ID.nl logo
Huis

Bestanden versleutelen: Alles over encryptie

Het versleutelen van bestanden is geen overbodige luxe. Je zorgt ervoor dat alleen jij bij je data kan, zonder dat inbrekers mee kunnen gluren. Maar wat zijn de beste opties? In dit artikel lees je alles over encryptie.

Lees ook: Verstuur data veilig met digitale certificaten 

AES, RSA, SHA

Het versleutelen van data en internetverbindingen kan op verschillende manieren. Veel mensen kennen vooral AES-256, een subversie van AES. Dit algoritme versleutelt bestanden in blokken van 128 bits, wat sneller is dan het bit voor bit versleutelen. Het getal 256 slaat op de lengte van de sleutel, die bij AES 128 bits, 192 bits of 256 bits lang kan zijn. Theoretisch gezien is een langere sleutel veiliger, omdat een computer meer tijd nodig heeft om deze te raden. Dit raden heet in het Engels brute forcing. Wordt er een sleutel van 256 bits gebruikt, dan zijn er 2^256 (2 tot de macht 256) mogelijke combinaties binnen de sleutel. En dat kunnen huidige computers domweg niet kraken, zelfs niet als gigantisch veel computers zouden samenwerken.

Maar er zijn meer soorten encryptie, die ieder weer voor een ander onderdeel doeleinde gebruikt worden. Waar AES vooral nuttig blijkt voor het versleutelen van bestanden op een computer, wordt de standaard RSA veel gebruikt bij het opzetten van een https-verbinding. Hierbij wordt een publieke sleutel gebruikt van de ontvanger om een bericht te versleutelen. Dit wordt eerst gedaan aan de hand van een omkeerbaar en niet-geheim protocol, bijvoorbeeld A=1 en B=2. Daarna worden de data aan de hand van een zogenaamde ontsleutelingsrelatie (C = n^e mod N) nogmaals omgezet, deze keer in onleesbare tekst. Die data worden vervolgens verstuurd en door de ontvanger weer omgezet in leesbare tekst met een eigen private sleutel.

Computers kunnen een 256 bits-sleutel domweg niet kraken

Een laatste standaard is SHA, dat onder meer gebruikt wordt om wachtwoorden op te slaan. Hierbij wordt een stuk tekst omgezet in een berichtensamenvatting van maximaal 1600 bits. Bijzonder hierbij is echter dat de versleutelde tekst nooit meer teruggezet kan worden naar de oorspronkelijke data. Maar versleutel dezelfde tekst opnieuw, dan is de uitkomst altijd hetzelfde. In het geval van wachtwoorden slaat de computer dus deze samenvatting - of hash - op. Vul je het wachtwoord vervolgens in, dan versleutelt de computer deze opnieuw en controleert hij of de uitkomst hetzelfde is als de opgeslagen variant.

Er zijn nog veel meer verschillende mogelijkheden binnen encryptie, maar deze drie zijn de huidige standaarden die door vrijwel iedereen - inclusief software en bedrijven - worden gebruikt. Hierbij geldt dat de een niet beter is dan de ander. Ze hebben gewoon verschillende doeleinden en werkwijzen. Dit heeft te maken met de vorm van encryptie waar ze binnen vallen: symmetrisch, asymmetrisch en hashing. Welke vorm je het beste kunt gebruiken, hangt af van wat je wilt bereiken.

Symetrische encryptie

Wil je weten hoe je data het beste kunt versleutelen, dan is het goed om te weten welke verschillende vormen van encryptie er zijn. Een zo’n variant is dus symmetrische encryptie. Deze vorm van versleuteling vereist dat je vooraf een sleutel met de ontvanger moet uitwisselen. Al je data worden namelijk met die sleutel van leesbare tekst omgezet naar onleesbare tekst, en alleen met dezelfde sleutel kun je dit weer terugdraaien. Die sleutel is vaak een reeks data, die het beste werkt als hij volledig willekeurig is. 

Het meest ingewikkelde van symmetrische encryptie is dat de sleutel ook ergens opgeslagen moet worden, en alleen beschikbaar mag zijn voor de software die de sleutel nodig heeft. Het bekendste voorbeeld is het gebruik van een wachtwoord op de computer als je daar alles versleutelt: met de juiste combinatie van letters en cijfers kun je zelf de computer in, maar een ander - die de sleutel niet kent - kan dat niet. Groot nadeel is natuurlijk dat als een ander deze sleutel wel in handen krijgt, de gehele beveiliging geen nut meer heeft.

Symmetrische encryptie wordt met name gebruikt voor services die versleutelde data opslaan voor een gebruiker (denk aan een back-up in de cloud), waarbij de sleutel in de handen van de gebruiker blijft. Een ander doel is het versleutelen van een computer of een opslagapparaat, of om een veilig kanaal op te zetten tussen twee end-points in een netwerk, mits er een veilige alternatieve route is om de sleutel uit te wisselen.

Asymmetrische encryptie 

Asymmetrische encryptie doet ongeveer hetzelfde: het pakt data, maakt deze onleesbaar en maakt ze op verzoek en met de juiste sleutel weer leesbaar. Groot verschil is echter dat de sleutel van de ontvanger niet dezelfde is als die van de zender, waardoor er dus geen wachtwoord of andere sleutel verstuurd hoeft te worden. De data worden namelijk onleesbaar gemaakt met een publieke sleutel (public key), en een ontvanger kan zijn eigen private key gebruiken om het weer leesbaar te maken. De publieke sleutel mag dan ook openbaar gemaakt worden, wat eigenlijk zelfs de bedoeling is. De private key houd je echter voor jezelf, net als een wachtwoord. In sommige gevallen kan asymmetrische encryptie het ook toelaten om data te laten ondertekenen. Met de private key wordt in dat geval een handtekening gemaakt, de public key wordt daarna gebruikt om deze te verifiëren.

De sleutel van de verzender is niet dezelfde als die van de ontvanger

Natuurlijk zijn er ook bij asymmetrische versleuteling nadelen. Via een zogenaamde man-in-the-middle-aanval is het namelijk mogelijk om in te breken op een versleutelde verbinding met deze techniek. In dat geval krijg je een publieke sleutel om een ‘veilige verbinding’ op te zetten, maar in werkelijkheid wordt er gecommuniceerd met een geheel andere partij. Deze partij geeft jou hun eigen publieke sleutel, en geeft degene waar je mee wilde communiceren een geheel andere publieke sleutel en doet alsof die van jou is. De data die jij verstuurt naar de andere kant kunnen zij vervolgens lezen en opnieuw versleutelen voor ze deze doorsturen. Ze onderscheppen dus het bericht en kunnen meelezen. Vervelend als je bijvoorbeeld je bankgegevens aan het invoeren bent. Het enige wat je hier tegen kunt doen is er zeker van zijn dat je de juiste publieke sleutels hebt.

Asymmetrische encryptie wordt in de praktijk vooral gebruikt op het internet, bijvoorbeeld in de ssl-certificaten om een beveiligde verbinding (de https-verbinding) op te zetten tussen een browser en een website. Daarnaast is het hiermee mogelijk om een beveiligde verbinding op te zetten met servers die op afstand staan. Een computer gebruikt deze vorm van versleuteling ook als er software-updates zijn en hiervoor getekend moet worden. Daardoor weet het systeem namelijk zeker dat de software van een vertrouwde partij afkomstig is.

Hashing

Hashing is eigenlijk geen encryptie, maar een algoritme dat data zo erg door elkaar schudt dat het niet langer mogelijk is om te zien wat de originele data waren. Maar waar het bij encryptie mogelijk is om data ook weer leesbaar te maken, is dit bij hashing niet het geval. Eenmaal onleesbaar gemaakt, dan blijft het ook zo. Wat er wel gedaan kan worden is de originele gegevens opnieuw laten omzetten met hetzelfde algoritme. Komen de eerste en de tweede uitkomst overeen, dan weet je dat het om dezelfde data gaat. Het is namelijk niet mogelijk om dezelfde ‘hash’ uit twee verschillende stukken data te krijgen. De uitkomst van een soort data is echter altijd hetzelfde.

Het voornaamste doeleinde van hashing is het beschermen van wachtwoorden. Vul je dus een password in op je computer, dan controleert het systeem of de versleutelde uitkomst hetzelfde is met degene die opgeslagen staat. Het is echter niet mogelijk om de versleutelde uitkomst te gebruiken om binnen te dringen, en daarmee zien we meteen het voordeel van deze techniek. Steelt een hacker namelijk de hash op een computer, dan kan hij er nog niets mee. Hashing wordt onder meer gebruikt om wachtwoorden veilig op te slaan op een computer.

Bestanden versleutelen met Bitlocker

Zeggen dat je iets met AES versleuteld hebt en het daardoor veilig is, is dus iets te kort door de bocht. AES is namelijk een vorm van symmetrische encryptie en dus niet voor ieder doeleinde te gebruiken. In werkelijkheid wordt er bij veel vormen van beveiliging gebruik gemaakt van een combinatie tussen asymmetrische en symmetrische versleutelingen.

©PXimport

Gelukkig is het tegenwoordig vaak niet langer nodig om zelf alle soorten versleuteling uit te zoeken, want er zijn veel programma’s en bedrijven die zich hierin specialiseren. Om te beginnen is het goed om je computer te versleutelen. Mocht iemand dan aanvallen, dan treft de hacker alleen versleutelde gegevens aan. Dit kan vrij gemakkelijk met Microsoft BitLocker, mits je een Microsoft-computer gebruikt. Dit programma, dat vanaf Windows 7 in de Enterprise-edities van het besturingssysteem zit, versleutelt de gehele harde schijf op een computer.

BitLocker is aan te zetten door naar verkenner te gaan en met de rechtermuisknop op de map C: te klikken. In het menu staat dan ‘Zet BitLocker aan’. Microsoft vraagt op dat moment om een kopie van de herstelsleutel op te slaan, die nodig is om de versleuteling van de schijf af te halen. De sleutel is op te slaan in een Microsoft-account en in een bestand, maar ook af te drukken.

Apple FileVault, VeraCrypt, DiskCryptor en meer

Werk je met een iMac of MacBook, dan is Apple FileVault ook een mogelijkheid om de computer te versleutelen. Dit werkt vrijwel hetzelfde als Microsoft Bitlocker, maar de sleutel wordt alleen opgeslagen in een iCloud-account. Natuurlijk is het ook mogelijk om deze op te schrijven. Apple FileVault is aan te zetten via het System Preferences-menu onder Security & Privacy. Hier staat een FileVault-tabblad, waar je de computer kunt vergrendelen. Daarna moet de computer opnieuw worden opgestart.

In het geval van Linux wordt de harde schijf meestal versleuteld tijdens de installatie van het besturingssysteem, bijvoorbeeld met een tool als dm-crypt. Daarnaast zijn er ook nog programma’s van derde partijen die een harde schijf kunnen versleutelen. Bekende voorbeelden zijn TrueCrypt, VeraCrypt en DiskCryptor. Daarnaast zijn er partijen die anti-virussoftware verkopen, en direct encryptie in hun producten stoppen. Dit doen onder meer Symantec, Kaspersky, Sophos en ESET.

©PXimport

Gelukkig is het met de jaren steeds eenvoudiger geworden om data te versleutelen. Er zijn talloze bedrijven die zich hierin specialiseren en software aanbieden om het proces te versimpelen. Het beste is dan ook om te beginnen bij het begin: bedenk wat er allemaal versleuteld moet worden en begin bovenaan dat lijstje. Het kost misschien een dag werk, maar het resultaat is dat een cybercrimineel het een stuk moeilijker zal vinden om bij je gevoelige informatie te komen. En dat is een prettig gevoel.

Tekst: Eveline Meijer

▼ Volgende artikel
Waar voor je geld: 5 koel-vriescombinaties met een zuinig energielabel
© africa-studio.com (Olga Yastremska and Leonid Yastremskiy)
Huis

Waar voor je geld: 5 koel-vriescombinaties met een zuinig energielabel

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Een koel-vriescombinatie is de ideale koelkast voor wie veel ruimte nodig heeft voor het bewaren van vers eten en drinken en voor het langer bewaren van bevroren producten. Wij zochten naar vijf energiezuinige modellen met een grote capaciteit.

De moderne koel-vriescombinatie met vriezer onder bieden een praktische indeling: je dagelijkse producten op ooghoogte in het koelgedeelte bovenin, terwijl de vriezer onderin zit met handige lades. Helemaal ideaal zijn de 'no-frost' varianten – eindelijk verlost van het vervelende ontdooien . Sommige modellen hebben speciale zogeheten BioFresh-zones waardoor je groenten en fruit langer vers blijven .

ETNA KCV520NZWA 

De ETNA KCV520NZWA is een energiezuinige koel-vriescombinatie met energielabel A en een jaarlijks energieverbruik van slechts 109 kWh. De netto inhoud bedraagt 336 liter, verdeeld over 238 liter koelruimte en 98 liter vriesruimte.

Deze vrijstaande koelkast heeft een strak zwart design en is uitgerust met NoFrost, waardoor handmatig ontdooien overbodig is. De zogeheten MultiFlow 360°-ventilatietechniek zorgt voor een gelijkmatige koeling, terwijl de Convert FreshZone-lade in te stellen is voor het bewaren van vlees, vis, groenten of fruit. Daarnaast heeft deze koelkast functies als superkoelen en supervriezen voor het snel op de juiste temperatuur brengen van nieuwe producten.

Opgegeven jaarlijks energieverbruik: 109 kWh
Geluidsniveau: 35 dB
Inhoud koelgedeelte: 238 liter
Inhoud vriesgedeelte: 98 liter

Samsung RB38C7B5AB1-EF 

Deze stijlvolle en energiezuinige koel-vriescombinatie uit de Bespoke-serie, ontworpen voor moderne huishoudens die waarde hechten aan zowel functionaliteit als design. Met een royale netto inhoud van 387 liter biedt dit apparaat voldoende ruimte voor al je etenswaren.

Dankzij de SpaceMax-technologie heeft de koelkast dunnere wanden, waardoor er meer binnenruimte ontstaat zonder dat de buitenafmetingen toenemen. De No Frost+-functie voorkomt ijsvorming, maakt. Met Twin Cooling Plus worden het koel- en vriesgedeelte afzonderlijk gekoeld, wat zorgt voor optimale luchtvochtigheid en voorkomt geurvermenging.

De Digital Inverter Compressor past zich automatisch aan op basis van de koelbehoefte, wat resulteert in een stille werking van slechts 35 dB en een laag jaarlijks energieverbruik van 108 kWh. Deze koelkast kun je bedienen met de SmartThings-app, en hiermee het energieverbruik monitoren.

Opgegeven jaarlijks energieverbruik: 108 kWh
Geluidsniveau: 35 dB
Inhoud koelgedeelte: 273 liter
Inhoud vriesgedeelte: 114 liter

Bosch KGN392LAF 

Deze koel-vriescombinatie van Bosch biedt een totale netto inhoud van 363 liter, verdeeld over een koelgedeelte van 260 liter en een vriesgedeelte van 103 liter . Dankzij de NoFrost-technologie is handmatig ontdooien verleden tijd, terwijl het MultiAirflow-systeem zorgt voor een gelijkmatige luchtverdeling, waardoor voedsel langer vers blijft.

Het VitaFresh XXL 0°C-systeem biedt optimale bewaarcondities voor vlees, vis, groente en fruit, waardoor de versheid en voedingswaarde behouden blijven . Met een geluidsniveau van slechts 29 dB is dit apparaat uitzonderlijk stil, ideaal voor open keukens en woonruimtes.

De Bosch KGN392LAF is afgewerkt met RVS-design met geïntegreerde handgrepen en is voorzien van verstelbare glazen legplateaus, LED-verlichting en een digitale temperatuurregeling.

Opgegeven jaarlijks energieverbruik: 104 kWh
Geluidsniveau: 29 dB
Inhoud koelgedeelte: 260 liter
Inhoud vriesgedeelte: 103 liter

Hisense RB440N4AFA

De Hisense RB440N4ACA is een energiezuinige koel-vriescombinatie met een A-label en een jaarlijks energieverbruik van slechts 109 kWh. Met een geluidsniveau van 35 dB is dit apparaat fluisterstil, ideaal voor open keukens of kleinere woonruimtes. De totale netto inhoud bedraagt 336 liter, verdeeld over 238 liter koelruimte en 98 liter vriesruimte.​

Deze vrijstaande koelkast heeft een strak roestvrijstalen design en is uitgerust met moderne technologieën zoals Total No Frost, waardoor handmatig ontdooien overbodig is. De Multi Air Flow-technologie zorgt voor een gelijkmatige koeling, terwijl de Super Freeze-functie snel nieuwe producten invriest. Daarnaast beschikt het apparaat over een Holiday Mode voor energiebesparing tijdens afwezigheid.

Opgegeven jaarlijks energieverbruik: 109 kWh
Geluidsniveau: 35 dB
Inhoud koelgedeelte: 238 liter
Inhoud vriesgedeelte: 95 liter

LG GBV7280BPY

De LG GBV7280BPY is een stijlvolle en energiezuinige koel-vriescombinatie die uitblinkt in zowel design als functionaliteit. Met een totale netto inhoud van 387 liter biedt deze combinatie voldoende ruimte voor de opslag van al je verse en diepgevroren producten.

Het vriesgedeelte van 110 liter is voorzien van drie transparante lades, waardoor je gemakkelijk overzicht houdt over je diepvriesproducten. Dankzij de Total No Frost-technologie is handmatig ontdooien niet meer nodig. De Smart Inverter Compressor zorgt niet alleen voor energie-efficiëntie, maar ook voor een stille werking met een geluidsniveau van slechts 33 dB. Het apparaat heeft een energieklasse B en een jaarlijks energieverbruik van 138 kWh.

Opgegeven jaarlijks energieverbruik: 138 kWh
Geluidsniveau: 33 dB
Inhoud koelgedeelte: 233 liter
Inhoud vriesgedeelte: 110 liter

▼ Volgende artikel
Help, mijn wasmachine centrifugeert niet! Wat nu? (Spoiler: geen paniek!)
© AK | ID.nl
Huis

Help, mijn wasmachine centrifugeert niet! Wat nu? (Spoiler: geen paniek!)

Als je wasmachine het programma keurig afwerkt, maar de was kletsnat uit de trommel komt, is de kans groot dat het centrifugeren niet goed is gegaan. Frustrerend, zeker als je net een volle trommel beddengoed hebt gedraaid. Gelukkig is vaak goed te achterhalen wat er aan de hand is. In dit artikel lees je waar het misgaat, hoe je het herkent en wat je eraan kunt doen.

Was nog steeds nat? Dit kan er aan de hand zijn:

  • De trommel raakt uit balans
  • Problemen met de afvoer
  • Verkeerd toerental gekozen
  • Technische mankementen
  • Elektronica en foutmeldingen

Lees ook: Zelf de afvoerslang van je wasmachine vervangen: zo doe je dat

Dat het centrifugeren niet of niet helemaal goed gaat, kan een aantal oorzaken hebben. Hieronder vind je de meest voorkomende – uiteraard mét oplossing!

De trommel raakt uit balans

Een van de meest voorkomende oorzaken is een ongelijke verdeling van het wasgoed. Grote stukken zoals dekbedhoezen of badmatten trekken tijdens het centrifugeren naar één kant, waardoor de trommel uit balans raakt. De machine detecteert dat en besluit het toerental niet of nauwelijks op te voeren. Je merkt het aan het zachte ronddraaien aan het einde van het programma en het feit dat er nog behoorlijk wat water in de trommel staat. Je voorkomt dit probleem meestal door zware stukken over meerdere wasbeurten te verdelen of er wat lichtere kleding bij te doen. Een goed gevulde trommel met een combinatie van groot en klein wasgoed draait namelijk een stuk stabieler.

Problemen met de afvoer

Als water niet snel genoeg uit de kuip kan worden gepompt, blijft het niveau te hoog om veilig te centrifugeren. De machine slaat die stap dan over of draait op een laag toerental. Dit komt vaak door een verstopt filter, een propje stof in de afvoerpomp of een geknikte afvoerslang. De pomp moet met kracht het water wegwerken, en als dat niet lukt, stopt de elektronica het proces. Maak het filter schoon, controleer of de pomp vrij kan draaien en kijk of de slang niet geknikt is of te hoog hangt. Meestal lost dit het probleem op.

KIJK GOED NAAR HET TOERENTAL Niet elke was draait standaard op het hoogste toerental. Veel programma's – zoals die voor fijne was of eco-instellingen – beperken automatisch het centrifugeren om kleding te beschermen of energie te besparen. Dat is vaak ingesteld op 800 of 1000 toeren, terwijl je was pas echt droog wordt bij 1400 of 1600 toeren. Controleer dus voor je start welk toerental is gekozen. Je kunt dit handmatig aanpassen via het display of de draaiknop, afhankelijk van het model.

©Oriol Roca

Technische mankementen

Soms zit het probleem dieper in de machine. Versleten koolborstels kunnen ervoor zorgen dat de motor niet genoeg kracht levert voor de centrifugeersnelheid. Ook een versleten aandrijfsnaar (ook wel aandrijfriem genoemd) of een kapotte trommellager kan de boel verstoren. In zulke gevallen hoor je vaak een brommend geluid of zie je dat de trommel moeizaam beweegt. Om dit op te lossen, zul je vaak een reparateur moeten inschakelen. De kosten voor vervanging hangen af van het merk en de leeftijd van je machine. Op de websites van fabrikanten en verkopers van wasmachines vind je meer informatie over de garantieperiode en waar je terechtkunt met vragen. Tip: zorg dat je altijd de aankoopbon bewaart!

Elektronica en foutmeldingen

Tot slot kan een storing in de software de boosdoener zijn. Moderne wasmachines meten voortdurend of alles volgens plan verloopt. Bij afwijkingen geven ze een foutcode, bijvoorbeeld bij waterproblemen, een deur die niet goed sluit of een motor die geen terugkoppeling geeft. In zulke gevallen loont het om de handleiding erbij te pakken of de foutcode op te zoeken op de website van de fabrikant. Resetten van het systeem kan soms al voldoende zijn. Verhelpt dat het probleem niet, dan zal er een reparateur bij moeten komen.

WISSELEND RESULTAAT? LET OP DE BELADING Als je merkt dat het soms wel goed gaat en soms niet, dan kun je ervan uit gaan dat het geen technisch mankement is, maar dat de belading de boosdoener is. Eerder in dit artikel heb je kunnen lezen wat je kunt doen om dat op te lossen.

Checklist centrifugeerproblemen
ProbleemMogelijke oorzaakOplossing
Was blijft natTrommel uit balansWasgoed verdelen, trommel evenwichtig vullen
Centrifugeert niet of halfVerstopte afvoer of geknikte slangFilter schoonmaken, slang controleren
Brommend geluid, geen snelheidVersleten motoronderdelenKoolborstels of aandrijfsnaar vervangen
Foutmelding bij starten centrifugeSoftwarefout of sensorsignaal ontbreektHandleiding checken, eventueel resetten
Programma draait te langzaamLaag ingestelde centrifugeersnelheidToerental verhogen in programma-instellingen
Wisselend resultaat per wasbeurtAfhankelijk van beladingZware en lichte stukken mengen

Wat controleer je als eerste?

Wil je zeker weten waar het aan ligt, begin dan met het controleren van de makkelijke dingen: het filter, de slang, de trommelverdeling. Vaak hoef je geen technicus te zijn om het op te lossen. Gaat het dan nog niet goed, dan moet je bepalen of reparatie zinvol is of dat het tijd is voor een nieuwe wasmachine.