ut?
Om du slutar prenumerera på Premium eller Business kommer du att nedgraderas till Viewer eller Free planen efter slutet av din prenumerationsperiod. Du behöver inte oroa dig för dina filer då du aldrig kommer att bli utelåst från din data.
Med Windows-versionen kommer dina filer att krypteras på nytt med 128-bitars AES-kryptering, snarare än 256-bitars AES-algoritmen som användes när du hade en prenumeration. Om du använder AxCrypt på MacOS kommer du inte att kunna kryptera nya filer. Du kan fortfarande dekryptera och visa de krypterade filerna. Innehållet i krypterade filer kan inte uppdateras. Det betyder att du antingen måste dekryptera dem eller skaffa en betald prenumeration för att fortsätta använda AxCrypt som tidigare.
Hur förnyar jag min prenumeration?
Nya prenumeranter har en prenumeration som automatiskt kommer att förnyas i slutet av prenumerationsperioden, med den ursprungliga betalningsmetoden. För att kontrollera din prenumerationsstatus, logga in på ditt konto och kontrollera den på Min AxCrypt ID-sidan. Du kommer att se datumet då den förnyas där.
Om det nämns att prenumerationen kommer att upphöra på ett särskilt datum är du antingen prenumererad innan 25 juni 2020, eller så har du avbrutit dina automatiska betalningar. I det senare fallet behöver du förnya prenumerationen själv.
Vad kommer min e-post användas för när jag registrerar mig?
Din e-post kommer att användas för att namnge ditt AxCrypt-ID, och kommer också att användas som namn vid autentisering mot servern för att få tillgång till premiumfunktioner. Den kan också användas för att meddela dig om viktiga programuppdateringar, nya funktioner och övrig kommunikation från oss, såsom nyhetsbrev. Själva AxCrypt-ID:t kommer att användas för att tillåta andra att dela filer säkert med dig utan att behöva dela lösenord, och kan också användas för andra möjliga framtida funktioner som exempelvis att göra det möjligt för andra att validera digitala signaturer. Då vi erbjuder premiumfunktioner från en serverbaserad infrastruktur behöver vi något att identifiera dig med. Just nu är detta din e-post eftersom den är allmänt tillgänglig och accepterad. I framtiden kan det vara något annat som ditt mobiltelefonnummer, personnummer, Twitter-konto etc.
Vi kommer inte att sälja eller använda din e-post för tredjepartskommunikation utan ditt uttryckliga medgivande.
Vänligen se användarvillkoren för mer information.
Lagrar ni nycklar och lösenord på era servrar?
Ja, men den är krypterat med ditt lösenord som vi inte lagrar. Det finns ingen väsentlig förändring i säkerheten jämfört med tidigare versioner. Du måste fortfarande använda ett starkt lösenord och hålla det hemligt.
Det enda som behöver vara hemligt med AxCrypt är ditt lösenord. Inget annat, inte programvaran, inte de säkrade filerna, inte de säkra kontonycklarna eller något annat. Så länge ditt lösenord är både starkt och hemligt förblir dina filer säkra. Även om något skulle hända vår server, är den lagrade känsliga informationen krypterad med ditt lösenord. Lösenordet lagrar vi inte någonstans.
Varför ber AxCrypt bara för lösenordet vid inlogget? Är inte det osäkert?
När du är inloggad till AxCrypt, antingen offline eller online, kommer inte AxCrypt be dig om samma lösenord igen. Denna funktion gör att användningen av AxCrypt är mycket mer smidig, och besparar dig besväret att behöva ange lösenordet igen varje gång.
Säkerhet är en kedja som bara är så stark som dess svagaste länk. I ditt lokala system finns det många andra sätt att komma åt din data att det inte anses vara en bra idé att offra bekvämligheten med en lösenordscache bara för att "känna sig" säkrare.
Men vad är då användningen av AxCrypt om någon kan gå fram till min dator och bara dubbelklicka?
Under Dokumentation > Säkerhet > Lokal datorsäkerhet hittar du en diskussion om vad som behövs för att skydda din dator lokalt, och varför. Det viktiga för den här diskussionen är: Om någon kan gå fram till din dator och den inte är skyddad med ett lösenord på skärmsläckaren har du inget skydd ändå! Allt som behövs för en angripare är tillgång till en dator med till exempel en diskett eller CD-enhet, en USB-port eller en internetanslutning, och det är därmed bara några sekunders arbete att installera en keylogger eller en trojan. Lita inte på en dator som har lämnats obevakad och oskyddad.
Den andra anledningen till lösenordscachen är att om du inte behöver ange den varje gång du använder AxCrypt kan du faktiskt tycka att det är rimligt att använda ett längre och starkare lösenord än annars, vilket ökar säkerheten.
Om du är orolig för fysisk åtkomst till din egen dator finns det andra åtgärder du bör vidta först. Om du vill kan du alltid logga ut från AxCrypt när du lämnar din dator.
Felsökning
Hur loggar jag in om jag har ett existerande konto som jag inte kan lösenordet till?
Om du precis har laddat ner AxCrypt 2, angett din e-postadress och fått ett meddelande om att du redan har ett konto, men inte känner till lösenordet, måste du göra en lösenordsåterställning. Klicka på länken och följ instruktionerna. Om du redan använder ett starkt lösenord för dina AxCrypt-filer, bör du överväga att använda det som ditt inloggningslösenord.
Filkryptering för .NET och Mono har slutat fungera
Om du får ett felmeddelande som säger "Filkryptering för .NET och Mono har slutat fungera. Ett problem gjorde att programmet slutade fungera korrekt. Windows kommer att stänga ner programmet och meddela dig om en lösning finns tillgänglig." är den mest troliga orsaken en programvara som heter "Lavasoft Web Companion". Denna är inte kompatibel med moderna versioner av Windows, och det ändrar hur nätverket nås på ett sätt som gör att AxCrypt och andra program kraschar.
Kontrollera om du har Lavasoft Web Companion installerat och avinstallera det om så är fallet. Om du fortfarande har samma problem och inte har Lavasoft-programvaran installerad, följ instruktionerna och lämna in en fullständig felrapport.
Jag har glömt mitt lösenord. Vad gör jag?
Grundregeln är: Om du tappar bort eller glömmer ditt lösenord eller nyckelfil, går dina dokument förlorade. Det finns ingen bakdörr till AxCrypt.
Det enda sättet att återställa ett glömt lösenord är att testa alla möjliga kombinationer.
Med det sagt, finns ett speciellt fall där vi möjligtvis kan hjälpa dig. Om du tror att du kan ditt lösenord, men inte helt, eller om det är färre än fem tecken långt - kan vi anpassa ett särskilt program som kommer att testa många olika kombinationer automatiskt. Detta kallas för en brute force attack.
AxCrypt är speciellt konstruerad för att motverka brute force attacker, och gör det ganska bra. Det här kommer alltså bara fungerar när antalet kombinationer att prova är mycket litet, låt oss säga mindre än en miljon.
Om du tror att du kan smalna ner antalet möjliga kombinationer för oss, finns det en liten chans att återställa ditt lösenord genom att använda ett verktyg som kommer att testa många olika kombinationer enligt det mönster som du förser oss med. Vänligen kontakta supporten om du vill testa brute force verktyget.
Jag fick en varning från mitt antivirusprogram. Är AxCrypt infekterad?
Nej, den officiella distributionen innehåller inte medvetet något som kan vara skadligt. Det är väldigt osannolikt att du drabbas av något skadligt oavsiktligt. Vänligen läs ett längre blogginlägg för detaljer om varför vi kan göra detta uttalande.
Varför får jag 'Åtkomst Nekad' och varför är mina filnamn i grön text?
AxCrypt nås via högerklicksmenyn, under rubriken "AxCrypt". Det finns även en inbyggd kryptering i vissa versioner av Windows, som nås på liknande sätt, men under rubriken 'Egenskaper' på knappen 'Avancerat' och slutligen kryssrutan 'Kryptera innehåll för att säkra data'. Den här krypteringen använder en funktion som kallas Encrypting File System, eller förkortat EFS.
Det finns typiskt sett två anledningar där du får "Åtkomst nekad" meddelanden. Båda inträffar när filer är antingen flyttade till ett nytt system eller om Windows är (om)installerad på ett existerande system. En av situationerna är ett problem, den andra är inte det.
Om filnamnen i Windows Utforskaren visas i svart text har du troligen bara ett NTFS-ägandeproblem, vilket är lätt att åtgärda. Vänligen Googla efter "ntfs take ownership" (utan citattecken) för att hitta förslag på lösningar.
Om filnamnen i Windows Utforskare visas i grön text, har du oavsiktligt krypterat dem med EFS. Det kan innebära att dina filer går förlorade. Googla efter "efs access denied" för förklaringar och möjliga åtgärder.
Krypterande filsystem (EFS) är i några fall en användbar funktion, och kan i några andra fall vara en bättre lösning än AxCrypt. Däremot bör du akta dig för drakar.
På grund av hur EFS är implementerad är det sannolikt att det är den vanligaste orsaken till dataförlust i Windows-miljöer. Om du är en datorsäkerhetsguide, och har en fullständig förståelse för X.509 krypteringscertifikat, och hur Windows Certificate Stores fungerar och interagerar med användaruppgifter, kommer du inte ha ett problem så länge du är noga med att säkerställa säkerhetskopior av lämpliga certifikat och nycklar. Om den föregående meningen förvirrar dig, bör du förmodligen inte använda EFS på grund av den nämna risken för dataförlust när du flyttar filer till ett nytt system eller (om)installerar Windows, eller återställer lösenord, eller...
Min säkrade fil är skadad, vad kan jag göra?
Om din säkrade fil är korrupt får du ett meddelande som hänvisar till att HMAC är felaktig eller liknande.
Detta meddelande antyder att filen känns igen av AxCrypt och att du har angett rätt lösenord och/eller nyckelfil, och att det finns hopp!
Ett annat meddelande som du kan se kommer att hänvisa till att din GUID är inkorrekt. Detta indikerar ett serverfel i filen till den grad att den inte ens är igenkänd som en AxCryptfil. I de felsta fall beror detta på att filen helt enkelt inte är en fil som är säkrad av AxCrypt.
AxCrypt har vissa funktioner för att återställa skadade filer, men det finns begränsningar. Du måste också vara försiktig och börja med att markera den ursprungliga (skadade) filen som skrivskyddad, och sedan göra en kopia av den – se till att också alltid bara jobba med kopian!
Vänligen kontakta supporten för ytterligare instruktioner om hur du går till väga.
Ditt skydd mot dataförlust är regelbundna säkerhetskopior. Vänligen säkerhetskopiera dina viktigaste filer, även de utan säkerhet. AxCrypt är inte avsedd att ge något skydd mot dataförluster – utan skyddar bara mot avslöjanden och oupptäckta manipulationer.
Vemsomhelst kan fortfarande ta bort mina filer, vad beror det på?
Att säkra en fil med AxCrypt skyddar din information från nyfikna ögon och oupptäckta ändringar eller korruption. Det skyddar inte mot förstörelse, oavsett om det är av uppsåt eller av misstag.
Det tål att upprepas: Ditt skydd mot dataförlust är backups.
Tekniskt sett är det inte riktigt möjligt att på ett tillförlitligt sätt skydda dina data mot förstörelse med programvara - förutom om du använder programvara för säkerhetskopiering. Naturligtvis kan programvaror lägga till skydd som gör det svårare att göra det av misstag, eller till och med uppsåtligt, men i slutändan kan du inte skydda mot vandaler på det sättet.
Du bör använda filsystemet NTFS och låta alla användare av datorn logga in som en separat, begränsad, användare. Ingen ska normalt köra som administratör. Detta skyddar dina filer mot radering av andra användare på samma dator, men det skyddar inte mot dig själv – eller någon agent som agerar för din räkning. Kom ihåg att virus och trojanska intrång kommer att agera som på uppdrag av den utsatta användaren!
Om ditt system äventyras av ett virus eller en trojan kommer dina säkrade filer att skyddas från stöld – men inte från förstörelse.
AxCrypt är inte avsedd att skydda mot förstörelse, och det finns såvitt vi vet inga seriösa programvaror förutom backups som kan hjälpa mot detta. Alla programvaror som hävdar ett sådant skydd bör undersökas noggrant för att förstå exakt vad det är de skyddar mot och hur. Se alltid till att backa upp din data oavsett andra vidtagna åtgärder.