ID.nl logo
Mappen versleutelen in Windows 10 met VeraCrypt
© PXimport
Huis

Mappen versleutelen in Windows 10 met VeraCrypt

Normaliter zijn je mappen en bestanden in Windows 10 niet beschermd tegen kwaadwillenden. Gelukkig zijn er manieren om je gegevens te versleutelen, bijvoorbeeld met VeraCrypt. Hoe werkt deze tool?

Wil je je bestanden echt goed en ook nog eens gebruiksvriendelijk en 'transparant' versleutelen, dan is VeraCrypt een goede optie. Deze freeware is jaren geleden als open source opvolger van het om mysterieuze redenen verdwenen Truecrypt uitgebracht. In al die jaren is er aan de werking eigenlijk niks veranderd. Na het VeraCrypt downloaden en het installeren ervan kan je een zogeheten containerbestand aanmaken. In feite een versleutelde map waar je later 'gewoon' bestanden in kunt opslaan. De sterkte van die versleuteling is overigens wel afhankelijk van je gekozen wachtwoord, dus kies iets dat zich lastig laat raden.

Het containerbestand wordt door VeraCrypt vervolgens als virtuele drive in Windows gekoppeld. Kortom: je krijgt er gewoon een extra driveletter bij in de Verkenner. Alle mappen en bestanden die je op drive bewaart worden 'on the fly' versleuteld. Je merkt van dat proces qua snelheid tegenwoordig nauwelijks meer iets, de meeste processoren beschikken namelijk over hardwareversnelling voor versleuteling.

Zodra je de virtuele drive via VeraCrypt ontkoppeld, of je computer afsluit kan niemand bij de gegevens die in de container zijn bewaard. Kortom: de ultieme beveiliging. We leggen uit hoe je zo'n container aanmaakt, gebruikt en weer afsluit.

VeraCrypt-container aanmaken

Open VeraCrypt, dat we voor het gemak eerst even instellen op het Nederlands. Ga bovenin naar Settings, kies Language en vervolgens Nederlands. Klik op OK. De interface is nu in onze eigen taal. Klik op Maak volume en houd de eerste optie (Maak een decodeerde bestandscontainer) geselecteerd. Druk op Volgende.

©PXimport

De optie Standaard VeraCrypt volume is prima, dus klik weer op Volgende. Bij Volumelocatie klik je op Selecteer bestand. Het lijkt nu alsof je een bestand gaat openen, maar je gaat er juist eentje aanmaken. Typ bij Bestandsnaam de naam die je de container wilt geven, het liefst iets wat natuurlijk niet teveel opvalt. Klik op Opslaan en Volgende. In het volgende venster laat je Codering Algoritme op AES staan en Hash-algoritme op SHA-512. Dit is namelijk een zeer sterk versleutelingsprincipe.

Bij Volumegrootte geef je aan hoe groot de container moet zijn. Dat wil zeggen; zoveel MB/GB aan bestanden kun je straks in de container kwijt. Voer een getal in (bijvoorbeeld 5 GB) en druk weer op Volgende. Bij Volumewachtwoord vul je een veilig wachtwoord in, bij Bevestig hetzelfde wachtwoord nogmaals. Klik Volgende. Kies of je van plan bent bestanden groter dan 4 GB per stuk in de container te bewaren en klik weer Volgende.

Beweeg nu binnen het venster van VeraCrypt met je cursor om de sterkte van de versleuteling te bepalen. Hoe langer je de cursor heen en weer verplaatst, hoe voller het balkje onderin beeld loopt. Je kunt dit zo lang doen als je zelf wil, we raden aan om door te gaan tot het balkje groen kleurt en vol is gelopen. Daarna druk je op Formateer en wordt het containerbestand aangemaakt. Hoe groter het bestand, hoe langer dit duurt. Sluit af met OK en Sluiten.

©PXimport

VeraCrypt-container laden

Je hebt nu een lege VeraCrypt-container op je systeem staan. Hoe bewaar je daar vervolgens je bestanden in? In het hoofdvenster van VeraCrypt druk je op Selecteer bestand, navigeer je naar de container en druk je op Openen. Druk op Koppel en voer het eerder gekozen wachtwoord in en druk op OK. Na enkele seconden laden zie je in je Verkenner nu een extra map opduiken.

Die map werkt net zoals elke andere map op je pc. Zet er de bestanden in die je wilt afschermen. Daarna open je VeraCrypt weer, selecteer je het containerbestand en druk je op Ontkoppel. De map verdwijnt weer uit de Verkenner. Voilà, nu kan niemand meer bij de bestanden die je net hebt overgezet.

Let op: experimenteren met een kluisbestand is veilig, maar werken met volledig versleutelde partities of schijven niet omdat je door foutief gebruik gegevens kunt wissen. Werk altijd met kopieën van bestanden tot je de werking van VeraCrypt in de vingers hebt.

7-Zip-bestanden met wachtwoord

Het kan ook een heel stuk makkelijker, bijvoorbeeld door gebruik te maken van de versleutelmogelijkheden van het gratis 7-Zip. Dit compressieprogramma kent een optie om bestanden te comprimeren én te versleutelen. Het nadeel is dat je het archief steeds moet openen om bij je versleutelde bestanden te komen. Als je slechts een handvol 'te verbergen' bestanden hebt die niet of niet vaak wijzigen, dan is dat te overzien.

Wil je simpelweg al je documenten veilig versleuteld bewaren, dan wordt het erg omslachtig want je blijft het archiefbestand dan updaten. Bovendien loop je het risico op monsterlijk grote archiefbestanden, zeker als je foto's en video's gaat 'zippen'.

©PXimport

Versleutelen in Windows

Ben je in het gelukkige bezit van een Pro-versie van Windows, dan beschik je over een in het besturingssysteem ingebouwde versleutelmogelijkheid. Je kan dan gebruik maken van EFS ofwel Encrypted File System. Je moet dan wel bedenken dat de sterkte van je Windows-wachtwoord de mate van veiligheid van versleutelde mappen en bestanden bepaalt. Vergeet ook zeker niet je EFS-certificaat te exporteren naar een veilige locatie. Doe je dat niet en moet je Windows onverhoopt opnieuw installeren, dan kun je zonder dat certificaat nooit meer bij je versleutelde bestanden!

Het eigenlijke versleutelen van een map (of desnoods enkel bestand) is erg eenvoudig. Klik in de Verkenner met de rechter muisknop op het te versleutelen item. Klik in het geopende contextmenu op Eigenschappen en daarna onder het tabblad Algemeen op de knop Geavanceerd. Schakel de optie Inhoud versleutelen om gegevens te beveiligen in en klik op OK. Als je gevraagd wordt of je ook de onderliggende mappen wilt versleutelen kies je voor ja.

©PXimport

In dat geval ontstaat net als bij VeraCrypt een map waarin je veilig bestanden kunt bewaren. Nu staat Windows niet als het allerveiligste besturingssysteem op deze planeet bekend, dus is het mogelijk onverstandig om extreem privacygevoelige zaken op deze manier te versleutelen. Bovendien merken we dat bij het kopiëren van bestanden naar bijvoorbeeld een NAS dit proces extreem traag verloopt. Alle bestanden moeten dan namelijk eerst weer ontsleuteld worden. Iets om rekening mee te houden als je van plan bent versleutelde bestanden te back-uppen.

BitLocker

Beschik je over Windows 10 Pro, dan kun je ook de ingebouwde versleuteling van BitLocker gebruiken. Er worden wel vraagtekens gezet bij de veiligheid: BitLocker is immers niet opensource, zoals Veracrypt en 7-Zip. Aan de andere kant biedt het programma wel degelijk bescherming tegen andere kwaadwillenden. Dus als het jou niet uitmaakt of de overheid eventueel bij je schijfinhoud zou kunnen, is BitLocker een prima oplossing.

Je vindt BitLocker in het configuratiescherm van Windows 10 Pro. Kom je er niet helemaal uit, lees dan ons uitgebreide artikel over BitLocker instellen in Windows 10.

Security by obscurity 

Er bestaan diverse tools die bedoeld zijn om je gegevens af te schermen tegen onbevoegden. Jammer genoeg zitten er ook heel wat applicaties tussen die slechts schijnveiligheid bieden. Het gaat dan meestal om propriëtaire technieken die je data op een of andere manier trachten te verbergen (security by obscurity). Eén voorbeeld slechts: Secret Disk. Deze tool brengt je data onder in een virtuele map die in principe alleen zichtbaar wordt met het juiste wachtwoord. Met een gratis tool als Process Monitor kom je al snel achter de locatie van deze verborgen map uit (C:\Users\

NAS beveiligen

Bedenk tot slot dat de meeste wat geavanceerder NASsen ook over de mogelijkheid beschikken om stevig versleutelde gedeelde mappen aan te maken. Hoe dat werkt verschilt per apparaat. Maar heb je eenmaal zo'n versleutelde map op de NAS gemaakt, dan kan niemand daar ooit nog in zonder het juiste wachtwoord. Misschien is dat dan ook wel de mooiste oplossing! Zeker als je toch al van plan was om je documenten op de NAS te bewaren. Lees er meer over in het artikel 'Een nas beveiligen in 14 stappen.'

Er zijn nog veel meer opties om Windows 10 privacyvriendelijker te maken. Zo geeft O&O ShutUp10 Windows-gebruikers meer controle over hun persoonlijke gegevens en kunnen zij privacyinstellingen gemakkelijk naar hun hand zetten. In dit artikel geven we nog wat extra tips om je privacy in Windows 10 verder op te schroeven.

▼ Volgende artikel
Gezichtsherkenning, vingerafdruk of pincode: wat is het veiligst?
© Perig Morisse
Huis

Gezichtsherkenning, vingerafdruk of pincode: wat is het veiligst?

Veilig je telefoon ontgrendelen: wat is de beste methode? In dit artikel komen pincodes, vingerafdrukscans en gezichtsherkenning aan bod.

Op je telefoon staan allerlei persoonlijke gegevens die je niet zomaar met iedereen deelt. Bovendien is het niet de bedoeling dat iedereen je berichten zomaar kan lezen of zelfs iets kan versturen of posten.

Authenticatie voor smartphones is niet nieuws. Maar wat is eigenlijk de veiligste methode? We leggen identificatie door middel van een wachtwoord of pincode, een vingerafdruk en gezichtsherkenning onder de loep:

  • Voor- en nadelen van een wachtwoord, patroon of pincode
  • Pluspunten en keerzijdes van een vingerafdruk voor verificatie
  • Pro’s en cons van ontgrendeling door gezichtsherkenning

Op zoek naar een nieuwe smartphone? Bekijk de beste telefoons tot 600,- euro!

Voordelen van een wachtwoord, patroon of pincode

  • Je bent niet afhankelijk van onderliggende technologie

  • Je hebt de mate van veiligheid gedeeltelijk zelf in de hand

Wachtwoorden, patronen en pincodes zijn de oudste en in feite ook de simpelste vormen van identificatie. Belangrijk om te weten is dat de veiligheid afhankelijk is van de lengte van de code of het wachtwoord. Je hebt de veiligheid dus voor een groot deel zelf in de hand. Deze methode is altijd even betrouwbaar, omdat hij voor de veiligheid niet afhankelijk is van je de technologie in je telefoon. Bovendien verlies je de mogelijkheid om op deze manier in te loggen minder snel, omdat er geen sensoren of camera's zijn die stuk kunnen gaan.

©Supatman - stock.adobe.com

Nadelen van een wachtwoord of pincode

  • Iemand kan meekijken en je wachtwoord aflezen

  • Niet gebruiksvriendelijk en langzaam

De nadelen van een wachtwoord liggen eigenlijk ook voor de hand. Iemand kan bijvoorbeeld stiekem over je schouder meekijken en toegang krijgen tot je telefoon. In theorie kan een hacker met je gegevens aan de haal. In de praktijk komt dat zelden voor, maar het hacken van je vinger of gezicht is in ieder geval helemaal onmogelijk. Toch was voor veel mensen gebruiksvriendelijkheid de reden om over te stappen naar een andere manier. Want iedere keer een code of wachtwoord invoeren duurt lang en begint op een gegeven moment vervelend te worden, vooral als je weet dat er snellere methodes beschikbaar zijn. Een patroon swipen gaat iets sneller, maar kost alsnog meer moeite dan andere manieren.

Bescherm je smartphone optimaal met een stevig telefoonhoesje.

Zo blijft je toestel in topconditie, hoe je het ook ontgrendelt!

Vingerafdruk voor authenticatie: de voordelen

  • Snel en gebruiksvriendelijk

  • Hoge veiligheid bij geavanceerde sensoren

Inmiddels zijn vingerafdrukscanners op telefoons snel en reageren ze zonder al te veel problemen, zonder dat je je vinger exact op de juiste manier op de scanner hoeft te plaatsen. Doordat ze op een handige plek geplaatst zijn, ontgrendel je je smartphone min of meer zodra je het apparaat oppakt. Een goede scanner zorgt ervoor dat jij als enige je telefoon kunt unlocken.

©KOB

Vingerafdruk voor authenticatie: de nadelen

  • Werkt niet bij natte of beschadigde vingers

  • Oudere versies minder betrouwbaar

Iedereen die ooit een vingerafdrukscanner heeft gebruikt is bekend met het volgende: als je vinger nat is, of wanneer je er toevallig een snee of een pleister op zit, herkent de scanner het profiel van je vinger niet meer. Bij geavanceerdere scanners komt dit probleem minder vaak voor. Sowieso zijn verouderde en goedkopere sensoren lang niet altijd veilig. Ze zijn in het kort minder complex, waardoor ze minder lijnen registreren en je vingerafdruk niet heel nauwkeurig meten.

Voordelen van gezichtsherkenning voor ontgrendeling

  • Snel en moeiteloos

  • 3D-scans zijn erg veilig

Je smartphone ontgrendelen door gezichtsherkenning is de gebruiksvriendelijkste manier. Het enige wat je hoeft te doen, is naar je telefoon kijken. Kortom: het gaat automatisch en zonder dat je het in de gaten hebt. Smartphones die gebruikmaken van een 3D-scan zijn amper te misleiden en dus zeer betrouwbaar, maar alleen nieuwe (en dure) modellen zijn uitgerust met deze mogelijkheid. Let daar goed op wanneer je graag gebruikmaakt van gezichtsherkenning en op zoek bent naar een nieuwe telefoon.

©Khaletski Siarhei\goffkein.pro

Nadelen van gezichtsherkenning voor ontgrendeling

  • Oudere gezichtsscans niet altijd even betrouwbaar

  • Weinig licht kan een belemmering zijn

Oudere telefoons die te ontgrendelen zijn met een scan van je gezicht, zijn helaas niet heel veilig. Ze maken gebruik van een foto en vergelijken die met de 2D-scan die gemaakt wordt tijdens het ontgrendelen. In de eerste plaats is gebleken dat iemand anders met een gezicht dat veel op je lijkt de telefoon mogelijk ook kan ontgrendelen. Daarnaast is een foto van de bezitter van de telefoon soms genoeg om deze veiligheidsmethode te misleiden.

Conclusie: wat is het veiligst?

Een complex wachtwoord of lange pincode is nog altijd een veilige manier om je smartphone te vergrendelen. Als je een moderne telefoon hebt, is vingerafdrukherkenning ook erg veilig en bovendien een heel stuk gebruiksvriendelijker. Een geavanceerde scanner voor gezichtsherkenning is ook zeer betrouwbaar. Maar daarbij moet je er wel op letten dat jouw telefoon echt een 3D-scan van je gezicht maakt. De meeste smartphones kunnen dat niet. Denk er verder aan dat je niet meer kunt inloggen met een vingerafdruk of een gezichtsscan als bepaalde onderdelen van je telefoon niet meer functioneren. Daarom is het aangeraden om altijd te kiezen voor een lang wachtwoord of pincode als back-up.

📱Ook interessant: Help! Ik ben het wachtwoord van mijn Apple ID vergeten


▼ Volgende artikel
Consumenten testen: de Philips 5000 Series CX5120/11 energiebesparende verwarming
Huis

Consumenten testen: de Philips 5000 Series CX5120/11 energiebesparende verwarming

Ben je op zoek naar een energiezuinige bijverwarming die snel en efficiënt warmte levert? Dan is een keramische verwarming wel iets voor jou: die combineert moderne technologie met gebruiksgemak. Zoals de Philips 5000 Series CX5120/11 keramische verwarming. Wat zijn de praktijkervaringen van de testers van Review.nl? Lees hier hun bevindingen.

Ben je op zoek naar een snelle, slimme en veilige manier om je huis te verwarmen? Met deze krachtige keramische verwarming zit je binnen twee seconden al lekker warm! En het beste? Je bespaart tot wel 50% energie vergeleken met een gewone verwarmingsventilator. Via de handige Philips Air+-app heb je altijd en overal controle over je verwarming. Bovendien zorgt de 5-voudige veiligheidsbescherming ervoor dat je je nergens zorgen over hoeft te maken. Warmte, gemak én gemoedsrust – wat wil je nog meer? Testers van Review.nl mochten de Philips 5000 Series CX5120/11 gedurende een periode testen. Hier lees je hun bevindingen.

Het slanke, zwarte design van deze Philips verwarming past goed in een modern interieur. Met een hoogte van minder dan 60 centimeter is het apparaat compact genoeg om onder een bureau te plaatsen. "Door het slanke en zwarte design is deze verwarming overal te plaatsen", aldus Rob, één van de testers. Het apparaat is daarnaast licht van gewicht, wat het makkelijk maakt om hem van kamer naar kamer te verplaatsen wanneer nodig.

Snelle en effectieve verwarming

De CX5120/11 overtuigt met zijn krachtige verwarmingsprestaties. "Het apparaat verwarmt de kamer verrassend snel, wat ideaal is op koude dagen", schrijft GeertK, die de CX5120/11 een 8,0 geeft. De oscillerende voet zorgt voor een goede warmteverdeling in de ruimte. Rob is blij met het vermogen: "Hierdoor is het mogelijk om in een korte periode een fijne warmte te verspreiden". Daar is tester Cindyver het mee eens. Ook wordt gewaardeerd dat de keramische verwarming geen vieze geurtjes verspreidt.

De Philips 5000 Series CX5120/11 kan ook in een thuisnetwerk worden gebruikt, waardoor app-bediening ingesteld kan worden en een koppeling met Google Home en Alexa mogelijk is. Wel kan er nog iets worden verbeterd aan het proces voor het maken van een verbinding met het draadloze netwerk. Roberto073: "Het koppelen met de Air+ app verliep zonder gedoe, al bleef het wifi-icoontje wit in plaats van oranje, zoals de handleiding aangaf. Dat was echter geen probleem, want alles werkte naar behoren." AnneliesD hierover: "De installatie was even puzzelen omdat er verwezen werd naar het netwerk van Philips in plaats van ons thuis wifi-netwerk. Maar dit was zo gewijzigd in de app."

Slim en gebruiksvriendelijk

Een groot pluspunt is de bediening via de bijbehorende app. Hiermee kun je de verwarming op afstand bedienen en programma's instellen. 'Via deze app is het mogelijk om zelf een programma te maken wanneer, hoe laat en hoe warm de verwarming moet werken', licht een enthousiaste gebruiker toe. De Auto+ modus regelt de verwarming automatisch voor optimale energiebesparing. Het touchscreen op het apparaat zelf biedt een gebruiksvriendelijk alternatief voor de app-bediening.

Tester Har74 is blij met de slimme functies van de verwarming en de app: "In de kinderkamer is de verwarming een keer omgevallen, maar de app gaf meteen een melding dat het apparaat was omgevallen en automatisch was uitgeschakeld. "

Tester AnneliesD is blij met de CX5120/11: "Vooral met thuiswerken is het ideaal om één ruimte te verwarmen en de cv-installatie niet te hoeven gebruikenm. wat dus ook aanzienlijk scheelt in de kosten! "

Geschikt voor kleinere ruimtes

De verwarming is vooral effectief in kleinere ruimtes tot ongeveer 20 m². 'In mijn studeerkamer komt de verwarming tot zijn recht', schrijft een tester. Verschillende gebruikers zetten het apparaat specifiek in als bijverwarming voor een thuiswerkplek. Een minpunt van de Philips 5000 Series CX5120/11 is volgens Max546 de lengte van het snoer. "Zonder verlengsnoer kun je hem niet zomaar overal neerzetten", aldus de tester.

Tester Har74 merkt dat deze verwarming minder geschikt is voor grotere ruimtes, want volgens de specificaties is hij vooral geschikt voor kamers tot 20 m³. Ook vindt hij het jammer dat de verwarming niet in andere kleuren dan zwart verkrijgbaar is.

Conclusie

Met een gemiddelde score van 8,7 is de Philips 5000 Series CX5120/11 een overtuigende keuze voor wie op zoek is naar een slimme bijverwarming voor kleinere ruimtes. De combinatie van snelle warmte, app-bediening en energiezuinige werking maakt het een praktisch apparaat voor bijvoorbeeld een thuiswerkplek of slaapkamer. Het compacte formaat en stille werking zijn extra pluspunten. Enige minpunten zijn de relatief korte stroomkabel en het feit dat de temperatuurmeting bij het apparaat niet altijd overeenkomt met de werkelijke kamertemperatuur.

✅ Pluspunten
Snel en efficiënt verwarmen
Stille werking
Prettige app-bediening
Energiezuinig
Val- en aanraakbeveiliging

❌ Minpunten
Voor kleinere ruimtes tot 20 m³
Stroomkabel in sommige situaties te kort
Soms verschil in gemeten en werkelijke temperatuur

Meer over de Philips 7000 Series HR3760/10

Op Kieskeurig.nl