Het versleutelen van bestanden is geen overbodige luxe. Je zorgt ervoor dat alleen jij bij je data kan, zonder dat inbrekers mee kunnen gluren. Maar wat zijn de beste opties? In dit artikel lees je alles over encryptie.

Lees ook: Verstuur data veilig met digitale certificaten 

AES, RSA, SHA

Het versleutelen van data en internetverbindingen kan op verschillende manieren. Veel mensen kennen vooral AES-256, een subversie van AES. Dit algoritme versleutelt bestanden in blokken van 128 bits, wat sneller is dan het bit voor bit versleutelen. Het getal 256 slaat op de lengte van de sleutel, die bij AES 128 bits, 192 bits of 256 bits lang kan zijn. Theoretisch gezien is een langere sleutel veiliger, omdat een computer meer tijd nodig heeft om deze te raden. Dit raden heet in het Engels brute forcing. Wordt er een sleutel van 256 bits gebruikt, dan zijn er 2^256 (2 tot de macht 256) mogelijke combinaties binnen de sleutel. En dat kunnen huidige computers domweg niet kraken, zelfs niet als gigantisch veel computers zouden samenwerken.

Maar er zijn meer soorten encryptie, die ieder weer voor een ander onderdeel doeleinde gebruikt worden. Waar AES vooral nuttig blijkt voor het versleutelen van bestanden op een computer, wordt de standaard RSA veel gebruikt bij het opzetten van een https-verbinding. Hierbij wordt een publieke sleutel gebruikt van de ontvanger om een bericht te versleutelen. Dit wordt eerst gedaan aan de hand van een omkeerbaar en niet-geheim protocol, bijvoorbeeld A=1 en B=2. Daarna worden de data aan de hand van een zogenaamde ontsleutelingsrelatie (C = n^e mod N) nogmaals omgezet, deze keer in onleesbare tekst. Die data worden vervolgens verstuurd en door de ontvanger weer omgezet in leesbare tekst met een eigen private sleutel.

Computers kunnen een 256 bits-sleutel domweg niet kraken

Een laatste standaard is SHA, dat onder meer gebruikt wordt om wachtwoorden op te slaan. Hierbij wordt een stuk tekst omgezet in een berichtensamenvatting van maximaal 1600 bits. Bijzonder hierbij is echter dat de versleutelde tekst nooit meer teruggezet kan worden naar de oorspronkelijke data. Maar versleutel dezelfde tekst opnieuw, dan is de uitkomst altijd hetzelfde. In het geval van wachtwoorden slaat de computer dus deze samenvatting - of hash - op. Vul je het wachtwoord vervolgens in, dan versleutelt de computer deze opnieuw en controleert hij of de uitkomst hetzelfde is als de opgeslagen variant.

Er zijn nog veel meer verschillende mogelijkheden binnen encryptie, maar deze drie zijn de huidige standaarden die door vrijwel iedereen - inclusief software en bedrijven - worden gebruikt. Hierbij geldt dat de een niet beter is dan de ander. Ze hebben gewoon verschillende doeleinden en werkwijzen. Dit heeft te maken met de vorm van encryptie waar ze binnen vallen: symmetrisch, asymmetrisch en hashing. Welke vorm je het beste kunt gebruiken, hangt af van wat je wilt bereiken.

Symetrische encryptie

Wil je weten hoe je data het beste kunt versleutelen, dan is het goed om te weten welke verschillende vormen van encryptie er zijn. Een zo’n variant is dus symmetrische encryptie. Deze vorm van versleuteling vereist dat je vooraf een sleutel met de ontvanger moet uitwisselen. Al je data worden namelijk met die sleutel van leesbare tekst omgezet naar onleesbare tekst, en alleen met dezelfde sleutel kun je dit weer terugdraaien. Die sleutel is vaak een reeks data, die het beste werkt als hij volledig willekeurig is. 

Het meest ingewikkelde van symmetrische encryptie is dat de sleutel ook ergens opgeslagen moet worden, en alleen beschikbaar mag zijn voor de software die de sleutel nodig heeft. Het bekendste voorbeeld is het gebruik van een wachtwoord op de computer als je daar alles versleutelt: met de juiste combinatie van letters en cijfers kun je zelf de computer in, maar een ander - die de sleutel niet kent - kan dat niet. Groot nadeel is natuurlijk dat als een ander deze sleutel wel in handen krijgt, de gehele beveiliging geen nut meer heeft.

Symmetrische encryptie wordt met name gebruikt voor services die versleutelde data opslaan voor een gebruiker (denk aan een back-up in de cloud), waarbij de sleutel in de handen van de gebruiker blijft. Een ander doel is het versleutelen van een computer of een opslagapparaat, of om een veilig kanaal op te zetten tussen twee end-points in een netwerk, mits er een veilige alternatieve route is om de sleutel uit te wisselen.

Asymmetrische encryptie 

Asymmetrische encryptie doet ongeveer hetzelfde: het pakt data, maakt deze onleesbaar en maakt ze op verzoek en met de juiste sleutel weer leesbaar. Groot verschil is echter dat de sleutel van de ontvanger niet dezelfde is als die van de zender, waardoor er dus geen wachtwoord of andere sleutel verstuurd hoeft te worden. De data worden namelijk onleesbaar gemaakt met een publieke sleutel (public key), en een ontvanger kan zijn eigen private key gebruiken om het weer leesbaar te maken. De publieke sleutel mag dan ook openbaar gemaakt worden, wat eigenlijk zelfs de bedoeling is. De private key houd je echter voor jezelf, net als een wachtwoord. In sommige gevallen kan asymmetrische encryptie het ook toelaten om data te laten ondertekenen. Met de private key wordt in dat geval een handtekening gemaakt, de public key wordt daarna gebruikt om deze te verifiëren.

De sleutel van de verzender is niet dezelfde als die van de ontvanger

Natuurlijk zijn er ook bij asymmetrische versleuteling nadelen. Via een zogenaamde man-in-the-middle-aanval is het namelijk mogelijk om in te breken op een versleutelde verbinding met deze techniek. In dat geval krijg je een publieke sleutel om een ‘veilige verbinding’ op te zetten, maar in werkelijkheid wordt er gecommuniceerd met een geheel andere partij. Deze partij geeft jou hun eigen publieke sleutel, en geeft degene waar je mee wilde communiceren een geheel andere publieke sleutel en doet alsof die van jou is. De data die jij verstuurt naar de andere kant kunnen zij vervolgens lezen en opnieuw versleutelen voor ze deze doorsturen. Ze onderscheppen dus het bericht en kunnen meelezen. Vervelend als je bijvoorbeeld je bankgegevens aan het invoeren bent. Het enige wat je hier tegen kunt doen is er zeker van zijn dat je de juiste publieke sleutels hebt.

Asymmetrische encryptie wordt in de praktijk vooral gebruikt op het internet, bijvoorbeeld in de ssl-certificaten om een beveiligde verbinding (de https-verbinding) op te zetten tussen een browser en een website. Daarnaast is het hiermee mogelijk om een beveiligde verbinding op te zetten met servers die op afstand staan. Een computer gebruikt deze vorm van versleuteling ook als er software-updates zijn en hiervoor getekend moet worden. Daardoor weet het systeem namelijk zeker dat de software van een vertrouwde partij afkomstig is.

Hashing

Hashing is eigenlijk geen encryptie, maar een algoritme dat data zo erg door elkaar schudt dat het niet langer mogelijk is om te zien wat de originele data waren. Maar waar het bij encryptie mogelijk is om data ook weer leesbaar te maken, is dit bij hashing niet het geval. Eenmaal onleesbaar gemaakt, dan blijft het ook zo. Wat er wel gedaan kan worden is de originele gegevens opnieuw laten omzetten met hetzelfde algoritme. Komen de eerste en de tweede uitkomst overeen, dan weet je dat het om dezelfde data gaat. Het is namelijk niet mogelijk om dezelfde ‘hash’ uit twee verschillende stukken data te krijgen. De uitkomst van een soort data is echter altijd hetzelfde.

Het voornaamste doeleinde van hashing is het beschermen van wachtwoorden. Vul je dus een password in op je computer, dan controleert het systeem of de versleutelde uitkomst hetzelfde is met degene die opgeslagen staat. Het is echter niet mogelijk om de versleutelde uitkomst te gebruiken om binnen te dringen, en daarmee zien we meteen het voordeel van deze techniek. Steelt een hacker namelijk de hash op een computer, dan kan hij er nog niets mee. Hashing wordt onder meer gebruikt om wachtwoorden veilig op te slaan op een computer.

Bestanden versleutelen met Bitlocker

Zeggen dat je iets met AES versleuteld hebt en het daardoor veilig is, is dus iets te kort door de bocht. AES is namelijk een vorm van symmetrische encryptie en dus niet voor ieder doeleinde te gebruiken. In werkelijkheid wordt er bij veel vormen van beveiliging gebruik gemaakt van een combinatie tussen asymmetrische en symmetrische versleutelingen.

©PXimport

Gelukkig is het tegenwoordig vaak niet langer nodig om zelf alle soorten versleuteling uit te zoeken, want er zijn veel programma’s en bedrijven die zich hierin specialiseren. Om te beginnen is het goed om je computer te versleutelen. Mocht iemand dan aanvallen, dan treft de hacker alleen versleutelde gegevens aan. Dit kan vrij gemakkelijk met Microsoft BitLocker, mits je een Microsoft-computer gebruikt. Dit programma, dat vanaf Windows 7 in de Enterprise-edities van het besturingssysteem zit, versleutelt de gehele harde schijf op een computer.

BitLocker is aan te zetten door naar verkenner te gaan en met de rechtermuisknop op de map C: te klikken. In het menu staat dan ‘Zet BitLocker aan’. Microsoft vraagt op dat moment om een kopie van de herstelsleutel op te slaan, die nodig is om de versleuteling van de schijf af te halen. De sleutel is op te slaan in een Microsoft-account en in een bestand, maar ook af te drukken.

Apple FileVault, VeraCrypt, DiskCryptor en meer

Werk je met een iMac of MacBook, dan is Apple FileVault ook een mogelijkheid om de computer te versleutelen. Dit werkt vrijwel hetzelfde als Microsoft Bitlocker, maar de sleutel wordt alleen opgeslagen in een iCloud-account. Natuurlijk is het ook mogelijk om deze op te schrijven. Apple FileVault is aan te zetten via het System Preferences-menu onder Security & Privacy. Hier staat een FileVault-tabblad, waar je de computer kunt vergrendelen. Daarna moet de computer opnieuw worden opgestart.

In het geval van Linux wordt de harde schijf meestal versleuteld tijdens de installatie van het besturingssysteem, bijvoorbeeld met een tool als dm-crypt. Daarnaast zijn er ook nog programma’s van derde partijen die een harde schijf kunnen versleutelen. Bekende voorbeelden zijn TrueCrypt, VeraCrypt en DiskCryptor. Daarnaast zijn er partijen die anti-virussoftware verkopen, en direct encryptie in hun producten stoppen. Dit doen onder meer Symantec, Kaspersky, Sophos en ESET.

©PXimport

Gelukkig is het met de jaren steeds eenvoudiger geworden om data te versleutelen. Er zijn talloze bedrijven die zich hierin specialiseren en software aanbieden om het proces te versimpelen. Het beste is dan ook om te beginnen bij het begin: bedenk wat er allemaal versleuteld moet worden en begin bovenaan dat lijstje. Het kost misschien een dag werk, maar het resultaat is dat een cybercrimineel het een stuk moeilijker zal vinden om bij je gevoelige informatie te komen. En dat is een prettig gevoel.

Tekst: Eveline Meijer

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Met een hogedrukreiniger maak je je oprit, terras en tuinbestrating grondig schoon. Wij vonden vijf krachtige modellen voor je.

Een hogedrukreiniger is ideaal voor het schoonmaken van terrassen, opritten, tuinmeubels, auto’s en schuttingen. Je hebt minder schoonmaakmiddelen nodig en bespaart tijd en moeite. Dankzij verstelbare spuitkoppen pas je de waterstraal aan per klus. Zo maak je efficiënt en veilig schoon, zelfs op lastig bereikbare plekken. Met behulp van handige accessoires zoals een autowasborstel kun je een hogedrukreiniger ook gebruiken voor auto's, aanhangers, caravans en campers. Wij hebben een vijftal betaalbare hogedrukreinigers voor je gevonden.

Bosch UniversalAquatak 135

Deze compacte machine van Bosch zet moeiteloos 410 l/uur water af dankzij zijn krachtige 1900 W motor. De slang van 7 meter geeft je een groot bereik. Met een werkdruk tot 135 bar verwijdert hij eenvoudig hardnekkig vuil van fiets, oprit of terras. De geïntegreerde slanghaspel en opbergruimte voor accessoires maken hem erg gebruiksvriendelijk. Ondanks zijn lichte gewicht (7,9 kg), staat de Aquatak 135 stevig dankzij wielen en een telescopisch handvat. Hij is geschikt tot een watertemperatuur van 40 °C en geleverd inclusief nozzle‑set. Zijn compacte profiel en degelijke prestaties maken ‘m ideaal voor dagelijks gebruik in en om het huis.

Maximale druk: 135bar
Vermogen: 1900 Watt
Slanglengte: 7m
Opslagtank: 0,45 liter
Meegeleverde accessoires: lans, vuilfrees

Nilfisk Excellent 170

De Nilfisk Excellent 170 is een stevige krachtpatser met een inductiemotor en metalen pomp, ontworpen voor intensief gebruik. Hij levert maar liefst 170 bar en rond de 498 l/uur aan waterflow en dat is ideaal voor grote oppervlakken zoals terrassen of gevels . De SteelFlex-slang van 10 meter in combinatie met de interne haspel zorgt voor moeiteloze bereikbaarheid en opberging. Uniek is de Power Foam Blaster (700 ml) die zorgt voor rijke schuimlaag voor grondige reiniging, bijvoorbeeld van auto’s of tuinmeubilair. De machine schakelt bij spuitstop automatisch uit, en gaat weer aan bij gebruik, waarmee je dus energie kunt besparen. Met een gewicht van zo'n 21,5 kg is hij wat zwaarder dan gemiddeld, maar staat stevig op wielen en een telescoopgreep voor verplaatsing.

Maximale druk: 170 bar
Vermogen: 2100 Watt
Slanglengte: 10m
Opslagtank: 0,7 liter (voor foam)
Meegeleverde accessoires: Vuilfrees, oppervlakreiniger

Kärcher K 2 Basic

De K 2 Basic van Kärcher is een degelijk instapmodel voor eenvoudigere reiningsklusjes, zoals voor fietsen, tuinmeubels of lichte vervuiling. Deze machine levert tot 110 bar werkdruk en 360 l/uur waterflow vanuit een 1400 W motor. Hij is compact, weegt slechts 4 kg (zonder accessoires) en voorzien van twee wieltjes voor eenvoudige verplaatsing. De slang is 3 m lang, wat minder bereik biedt, maar praktisch is voor het dichtbij reinigen. Inclusief waterfilter en Quick Connect-systeem, plus diverse spuitstukken zoals een lans en vuilfrees. Dit toestel is ideaal voor gebruikers die een effectief, budgetvriendelijk toestel zoeken voor eenvoudig onderhoud rondom huis.

Maximale druk: 110 bar
Vermogen: 1400 Watt
Slanglengte: 3m
Opslagtank: geen
Meegeleverde accessoires: lans, vuilfrees

Powerplus POWXG90410

De Powerplus POWXG90410 combineert kracht en flexibiliteit in één: zijn 1800 W motor levert tot 140 bar en 420 l/uur waterflow, perfect voor het grondig reinigen van oprit, tuin of voertuigen. De slang van 8 m en een soepel oprolmechanisme maken werken zonder gedoe makkelijk. De tank van 0,75 liter voor reinigingsmiddel is ideaal voor gecombineerde schoonmaakbeurten. Hij beschikt over turbospuit, patio-cleaner en verstelbare lans en is uitgerust met wieltjes en auto start/stop voor bedieningsgemak en veiligheid. Weegt ongeveer 7,7 kg — handzaam en goed te manoeuvreren.

Maximale druk: 140 bar
Vermogen: 1800 Watt
Slanglengte: 8m
Opslagtank: 0,75 liter
Meegeleverde accessoires: lans, vuilfrees

EZIclean Hydroforce 165

Deze Eziclean Hydroforce 165 is uitgerust met een krachtige 2200 W motor waarmee hij tot 165 bar haalt — ideaal voor intensieve klussen zoals terras en auto’s schoonmaken . De slang van 5 meter biedt voldoende reikwijdte dichtbij de kraan. Inclusief 0,75 l reinigingstank en een ruime selectie aan spuitmonden, waaronder een turbomondstuk met 180° draaibare straal en 360°-draaifunctie – handig voor diverse oppervlakken. Het lage gewicht van zo'n 9,2 kg en wieltjes plus haspel maken het verplaatsen eenvoudig. Robuust, veelzijdig en ideaal voor huishoudelijk en zwaar buitengebruik.

Maximale druk: 165 bar
Vermogen: 2200 Watt
Slanglengte: 5m
Opslagtank: 0,75 liter
Meegeleverde accessoires: autowasborstel, lans, oppervlakreiniger

Een televisie trekt stof aan als een magneet. Vlekken, vingerafdrukken of een doffe waas kunnen het kijkplezier flink verstoren. Toch is het schoonmaken van je tv iets wat je voorzichtig moet aanpakken. Eén verkeerde beweging en je hebt een kras of een streperig scherm. In dit artikel lees je hoe je je televisie veilig schoonmaakt, wat je vooral níét moet doen en waar je op moet letten bij verschillende soorten schermen, zoals lcd, oled en qled.

Lees ook: Zo kies je de beste televisie voor in de slaapkamer

Het lijkt zo makkelijk: even een vochtige doek over het scherm halen. Maar juist dat is iets wat je moet vermijden. Schermen zijn namelijk gevoelig voor vocht, druk en agressieve schoonmaakmiddelen. Een papieren doekje of keukenrol kan al fijne krasjes veroorzaken. Gebruik daarom alleen een zachte microvezeldoek, droog of licht vochtig gemaakt met gedestilleerd water. Gewoon kraanwater bevat kalk en mineralen die bij opdrogen vlekken kunnen achterlaten.

Altijd eerst de stekker eruit

Voordat je begint met schoonmaken, haal je de televisie van de stroom. Niet alleen om veilig te werken, maar ook omdat je op een zwart scherm veel beter ziet waar het vuil zit. Bovendien voorkom je zo dat er vocht in warme elektronica trekt. Laat het scherm na gebruik goed afkoelen. Een warm scherm is kwetsbaarder voor druk; en te veel druk kan tot zichtbare sporen of blijvende vervorming leiden

Zachtjes poetsen, nooit drukken

Maak de doek licht vochtig en wrijf in een rustige, horizontale of verticale beweging over het scherm. Gebruik geen draaiende bewegingen en zet vooral geen kracht. Het paneel van een moderne tv is kwetsbaar. Oefen je te veel druk uit, dan kun je permanente verkleuringen of pixelschade veroorzaken. Houd er rekening mee dat het vuil meestal aan de oppervlakte zit, dus je hoeft niet te schrobben om resultaat te zien.

Regelmaat en antistatische bescherming helpen

Je hoeft je tv niet dagelijks schoon te maken, maar een snelle veegbeurt met een droge doek eens per week voorkomt dat stof zich ophoopt. In huizen met huisdieren of veel luchtcirculatie – bijvoorbeeld door open ventilatieroosters of mechanische ventilatie – raakt een scherm sneller stoffig. Regelmaat voorkomt dan dat het vuil zich vastzet.

Microvezeldoeken met antistatische eigenschappen helpen om stof minder snel te laten terugkeren. Er bestaan ook speciale sprays die het scherm tijdelijk antistatisch maken. Gebruik die alleen als ze expliciet geschikt zijn voor beeldschermen, en breng ze nooit direct op het scherm aan.

©Kamil Macniak

Oled is gevoeliger dan lcd of qled

Niet alle schermtypes reageren hetzelfde op vocht of schoonmaakmiddelen. Oled-schermen zijn het meest kwetsbaar, omdat ze anders zijn opgebouwd dan lcd- en qled-schermen. In plaats van een achtergrondverlichting gebruiken ze miljoenen pixels die ieder hun eigen licht produceren. Die pixels zijn opgebouwd uit organisch materiaal – vergelijkbaar met een ultradunne, gevoelige laag – die makkelijk kan worden aangetast door druk of chemicaliën. Omdat de organische materialen in oled-schermen chemisch gevoeliger zijn dan de kristalstructuren in lcd/qled, is de kans op blijvende schade groter. Zelfs een lichte beschadiging kan al zorgen voor donkere plekken of verkleuringen die niet meer verdwijnen.

Lcd- en qled-schermen hebben een stevigere gelaagde structuur, met beschermende lagen tussen het schermoppervlak en de lichtgevoelige delen. Daardoor zijn ze wat minder gevoelig voor schoonmaakfouten. Toch blijft ook hier voorzichtigheid geboden. Middelen met alcohol, ammoniak of azijn kunnen de antireflectielaag aantasten, met een dof of vlekkerig scherm als gevolg. En dat is niet meer te herstellen.

Gebruik nooit glasreiniger of allesreiniger

Het klinkt logisch om een glanzend oppervlak schoon te maken met glasreiniger, maar dat is bij een tv echt uit den boze. Veel van deze middelen bevatten oplosmiddelen of zuren die het scherm permanent kunnen beschadigen. Ook sprays zijn af te raden, omdat je dan kans hebt dat er vloeistof langs de randen naar binnen loopt. Als je per se een reinigingsmiddel wilt gebruiken, kies dan een speciale schermreiniger zonder alcohol, en breng die altijd aan op de doek – nooit direct op het scherm.

Vergeet de randen en de afstandsbediening niet

Naast het scherm zelf verdienen ook de behuizing en afstandsbediening een schoonmaakbeurt. Deze onderdelen zijn minder gevoelig en kun je gerust schoonmaken met een iets vochtigere doek. Let wel op dat er geen vocht tussen de knoppen komt. Rondom ventilatieopeningen of aansluitingen gebruik je het best een droge doek of een kleine borstel. Zo voorkom je dat stof zich ophoopt en de koeling of signaaloverdracht beïnvloedt.

©Katerina Bond

Groot scherm? Werk met twee handen

Bij televisies vanaf ongeveer 65 inch of bij gebogen schermen is het belangrijk om stabiel en met beleid te werken. Druk uitoefenen in het midden van een groot scherm zonder tegendruk aan de zijkant kan spanning veroorzaken in het paneel. Werk daarom met twee handen: één hand ondersteunt het scherm, terwijl de ander met de doek over het oppervlak veegt. Zorg ook dat de televisie stevig staat of hangt voordat je begint.

Ingebrande beelden poets je er niet af

Soms lijkt het alsof er een vlek in beeld blijft, maar dan gaat het om een ingebrande afbeelding of verkleurde pixels. Dit komt vooral voor bij oled-tv's en ontstaat door langdurige weergave van statische elementen, zoals logo's. Schoonmaken heeft daar geen effect op. Het is goed om dit onderscheid te kennen, zodat je niet blijft boenen op iets dat simpelweg in het scherm zelf zit.

Conclusie

Een televisie schoonmaken vraagt om een zachte hand en het juiste materiaal. Gebruik een droge of licht vochtige microvezeldoek, vermijd schoonmaakmiddelen en laat agressieve sprays links liggen. Houd rekening met het type scherm: vooral oled vraagt om extra zorg. Door regelmatig en zorgvuldig te werk te gaan, blijft het beeld niet alleen schoon, maar voorkom je ook schade op de lange termijn – zeker bij grotere of gebogen modellen.