Artikelen

Elke maand schrijven wij een artikel over een ICT gerelateerd onderwerp.

Dit doen we om u informatie te geven over de huidige stand van zaken, trends en ontwikkelingen op het gebied van ICT.

Het versleutelen van bestanden en mappen

Het versleutelen van bestanden en mappen

Door: -

Met alle kwetsbare bestanden op onze harde schijf zijn er maar weinig van ons die deze bestanden goed beveiligen. Natuurlijk is het mogelijk om een wachtwoord op een computer te zetten, echter zijn Windows wachtwoorden erg eenvoudig te omzeilen. Bovendien is er weinig wat andere gebruikers weerhoudt om naar je privé bestanden te kijken als je een computer deelt. Dus wat kun je doen om je bestanden goed te beschermen?

Er is versleuteling op hardware niveau mogelijk waardoor een gehele harde schijf versleuteld kan worden. Deze versleuteling beschermt je tegen kwaadwillende die privé bestanden willen bekijken op je computer of zelfs je harde schijf stelen. Als er op het besturingssysteem (bijvoorbeeld Windows) succesvol ingelogd wordt dan worden alle gegevens ontsleuteld en dus beschikbaar. Dit betekent dat als je een computer deelt met meerdere gebruikers of van je computer wegloopt terwijl deze nog aan staat dit een beveiligingsrisico vormt.

Dit is waar de mogelijkheid om individuele bestanden of mappen te versleutelen een oplossing biedt. De eenvoudigste manier om dit te realiseren is filesystem-level encryption (ofwel: versleuteling op bestandssysteem). Op Windows heeft dit de vorm van encrypting file system (EFS) wat samen werkt met NTFS. New Technology File System (NTFS) is het bestandsysteem wat gebruikt wordt voor moderne Windows versies voor de desktop. EFS geeft je de mogelijkheid om bestanden of mappen te versleutelen door simpelweg een vinkje te zetten in het eigenschappen venster. Als je op ‘ok’ klikt gebruikt dit systeem standaard publiekelijk beschikbare cryptografie om het bestand of map te versleutelen met een gegenereerde sleutel genaamd FEK. Deze sleutel is vervolgens versleuteld met een publieke sleutel welke uniek is voor de gebruiker en uiteindelijk is de versleutelde FEK opgeslagen in de header van het bestand. Als de gebruiker later toegang tot het bestand wil wordt deze ontsleuteld met de privé sleutel van de gebruiker. Dit gebeurt naadloos zonder dat er telkens gevraagd wordt om wachtwoorden of sleutels, mits je ingelogd bent met de gebruiker die het bestand versleuteld heeft. Het grote voordeel van deze methode in tegenstelling tot het versleutelen van een gehele harde schijf is dat het veel moeilijker wordt voor derden om je privé bestanden te bekijken. Zorg ervoor dat je de computer niet onbeheerd achter laat want dit doet de techniek teniet.

Maar voordat je alle bestanden gaat versleutelen met EFS moet je onthouden dat dit niet betekent dat je geen sterk wachtwoord voor Windows hoeft te gebruiken. Een zwak wachtwoord maakt het niet alleen makkelijk voor een aanvaller om in je account te komen, maar het maakt de versleuteling van je bestanden en mappen ook zwakker. Dit komt omdat de cryptografisch sleutels welke Windows gegenereerd om de versleuteling te verzorgen is gebaseerd op je wachtwoord. Dus zorg ervoor dat je een sterk wachtwoord kiest.

Als je denkt dat je gegevens nog niet goed genoeg beveiligd zijn na EFS en je wil nog een laag beveiliging, dan is er nog voldoende andere versleutel software beschikbaar. Alhoewel deze meestal niet zo naadloos werken als bestandsysteem versleuteling bieden deze extra beveiliging doordat versleuteling niet afhankelijk en gebonden is aan je account. Deze bieden ook meer opties zoals sterkere versleuteling algoritmes of de mogelijkheid om verborgen virtuele schijven te creëren om het nog moeilijker te maken voor derden om toegang te verschaffen tot je privé gegevens. Welke methode je ook kiest om individuele bestanden of mappen te versleutelen; de meest robuuste oplossing is het combineren van versleuteling van de gehele harde schijf. Hiermee ontstaan er meerder lagen beveiliging.

comments powered by Disqus

Andere artikelen

Draadloze router vervangen?

Door: Tim Willems - 21 Nov 2017

Draadloze router vervangen?

Hoe werken rugged laptops?

Door: Tim Willems - 18 Ok 2017

Hoe werken rugged laptops?

Haal meer uit Windows 10

Door: Tim Willems - 26 Sep 2017

Haal meer uit Windows 10

Het versleutelen van bestanden en mappen

Door: Tim Willems - 2 Mei 2017

Het versleutelen van bestanden en mappen

Waarom gaat elektronica defect?

Door: Tim Willems - 4 Apr 2017

Waarom gaat elektronica defect?