In quasi tutti i software (che ho usato finora) che consentono di impostare le impostazioni di crittografia, le impostazioni predefinite sono piuttosto deboli. C'è sempre qualcosa che dovresti modificare per ottenere una protezione migliore. Si applica anche a software regolarmente aggiornati. Perché è così? Se un'attività principale di un software è proteggere i tuoi dati tramite crittografia, perché consente di impostare opzioni potenzialmente insicure?
Una ragione è che probabilmente gli algoritmi più vecchi avranno un supporto più ampio. Tali impostazioni predefinite assicurano probabilmente che il software funzioni su un'ampia varietà di piattaforme fuori dalla scatola. Il software stesso potrebbe anche essere vecchio.
Si può presumere dagli sviluppatori che configurerai il software in base alle tue aspettative dopo l'installazione. Potrebbe essere discutibile che questa non è un'ipotesi ideale da fare.
Tuttavia, se l'alternativa è che l'utente debba configurare il software solo per installarlo , allora gli utenti non tecnici potrebbero essere di ostacolo o potrebbero non essere abbastanza abili da comprendere il processo di installazione / configurazione . Il che significa che il software non verrà installato o utilizzato correttamente, il che è peggio di essere bloccato con Triple-DES come codifica predefinita.
Leggi altre domande sui tag encryption software configuration