Bestanden versleutelen met encryptie-software VeraCrypt
Met de juiste software is het perfect mogelijk alle data op een schijf of een partitie te versleutelen. Op die manier weet je zeker dat alleen jij er bij kunt. Bestanden versleutelen kan onder andere met Veracrypt. In dit artikel helpen we je op weg.
VeraCrypt kun je beschouwen als de opvolger van het ooit populaire TrueCrypt, en heeft inmiddels ook een aantal zwakke punten van TrueCrypt weggewerkt. Tijdens de setup-procedure kiezen we bij voorkeur voor Installeer. Kies je namelijk voor Uitpakken dan krijg je bij het uitvoeren telkens de uac-prompt te zien en kun je geen systeempartitie versleutelen.
Na de installatie start je VeraCrypt en klik je op Maak volume. Kies voor Codeer een niet-systeempartitie/station en in het volgende venster voor Standaard VeraCrypt volume. Een andere optie is Verborgen VeraCrypt volume: een volume dat zich geheel binnen een ander, niet-verborgen volume nestelt. Afhankelijk van het wachtwoord zal VeraCrypt dan het binnenste, verborgen volume of het buitenste, niet-verborgen volume koppelen.
Deze mogelijkheid kan handig zijn in situaties van ‘plausible deniability’: onder dwang geef je dan enkel het wachtwoord vrij van het buitenste volume (met onschuldige data) en kun je rustig blijven ontkennen dat je ergens ‘delicate’ gegevens hebt afgeschermd.
Veracrypt-schijf aanmaken
In het volgende venster geef je het gewenste volume aan – dat kan trouwens ook een usb-stick zijn - waarna je Aanmaken en formatteren gecodeerd volume kiest. Besef wel dat eventueel aanwezige bestanden met willekeurig gegenereerde data zullen worden overschreven. Als je dat wilt voorkomen zet je die dus eerst over naar een andere locatie, om ze na het aanmaken van het volume weer terug te plaatsen.
Druk op Volgende zodat je in het venster met Codering opties belandt. Standaard is hier AES (Rijndael) geselecteerd – een goede keuze – maar er is nog een aantal andere algoritmes beschikbaar, waaronder Serpent en TwoFish of zelfs een combinatie van twee of meer van deze algoritmes. Zo’n combinatie versterkt weliswaar de encryptie, maar het proces van versleutelen en ontsleutelen duurt ook merkbaar langer. Je dient hier tevens het hash-algoritme aan te duiden en ook hier is de standaardkeuze SHA-512 een prima optie.
©PXimport
Een paar vensters verder vul je dan een stevig wachtwoord in (VeraCrypt zelf stelt minstens 20 tekens voor), hoewel het ook mogelijk is om een sleutelbestand te vereisen voor toegang tot de versleutelde partitie. Plaats dan een vinkje bij Gebruik sleutelbest., klik op Sleutelbestanden en op Toevoegen Best. De tool kan trouwens ook overweg met sleutelbestanden die op een beveiligingstoken of smartcard worden bewaard en typisch door een pincode worden afgeschermd. In dit geval klik je op Toev. Token best.
Geef aan of je bestanden groter dan 4 GB wilt kunnen bewaren, zodat VeraCrypt een aangepast bestandssysteem kan toepassen (exfat of ntfs, in plaats van fat). Vervolgens beweeg je een flink aantal keren met de muisaanwijzer over het venster, tot het veld bij Variabele waarde […] groen kleurt. Bevat je partitie geen privacygevoelige data dan mag je de optie Snel formatteren aanvinken. Bevestig met de knop Formatteer en met Ja.
(Ont)koppelen en meenemen
Na de formattering beland je opnieuw in het hoofdvenster van VeraCrypt. Selecteer een vrije stationsletter en klik vervolgens op Selecteer apparaat, waarna je naar het gewenste volume verwijst. Je zult overigens merken dat dit volume zich ondertussen niet meer via de verkenner laat benaderen. Probeer je dat toch, ga dan niet in op de suggestie om het volume te formatteren!
Druk op de knop Koppel, vul het bijhorende wachtwoord in, verwijs eventueel naar je sleutelbestand(en) en bevestig met OK. Even later koppelt VeraCrypt het volume aan de aangeduide stationsletter, waarna je hier nu wel gewoon via de verkenner naartoe kunt navigeren. Zodra je Ontkoppel indrukt, is het volume echter weer onbereikbaar.
©PXimport
Zoals gezegd kun je met deze methode ook usb-sticks versleutelen. Maar wil je zo’n versleutelde stick ook op computers kunnen gebruiken waarop VeraCrypt niet is geïnstalleerd, dan moet je anders te werk gaan. Je kiest dan in de aanmaakwizard voor Maak een gecodeerde bestandscontainer aan, waarna je bij Volumelocatie een onbestaande bestandsnaam op je stick invult. Stel een geschikte volumegrootte in en volg de verdere instructies.
Zorg na afloop dat het volume op de stick is gekoppeld, open het menu Tools en kies Traveler disk aanmaken, waarna je verwijst naar (de rootmap van) je usb-stick. Eventueel kies je hier bij de AutoRun configuratie voor de optie Start VeraCrypt. Afhankelijk van de Windows-configuratie op de pc zal VeraCrypt dan automatisch starten nadat de stick is ingeplugd. Bevestig je keuze met Aanmaken.