Je deelt graag foto's, bestanden en andere gegevens met anderen, maar soms wil je dat privé echt privé blijft. In dit artikel lees je hoe je dit voor elkaar krijgt door een veilige ruimte op te zetten. Alles wat je hierin bewaart, verdwijnt dankzij stevige encryptie achter slot en grendel.

TrueCrypt is een van de populairste encryptieprogramma's van dit moment. Helaas is de ontwikkeling van dit programma vorig jaar plotseling gestaakt. We schreven eerder al dat versie 7.1a wel nog gewoon bruikbaar is. VeraCrypt is een van de initiatieven die het 'beveiligingsstokje' probeert over te nemen. Lees ook: Wat zijn de alternatieven voor TrueCrypt?

We gebruiken in dit artikel VeraCrypt om op onze computer een veilige plek te creëren voor gevoelige bestanden. Dit mogen foto's zijn, maar ook videobestanden, documenten en andere persoonlijke bestanden. In tegenstelling tot veel commerciële beveiligingssoftware heb je met VeraCrypt geen beperkingen voor wat betreft de omvang van je 'digitale kluis'. Je kunt een beveiligde ruimte maken van een paar megabyte tot vele gigabytes.

Er zijn meerdere manieren om je gegevens veilig op te slaan met VeraCrypt. Globaal onderscheiden we twee benaderingen: een gecodeerde bestandscontainer of een een gecodeerde partitie. Het is technisch mogelijk om je hele computer te beveiligen met VeraCrypt, dus ook je Windows-installatie. Omdat de kans op fouten en problemen hierbij groot is, laten we dit buiten beschouwing.

Gecodeerde bestandscontainer of gecodeerde partitie

Een gecodeerde bestandscontainer werkt met een 'kluisbestand': de bestandscontainer. De inhoud van de bestandscontainer is versleuteld en wordt beveiligd met een wachtwoord. Door de bestandscontainer te koppelen aan een schijfletter, kun je via de Windows Verkenner bij de inhoud alsof je met een usb-stick werkt.

Met een 'gecodeerde partitie' wordt een gedeelte van je harde schijf beveiligd met encryptie. Dit is niet voor beginners omdat je aan de indeling van je schijf 'rommelt'. Als je hier een fout maakt, kun je gegevens kwijtraken. We proberen de kans op problemen zo veel mogelijk te beperken. We maken daarom eerste een nieuwe lege partitie aan. Hierin maken we met VeraCrypt een nieuwe veilige partitie. Door de gecodeerde partitie via VeraCrypt te koppelen, kun je hierin je bestanden veilig bewaren.

Het opzetten van een gecodeerde bestandscontainer is veiliger en eenvoudiger dan het opzetten van een gecodeerde partitie. Je hebt in beide gevallen VeraCrypt nodig.

©PXimport

Veilig experimenteren met VeraCrypt? Laat de optie 'gecodeerde partitie' links liggen en maak een 'gecodeerde bestandscontainer' aan.

Taal

We bespreken in dit artikel de Nederlandse versie van VeraCrypt. Als het programma met de Engelse taal opstart, kijk dan bij Settings / Language en activeer Nederlands. Als je vragen hebt of tegen problemen oploopt met VeraCrypt, kun je het beste terugschakelen naar de Engelse taal. Op internet en YouTube is veel te vinden over VeraCrypt en hier is Engels de voertaal. Je schakelt VeraCrypt terug naar het Engelse via Instellingen / Taal / English.

Deel 1: Gecodeerde bestandscontainer

01 Nieuw volume

Ga naar Volumes en kies Volume aanmaak wizard. Kies voor Maak een gecodeerde bestandscontainer en vervolgens Standaard VeraCrypt volume. Je moet nu een bestand selecteren. Dit klinkt een beetje krom omdat je een bestand gaat aanmaken. Klik op Selecteer bestand en kies een bestandsnaam. Je hoeft geen extensie op te geven. Wij kiezen voor het bestand mijngeheimekluis en bewaren dit op het bureaublad. Dit is uiteraard niet de best denkbare locatie, het is slechts een voorbeeld en je vindt het bestand hier snel terug. Je kunt het kluisbestand later verplaatsen.

©PXimport

Maak een nieuwe gecodeerde bestandscontainer aan.

02 Encryptie

In het volgende scherm bepaal je de encryptiecodering. We laten alles ongewijzigd en activeren AES-encryptie. Als je een andere standaard wilt instellen, vind je op Wikipedia veel achtergrondinformatie over de verschillende technieken.

VeraCrypt vraagt om de omvang van je beveiligde bestandscontainer. Hierbij is het belangrijk om te weten dat de ruimte die je instelt, ook direct in beslag wordt genomen op je harde schijf. Voor het voorbeeld maken we een container aan van 512 MB. Stel een goed wachtwoord in. VeraCrypt geeft een waarschuwing als je wachtwoord niet complex genoeg is of korter is dan twintig tekens. Je virtuele kluis dien je te formatteren. Je hebt hier de keuze voor FAT of NTFS. FAT heeft beperkingen voor wat betreft de bestandsomvang, NTFS is een betere keuze.

©PXimport

Kies de omvang van je 'digitale kluis' en stel een goed wachtwoord in.

03 Bestandscontainer koppelen

Het openen van een beveiligde bestandscontainer is eenvoudig, mits je over het juiste wachtwoord beschikt. Kies in VeraCrypt een schijfletter, bijvoorbeeld R. Klik onder in beeld op Selecteer bestand en wijs de bestandscontainer mijngeheimekluis aan. Bevestig met Koppel. Na het opgeven van je wachtwoord krijg je toegang via de schijfletter R tot je beveiligde ruimte. Sluit de toegang tot de bestandscontainer via Ontkoppel of Ontkoppel alles.

©PXimport

Kies een schijfletter en koppel hieraan je kluisbestand.

Beveiligde partitie

Werken met partities is altijd een risico. Als je een laptop hebt, zorg er dan voor dat je op netstroom werkt. Neem de tijd om je harde schijf opnieuw in te delen. Twijfel je aan je expertise op het gebied van partities? Kies van voor een gecodeerde bestandscontainer en niet voor een gecodeerde partitie. Dit geldt ook voor computers met een RAID-configuratie of andere speciale schijfindeling.

Deel 2: Gecodeerde partitie

01 Nieuwe onbeveiligde partitie

Als je besluit om aan de slag te gaan met een gecodeerde partitie, zorg dan altijd voor een goede back-up van je bestanden op een extern opslagmedium of in de cloud.

Geef via Windows-toets+R de opdracht diskmgmt.msc. Windows Schijfbeheer wordt opgestart en je ziet de indeling van je harde schijf (of SSD). Het is de bedoeling dat je een nieuwe lege partitie aanmaakt. Hierin kun je straks met VeraCrypt een beveiligde partitie plaatsen. Maak je C- of D-schijf kleiner. Maak in de vrijgekomen ruimte een nieuwe partitie en formatteer deze met NTFS-indeling. Je vindt de optie om te verkleinen en een nieuw volume te maken in het menu onder de rechtermuisknop. Geef je volume een duidelijke naam zodat je straks geen fouten kunt maken. We kiezen in dit voorbeeld voor schijfgeheimen.

©PXimport

Maak een nieuwe partitie aan voor je beveiligde gecodeerde VeraCrypt-partitie.

02 Nieuw onbeveiligde partitie

Het aanmaken van de gecodeerde partitie begint in VeraCrypt op dezelfde plek als bij de gecodeerde bestandscontainer: bij de Volume aanmaak wizard in het menu Volumes. Kies voor Codeer een niet-systeem partitie/station en kies voor Standaard VeraCrypt volume. Klik op Selecteer apparaat en wijs de nieuwe (en lege!) schijf schijfgeheimen aan die je hebt aangemaakt.

Laat de optie bij Volume aanmaak modus ongewijzigd en kies de gewenste encryptietechniek. De omvang kun je niet instellen. Deze wordt gelijk aan het maximale formaat van de partitie die je gebruikt.

©PXimport

Selecteer je lege (!) partitie voor je gecodeerde VeraCrypt-partitie.

03 Gecodeerde partitie koppelen

De partitie die je bij de eerste stap hebt aangemaakt, is vanaf nu onbruikbaar en onleesbaar in de Windows Verkenner, maar je mag deze niet verwijderen. Het openen van je gecodeerde partitie gaat iets anders dan bij een beveiligde bestandscontainer. Kies in VeraCrypt een schijfletter, bijvoorbeeld M. Klik op Selecteer apparaat en wijs je beveiligde partitie aan. Klik op Koppel en krijg na het opgeven van het juiste wachtwoord toegang tot de beveiligde partitie via de schijfletter M. Sluit de toegang tot de beveiligde partitie via Ontkoppel of Ontkoppel alles.

©PXimport

Kies een schijfletter en gebruik de knop Selecteer apparaat om je gecodeerde VeraCrypt-volume te koppelen.

Verder lezen

We vertelden dat je eerst een goede back-up moet maken, hoe je dit doet lees je hier. Ga je aan de slag met partitioneren en wil je eerst wat meer informatie, kijk dan eens op onze website. Wil je je volledige schijf coderen met TrueCrypt of VeraCrypt, dan vind je op YouTube een handleiding.

Een gecrashte laptop, gestolen smartphone of een defecte harde schijf of ssd: je persoonlijke en zakelijke bestanden zijn dan in één klap kwetsbaar. Met OneDrive kun je diezelfde bestanden automatisch in de cloud opslaan, synchroniseren tussen apparaten en als archief bewaren. In dit artikel lees je hoe je OneDrive inricht als betrouwbaar back-up- en archiefsysteem, hoe je Windows-instellingen meeneemt naar andere pc's en welke abonnementsvorm echt bij je past.

Voordat je OneDrive serieus als back-up en archief gaat gebruiken, is het belangrijk dat je snapt wat de dienst precies doet en waar de grenzen liggen. OneDrive is in de kern een cloudopslagdienst: je bestanden worden via internet opgeslagen op Microsoft-servers, zodat je ze vanaf verschillende apparaten kunt openen, delen en bewerken. Zodra je OneDrive op je pc installeert en je aanmeldt met je Microsoft-account, verschijnt er een OneDrive-map in Verkenner. Alles wat je in die map bewaart, wordt gesynchroniseerd met de cloud en – als je dat ook zo hebt ingesteld – met andere apparaten waarop je hetzelfde account gebruikt. Synchroniseren betekent echter niet automatisch dat dit een echte back-up is voor alles: een bestand dat je per ongeluk verwijdert, verdwijnt ook van andere apparaten, al kun je het nog een tijd terughalen via de prullenbak en versiegeschiedenis. OneDrive maakt ook geen volledige systeemback-up van Windows zelf. Het is dus ideaal voor documenten, foto's, projectmappen en instellingen, maar niet voor een complete herstelkopie van je hele pc.

OneDrive en Microsoft-account instellen

Om OneDrive als back-up- en archiefsysteem te gebruiken, heb je dus een Microsoft-account en de OneDrive-client op je pc nodig. Op Windows 10 en 11 is OneDrive standaard aanwezig; je vindt het pictogram als een wit of blauw wolkje in het systeemvak rechtsonder. Klik daarop en kies voor Aanmelden om in te loggen met je Microsoft-account. Heb je nog geen account, dan maak je er in dit venster eenvoudig één aan. Na het aanmelden kies je in een wizard waar je de OneDrive-map op je pc wilt plaatsen en welke mappen in eerste instantie moeten synchroniseren. Alles wat je straks in deze OneDrive-map bewaart, wordt automatisch geüpload. Standaard krijg je 5 GB gratis opslag en via Microsoft 365 Basic, Personal of Family breid je dat uit tot respectievelijk 100 GB, 1 TB of 6 TB in totaal.

Het is verstandig nu al kort uit te rekenen hoeveel ruimte je nodig hebt: tel de grootte van je mappen Documenten, Afbeeldingen, Video's en belangrijke projectmappen bij elkaar op in Verkenner en houd een stevige marge aan. Zo voorkom je dat je later halsoverkop moet opschonen. Maar hoe werkt het allemaal in de praktijk? We laten je zien hoe je speciale Windows-mappen, zoals Bureaublad en Documenten, automatisch kunt back-uppen naar OneDrive.

Bureaublad, documenten en afbeeldingen

Nu je OneDrive-map klaarstaat, kun je de belangrijkste Windows-mappen automatisch laten beschermen. Microsoft noemt dit de back-up van pc-mappen; technisch is dit een slimme omleiding waardoor mappen als Bureaublad, Documenten en Afbeeldingen voortaan fysiek in je OneDrive-opslag staan. Klik in Windows in het systeemvak op het OneDrive-wolkje, kies Instellingen, ga naar het tabblad Synchroniseren en back-up maken en klik op de knop Back-up beheren. Als het goed is zie je nu de mappen Desktop, Documenten en Afbeeldingen. Schakel per map het schuifje in om de back-up te activeren en bevestig met Wijzigingen opslaan. OneDrive verplaatst de inhoud van die mappen naar de bijbehorende locaties binnen je OneDrive-map en synchroniseert voortaan alle wijzigingen. De mappen die verwijzen naar Desktop, Documenten en Afbeeldingen worden dan uiteindelijk symbolische links naar de OneDrive-locaties en vanaf nu maakt OneDrive doorlopend een online kopie van je meest gebruikte mappen.

Windows-instellingen en apps synchroniseren tussen pc's

Een van de prettige voordelen van OneDrive is dat naast het maken van back-ups van fysieke bestanden ook instellingen van Windows 11 zelf worden opgeslagen. In Windows 11 gebeurt dat via de Windows Back-up en je Microsoft-account. Open het menu Start, klik op Instellingen, ga naar Accounts en kies Windows back-up. Hier zie je onder meer opties om je OneDrive-maplocaties, bureaubladindeling en bepaalde app-instellingen in de cloud te bewaren. Belangrijk is de sectie waarin je aangeeft dat Windows je voorkeuren moet onthouden. Onder Mijn voorkeuren onthouden kun je categorieën zoals personalisatie (thema, achtergrond), taalinstellingen, toegankelijkheidsopties, geluidsschema's en andere Windows-instellingen laten back-uppen. Log je in op een andere Windows-computer met hetzelfde account, en is OneDrive actief, dan worden de instellingen die je op de ene computer hebt opgeslagen, op de andere computer toegepast.

OneDrive als langetermijnarchief inrichten

Nu je OneDrive werkend hebt, kun je het als een makkelijk te raadplegen archief voor de langere termijn gebruiken. Hierdoor kun je dan niet alleen je actuele werk bewaren, maar ook afgeronde projecten en oude jaargangen van documenten en foto's gestructureerd opslaan. Maak in je OneDrive-hoofdmap bijvoorbeeld een map '_Archief' en daarbinnen submappen per jaar of per thema, zoals '2023_Foto', '2024_Projecten' of 'Administratie_oud'. Verplaats afgeronde dossiers vanuit de actieve projectmappen naar deze archiefstructuur. Omdat alles in OneDrive staat, blijft het online beschikbaar. Maar met Files On-Demand in Windows 10 en 11 kun je instellen dat oudere archiefbestanden alleen in de cloud blijven en niet standaard schijfruimte innemen. Klik met de rechtermuisknop op een archiefmap, kies Ruimte vrijmaken zodat Windows het lokale exemplaar verwijdert en alleen nog een cloud-pictogram toont. Open je het bestand later, dan wordt het weer tijdelijk gedownload.

Kies de juiste OneDrive-variant

Hoe verder je OneDrive als back-up en archief gebruikt, hoe belangrijker voldoende opslagruimte wordt. Met een gratis Microsoft-account krijg je 5 GB cloudopslag, gedeeld tussen OneDrive, sommige Outlook.com-gegevens en Microsoft 365-apps. Dat is genoeg voor wat documenten en een redelijke fotocollectie, maar voor een volledige pc-back-up plus archief is het meestal te krap. Microsoft 365 Basic geeft je 100 GB opslag zonder desktop-apps van Office; Microsoft 365 Personal biedt 1 TB opslag voor één gebruiker, terwijl Microsoft 365 Family tot 6 TB levert: maximaal zes personen krijgen ieder 1 TB. Heb je al een Personal- of Family-abonnement, dan kun je daar per account nog tot 10 TB extra opslag bovenop kopen. Meer informatie over de meest up-to-date prijzen vind je hier.

Denk praktisch: een gemiddelde mix van documenten, foto's en enkele video's past voor de meeste mensen jarenlang in 1 TB, zeker als je archiefbestanden die je zelden nodig hebt, lokaal of op een NAS of externe harde schijf zet. Ontwikkel je veel video's of werk je met grote datasets, dan is OneDrive vooral je werkruimte en schakel je een aanvullende opslagoplossing in voor ruwe bestanden. Met je abonnement op orde kun je in de volgende stap ontspannen focussen op hoe je dagelijks met gesynchroniseerde bestanden werkt.

Dagelijks werken met gesynchroniseerde bestanden

Als je OneDrive eenmaal hebt ingericht, wordt het pas echt krachtig als je er dagelijks vanzelf mee werkt. Het uitgangspunt is simpel: sla je documenten standaard op in de OneDrive-map, niet ergens los op je C-schijf. In Word, Excel of een andere applicatie kies je bij Opslaan als of Bladeren bewust de OneDrive-locatie en eventueel een specifieke project- of archiefmap. Op die manier worden nieuwe bestanden direct geback-upt en gesynchroniseerd. Met Files On-Demand zie je in Verkenner bij elk bestand een statusicoon: volledig lokaal beschikbaar, alleen online of tijdelijk gedownload. Heb je weinig schijfruimte, stel OneDrive dan via Instellingen en Synchronisatie en back-up zo in dat alleen vaak gebruikte mappen standaard offline worden bewaard. Werk je op een laptop zonder constante internetverbinding, dan kun je belangrijke projectmappen juist als Altijd bewaren op dit apparaat markeren via het contextmenu, zodat je daar ook offline bij kunt. Zodra je weer online bent, synchroniseert OneDrive de wijzigingen automatisch. Dankzij deze werkwijze zijn je actuele bestanden altijd onderdeel van je back-up, wat de laatste stap – controle en noodherstel – een stuk betrouwbaarder maakt.

Onderhoud, controle en noodgevallen

Een back-up- en archiefsysteem is nooit helemaal klaar; af en toe onderhoud voorkomt problemen op een slecht moment. Kijk regelmatig in het OneDrive-pictogram of de status 'Up to date' aangeeft en of er geen foutmeldingen over conflicten of onvoldoende opslag verschijnen. Via OneDrive op het web kun je onder Settings en Storage zien hoeveel ruimte je verbruikt en welke mappen of bestandstypen de meeste ruimte innemen. Ruim bijvoorbeeld oude, grote downloadbestanden op die geen archiefwaarde hebben. In geval van nood – denk aan per ongeluk verwijderen of overschrijven – kun je in de webinterface naar de prullenbak gaan om bestanden terug te zetten, of in de versiegeschiedenis van een document een oudere staat herstellen. Bij Microsoft 365-abonnementen biedt OneDrive bovendien bescherming tegen ransomware-aanvallen: je krijgt dan hulp bij het grootschalig terugzetten van bestanden naar een gezond tijdstip. Door deze controles in te bedden in je maandelijkse routine, zorg je dat je back-upstrategie blijft kloppen met hoe je echt werkt. Daarmee is de cirkel rond en ben je klaar om je persoonlijke data structureel beter te beschermen.

Het Britse bedrijf Nothing heeft het design van de aankomende nieuwe smartphone Phone (4a) onthuld.

Dat deed het bedrijf gisteren via social media. De smartphone komt op 5 maart uit. In de tweet hieronder is het ontwerp alvast te zien, met de typische drukke achterkant die we inmiddels gewend zijn van het bedrijf.

De aankomende Phone (4a) heeft een zogeheten 'Glyph Bar'. Dit is een micro-led-paneel aan de zijkant, die mensen zelf kunnen programmeren om ze in verschillende patronen te laten knipperen. Het gaat om de vierkantjes aan de rechterzijde, naast het camera-eiland. De led-lampjes zijn volgens het bedrijf 40 procent feller dan die op de Phone (3a).

Over de precieze technologie van de Nothing Phone (4a) zijn nog geen aankondigingen gedaan, maar volgens geruchten krijgt de smartphone een Snapdragon 7s Gen 4-chip. Er zal ook een duurdere en snellere Phone (4a) Pro verschijnen, al is daar het uiterlijk nog niet van onthuld.

Officieel wordt de Phone (4a) op 5 maart onthuld.