常见混淆的一个来源是加密和访问控制之间的区别,以及中的AxCrypt2登录的内容。
访问控制
访问控制是当给定的身份被更高的权限(被授权)授予执行诸如读取文件等操作的权限时。
为了使访问控制工作,我们需要进行身份验证,以确保身份声明实际上是真实的。 简单地说 - 我就是我自称的人。 我们还需要有人执行该身份验证-通常是操作系统或服务器。
当您使用访问控制限制对文件的访问时,例如当您将文件存储在网络服务器或云存储中时,操作系统或云存储服务器有责任要求您提供凭据(如密码)以证明您是谁,然后强制执行您对文件设置的限制。 例如,通过2因素身份验证可以使身份验证更强。
但它仍然是一个软件,基本上要求你提供你声称的身份证明,然后根据这个决定,你可以或不可以做什么文件。 任何拥有管理员访问权限的人都可以绕过这些规则,因为这就是管理员的意思! 此外,任何具有对数据(如数据库备份)的反向通道访问权限的人都可以通过使用不遵守任何访问控制的软件来读取文件,而无需管理员身份来访问数据。
加密
加密不关心您是谁。 解密只是工作或不工作,这取决于是否向解密软件提供了正确的加密密钥。
没有软件强制执行安全性,数据通过加密转换为不显示真实内容的形式。 要反转变换,要解密它,需要正确的加密密钥。 如果提供了错误的密钥,解密软件只能失败。 作为管理员或通过后台通道访问数据是没有绕过的。
这也意味着与访问控制相反,持有正确密钥的任何人都可以解密数据。 你是谁或声称自己是谁并不重要。 如果你有密钥,你可以解密。
这就是解密密钥必须保密的原因。 这也是为什么加密内容不可挽回地丢失,如果解密密钥丢失。
AxCrypt是一款加密软件。 它加密文件。 它不会对用户进行身份验证,以便"允许"查看内容。
AxCrypt 2登录
如果AxCrypt通过加密工作,为什么AxCrypt2要求您登录?
我们决定使用"登录"作为正常使用的隐喻,因为发生的事情非常相似,我们大多数人都习惯于"登录"。 真正发生的情况是,我们不会对身份进行身份验证(您的电子邮件),但我们确实确保提供的密码正确并与电子邮件相关联。 有一个微妙的区别。 AxCrypt使用经过验证的密码进行加密和解密。 访问控制系统使用经过身份验证的身份来匹配权限。
这也意味着,如果两个用户实际上有相同的密码,他们将能够解密彼此的文件。 这是选择一个非常长,良好和强大的密码的另一个原因,以便将这种风险降低到有效的零。
我们验证密码进行加密的原因之一是为了减少您在加密文件时输入错误密码的风险,不幸的是,AxCrypt 1经常发生这种情况。 即使需要输入两次。
因此,metahpor中的AxCrypt标志为我们提供了真正的好处,我们只需在每个会话中输入一次,新文件将保证使用我们实际打算使用的密码进行加密–并且验证是我们上一次使用的密码,即正确的密码。