information-faq___zh

为什么您需要加密，以确保您的文件？ 用两个字：隐私和保密。

作为个人，我们现在在我们的电脑上存储大量的信息，这些信息不一定是秘密的，而只是简单的私人信息。 我们中的许多人有时也需要使用雇主拥有的电脑和服务器以及公共服务器来存储这些信息。 这可能是电子发票，私人信件，您的简历等的副本。

在所有这些情况下，您可能会感到更舒服一点知道，无论网络管理员，服务人员或家庭网络中的其他家庭成员对文件的物理访问，您的私人信息仍然保持私密。

作为员工，我们经常对以各种方式敏感的信息负责。 这可能是工资，如果你是一个经理，或客户数据，如果你在销售或支持等。 这些信息由您保密，您有责任尽最大努力照顾它。

在许多情况下，仅仅将其存储在公司网络服务器上并应用适当的限制性访问权限是不够的。 这些信息和文件仍然可以随时提供给支持人员，网络管理员等。 即使你信任你的同事，因为你应该，错误确实发生，有时它只是人类的好奇。 任何人发现一个文件与他或她的名字就可以了会非常想偷看…

最后，有越来越多的情况下，立法和类似的规则发挥作用，如健康保险可移植性和问责法，HIPAA，其中在某些情况下需要加密机密数据。

在这些和类似的情况下，加密程序（如AxCrypt）提供了一种安全方便的方法，以适当地提供隐私和保密性。

hereAxCrypt1.x是旧版本。 这意味着它已经过时，不再有任何支持，而AxCrypt2.x是我们不断努力不断改进的版本。 绝对不建议使用1.x。我们建议所有新老用户始终使用最新发布的AxCrypt版本，可以在这里下载。

对于对传统下载有特定需求的用户（使用风险自担），可以在这里找到。

AxCrypt目前可在大多数主要平台上使用，包括：Windows，MacOS，iOS和Android。 有关平台和系统要求的更多信息，请转到要求。

如果您代表一个公司考虑使用AxCrypt，您可能会担心员工退出，而不是告诉密码，他或她的文件的情况。 那么问题是，如果您可以设置一个密码恢复策略？

如果员工退出，并拒绝归还公司财产，您的反应应该是向警方报告该人盗窃，和/或采取其他法律行动。 这同样适用于他的笔记本电脑，因为存储在笔记本电脑或公司服务器上的公司所拥有的知识产权。

有些企业解决方案确实实现了这样的功能，但使用AxCrypt最常见的原因是因为它的实现简单。 企业解决方案需要相当多的基础设施和维护，并且安装起来非常复杂。 不幸的是，企业解决方案并不能真正防止心怀不满（前）的员工，尽管它们确实提供了防止意外密码丢失的保护。

因此，AxCrypt保持简单易用和部署，以没有密码恢复为代价。 数据丢失问题应通过密码和数据的备份程序来解决，员工离开而不泄露密码的问题应被视为此类人员的任何其他破坏性或非法行为。

AxCrypt仅受可用硬盘空间的限制。

保护纯文本文件时，AxCrypt的默认操作是将原始文件时间戳存储在受保护文件中，并将生成的受保护文件的时间戳设置为最近受保护的时间。 此行为的理由如下:

许多备份和文件同步软件程序依赖于文件的修改时间来确定自上次运行以来是否已修改。 如果受保护的文件保留纯文本文件的原始日期，并且最坏的情况是文件没有被复制/备份等，则此测试失败。

良好的安全软件将确保保护同一文件两次产生完全不同的安全文件，使其更难确定该文件是相同的另一个文件，或另一个早期版本的文件。 如果时间戳被保留，攻击者将获得一个高精度的时间戳，或多或少地唯一地标识每个文件，从而泄露有关文件的重要信息。 （文件大小将保持不变，因为安全是确定性的，但这是一个弱得多的断言）。

从语义上讲，保护文件是文件的转换，这应该反映在时间戳中。 请注意，如果从文件中删除安全性，原始纯文本时间戳仍然将被恢复！

如果AxCrypt曾经应该支持多文件归档，没有选择，只能使用保护它的时间，否则它会使它非常不一致-哪个时间戳应该是一个恰好包含一个文件使用的多文件AxCrypt归档（顺便说一下，今天的文件格式支持多个文件，但AxCrypt还没有实现这个功能）。

擦除和删除仅用伪随机数据复盖一次。 我们目前不打算实施DoD5220.22（NISPOM）消毒，也不打算实施Gutmann35-pass安全擦除。 检索单复盖数据的成本是高昂的，因为它是。 如果攻击者有资源（以及获得对磁盘的物理访问），那么有许多更容易和更可靠的方法来获取数据。

PC是这样一个不安全和不受控制的环境，在正在运行的系统中使用DoD风格的擦拭是严重的矫枉过正和误导。 这种擦除应在破坏或重新使用硬盘之前使用，然后仅从一个独立的软盘和CD中使整个磁盘表面可被擦除，而与操作系统结构无关。 我们建议Boot和Nuke为此目的。

AxCrypt擦拭的目的是防止使用常见的反删除工具，而不是防止电子显微镜或硬盘制造商提供的特殊诊断硬件和软件。 擦拭35次也需要大量的时间...

与轻量级的独立版本相比，安装程序版本带有一些附加功能（例如上下文菜单集成）。

独立版本是直接可执行的-无需安装。 在这个版本中，您将无法在资源管理器中获得AxCrypt的右键单击上下文，也无法通过双击打开文件。

简短的回答：您不能。后续问题：您为什么要这样做？

如果您安装AxCrypt，任何可以访问您的计算机的人都可以保护您的文件。 这有时被视为安装AxCrypt的风险。 但是，情况并非如此。 真正的风险是'......任何人都可以访问您的计算机'。 任何人谁可以访问您的计算机，并运行AxCrypt的安装副本，也可以安装AxCrypt或任何其他安全或删除软件。任何可以访问您的计算机的人都可以删除您的文件，并可能格式化您的硬盘。 任何具有物理访问权限的人也可以将其扔出窗口，窃取它，用它来瞄准练习猎枪或任何其他可能对文件健康有害的活动。

关键是，限制对AxCrypt的访问是没有意义的–这是对需要限制的计算机的访问！ 这就是为什么你应该始终使用密码保护的屏幕保护程序，并始终在您的帐户密码。 因为那样的话，如果你的文件是安全的AxCrypt，您的信息将保持安全，即使在您的计算机或媒体上的文件丢失或被盗的脸。

如果您停止订阅Premium或Business，您将在订阅期结束后回到Viewer或Free计划。 您不必担心您的文件，因为您永远不会被锁定您的数据。

使用Windows版本，您的文件将使用128位AES加密重新加密，而不是订阅时使用的256位aes算法。 如果您在macOS上使用AxCrypt，则无法加密新文件。 您仍然可以解密和查看加密的文件。 加密文件的内容无法更新。 这意味着你必须解密它们，或者获得付费订阅才能像以前一样继续使用AxCrypt。

新用户有一个订阅，将在订阅期结束时自动更新，使用初始付款方式。 要检查您的订阅状态，请登录帐户网站，并在上检查我的AxCrypt ID页面。 您会看到它在那里更新的日期。

如果它提到订阅将在某个日期到期，您要么在2020年6月25日之前订阅，要么取消自动付款。 在这种情况下，你将不得不自己更新。

您的电子邮件将被用来命名您的AxCrypt ID，并且在对服务器进行身份验证以访问高级功能时也将用作名称。 这也可能用于通知您重要的软件更新，新功能和我们的其他通讯，如通讯。AxCrypt ID本身将用于允许其他人与您安全地共享文件，而不需要共享密码，以及其他未来可能的功能，例如使其他人能够验证数字签名。 由于我们从基于服务器的基础设施提供高级功能，我们需要一些东西来识别您。 目前，这是您的电子邮件，因为它是普遍可用和接受的。 在未来，它可能是一些其他绰号，如您的手机号码，您的政府发布的数字身份，您的推特帐户等。

未经您的明确同意，我们不会出售或使用您的电子邮件进行第三方通信。

请参阅使用条款了解更多详情。

是的，但用我们不存储的密码加密。 与以前的版本相比，安全性没有重大变化。 您仍然必须使用强密码，并保持它的秘密。

必须是秘密与AxCrypt的唯一的事情是您的密码。 没有别的，而不是软件，而不是安全的文件，而不是安全的帐户密钥或其他任何东西。 只要您的密码是强大的和秘密的，你的安全文件保持安全。 即使我们的服务器会受到威胁，存储在那里的永久存储的敏感数据也会使用您的密码进行加密，我们不会存储这些密码。

当您登录到AxCrypt，离线或在线，AxCrypt不会再问您相同的密码。 此功能使得AxCrypt的使用更加方便，并节省您每次重新输入密码的麻烦。

安全是一个链，只有其最薄弱的环节一样强大。 在您的本地系统中，还有很多其他的方法来获取您的数据，牺牲密码缓存的便利性只是为了"感觉"更安全，并不被认为是一个好主意。

但是，什么是那么使用AxCrypt的，如果任何人都可以走到我的电脑，只需双击？

在"文档">"安全">"本地PC安全"标题下，您将找到有关在本地保护您的PC所需的内容以及原因的讨论。这个讨论的重要的事情是：如果任何人都可以走到你的电脑，它不是由密码保护的屏幕保护程序保护你有没有保护呢！所有这一切都需要一个潜在的攻击者是访问一台PC，例如软盘或CD驱动器，USB端口或互联网连接，它是几秒钟的工作来安装一个键盘记录或特洛伊。不要信任无人看管和未受保护的PC。

密码缓存的第二个原因是，如果您不需要每次都输入密码，则实际上可能会发现使用比其他密码更长更强的密码是合理的，从而提高安全性。

如果您担心对自己的计算机的物理访问，您应该首先采取其他措施。 如果您愿意，您可以随时从AxCrypt注销离开您的计算机时。

如果您刚刚下载了AxCrypt2，输入了您的电子邮件并收到您已经拥有帐户的消息，但不知道密码，则需要发出密码重置。 点击链接并按照说明进行操作。 如果您已经使用强密码为您的AxCrypt文件，你应该考虑使用它作为您的帐户密码。

如果您收到错误消息".NET和Mono的文件加密已停止工作。 问题导致程序停止正常工作。 Windows将关闭该程序并通知您是否有可用的解决方案。"最可能的原因是一个名为"Lavasoft Web Companion"的软件。 这不是与Windows的现代版本兼容，它修改了网络的方式，导致AxCrypt和其他程序崩溃的方式进行访问。

file a full error report检查您是否安装了Lavasoft Web Companion，如果是这种情况，请将其卸载。 如果您仍然遇到同样的问题或没有安装Lavasoft软件，请按照说明和提交完整的错误报告。

基本规则是：如果您丢失或忘记了密码或密钥文件，您的文档将丢失。AxCrypt 没有后门。

恢复丢失密码的唯一方法是尝试所有可能的组合。

所有这一切都说，有一个特殊的情况下，我们可能会帮助你。 如果你认为你知道你的密码，但不完全，或者如果它少于5个字符长-那么我们可以编写和适应一个特殊的程序，将自动尝试多种组合。 这就是所谓的蛮力攻击。

AxCrypt是专门设计来对抗 蛮力 攻击，并且做得相当好，所以这只会在尝试的组合数量非常小时起作用，比方说不到一百万。

如果您认为你可能是在一个位置，您可以缩小可能的组合足以让我们，那么有一个轻微的机会，使用一个实用程序，将尝试根据您提供的模式很多可能性 请 联系支持，如果想尝试蛮力实用程序。

不是，官方发行版没有故意包含任何即使远程也可以称为恶意的东西。 它不太可能被任何意外感染。 请阅读更长的博客文章，了解为什么我们可以做出这样的声明。

AxCrypt通过右键单击上下文菜单访问，标题为"AxCrypt"。还有一个内置的加密在某些版本的Windows，这是在一个类似的方式访问，但在标题"属性"，然后按钮"高级"，最后复选框"加密内容，以确保数据"。此加密使用名为加密文件系统，简称EFS。

获取"拒绝访问"消息通常有两个原因。 当文件移动到新系统或Windows（重新）安装在现有系统上时，都会发生这两种情况。 一种情况是一个问题，另一种情况不是。

如果Windows资源管理器中的文件名以黑色文本显示，那么您可能只是遇到NTFS所有权问题，这很容易解决。 请上网"ntfs所有权"（不带引号）以找到建议的解决方案。

如果Windows资源管理器中的文件名以绿色文本显示，则您无意中使用EFS对它们进行了加密。 这可能意味着您的文件丢失。 请上网"efs访问被拒绝"的解释和可能的补救措施。

EFS在某些情况下可能是一个有用的功能，并且在某些情况下可能是比AxCrypt更好的解决方案。 然而... 当心：此处有龙！

由于实施EFS的方式，它也可能是Windows环境中数据丢失的最常见原因。 如果您是电脑安全向导，并且完全了解X.509加密证书以及Windows证书存储如何工作以及如何与用户凭据交互，那么只要您小心确保备份适当的证书和密钥。但是，如果前面的句子让你感到困惑，那么你可能不应该使用EFS，因为在将文件移动到新系统时，或者（重新）安装Windows，或者重置密码，或者…

如果您的安全文件已损坏，你会得到一个消息，这将是指HMAC不正确或一些类似的文本。

此消息意味着该文件被AxCrypt识别，并且您输入了正确的密码和/或密钥文件，并且有希望！

可能会看到的另一条消息将引用GUID不正确。 这表明文件中的严重错误，以至于它甚至没有被识别为AxCrypt文件。 在大多数情况下，这是因为该文件根本不是由AxCrypt保护的文件。

AxCrypt有一些功能来恢复损坏的文件，但也有一些限制。 您还必须小心，首先将原始（损坏）文件标记为只读，然后复制它-并且始终只对副本起作用！

有关如何继续的进一步说明，请联系支持。

您对数据丢失的保护是定期备份。 请备份所有重要文件-安全以及没有安全的文件。 AxCrypt不打算提供任何保护，以防止数据丢失 - 只针对披露和未被发现的操纵。

使用AxCrypt保护文件可以保护您的信息免受窥探和未被发现的修改或损坏。 它不能防止故意或意外的破坏。

它承担重复：您对数据丢失的保护是定期备份。

从技术上讲，除了备份软件之外，无法可靠地保护您的数据免受软件破坏。 当然，软件可以添加保障措施，使其更难做到这一点的错误，甚至恶意，但最终你不能防止破坏者这种方式。

您应该使用NTFS文件系统，并让计算机的每个用户作为单独的受限用户登录。 没有人应该以管理员身份正常运行。 这将保护您的文件不被同一台计算机的其他用户删除，但它不会保护您自己或代表您行事的任何代理。 请记住，病毒和特洛伊木马入侵将被视为代表受损用户！

如果您的系统被电脑病毒或特洛伊入侵，您的安全文件将受到保护，免受盗窃，但不会受到破坏。

AxCrypt并不是为了防止破坏，而且据我们所知，除了备份软件之外，没有这样严重的软件可用。 任何声称提供这种保护的软件都应仔细检查，以确切了解它所保护的是什么以及如何保护。 无论采取何种措施，始终备份您的数据。