Wat is encryptie en hoe werkt het in grote lijnen? In dit artikel kijken we naar de verschillende encryptie-soorten die mogelijk zijn.Belangrijke basiskennis voor elke computergebruiker die zijn communicatie graag privé houdt.

Bij encryptie of versleuteling wordt een boodschap (de ‘plaintext’) op zo’n manier gecodeerd dat alleen iemand met de juiste sleutel de oorspronkelijke boodschap kan decoderen. De versleutelde versie van de boodschap wordt ook wel ‘ciphertext’ genoemd. Wie de ciphertext dus weer in de oorspronkelijke boodschap wil omzetten (dat proces heet ‘decryptie’), heeft de sleutel nodig. De sleutel is in principe een willekeurig getal. In de praktijk maken we gebruik van een wachtwoord en dus wordt het wachtwoord via een ‘key derivation function’ eerst omgezet naar een willekeurig getal dat dan als sleutel dient.

Er bestaan diverse manieren om die versleuteling uit te voeren. Zo’n manier heet een encryptie-algoritme of ‘cipher’. De Nederlandse taalkundige en cryptograaf Auguste Kerckhoffs stelde al in de 19de eeuw een belangrijk ontwerpprincipe op: een encryptie-algoritme moet zelfs veilig zijn als alle details van het systeem publiek bekend zijn, behalve de sleutel. Dit principe van Kerckhoffs is anno 2020 nog altijd even belangrijk voor de veiligheid van een encryptie-algoritme.

Als iemand je dus wil overtuigen om een propriëtair, topgeheim encryptiesysteem te gebruiken, loop er dan maar in een wijde boog omheen. De enige verantwoorde keuzes voor encryptiesystemen zijn algoritmes waarvan de specificatie openbaar is, waarvan de ontwikkeling in open commissies gebeurt en waarvan opensource implementaties bestaan.

Symetrische en asymetrische encryptie

De diverse encryptie-algoritmes zijn in twee groepen onder te verdelen: symmetrische en asymmetrische. Bij die eerste (‘symmetric-key encryption’) gebeuren de encryptie en decryptie met dezelfde sleutel. Een voorbeeld van zo’n algoritme is AES (Advanced Encryption Standard). Bijna alle programma’s die tegenwoordig symmetrische encryptie aanbieden, doen dat met AES. Zo ook BitLocker in Windows, FileVault in macOS en LUKS (Linux Unified Key Setup) in Linux.

Algoritmes voor symmetrische encryptie werken doorgaans snel. Maar dat encryptie en decryptie dezelfde sleutel vereisen, zorgt in heel wat situaties voor praktische problemen. Als je een versleutelde boodschap met iemand wilt uitwisselen, dienen de ontvanger en jij namelijk ook de gebruikte sleutel uit te wisselen. Dat doe je het liefst op een veilige manier, maar de vraag is hoe: met encryptie? Maar hoe zit het dan met de sleutel daarvoor?

Asymmetrische encryptie (met als bekendste algoritme RSA) pakt dit probleem aan door de sleutel voor encryptie en de sleutel voor decryptie los te koppelen. Bij deze vorm van encryptie heb je namelijk niet één sleutel meer voor encryptie én decryptie, maar een sleutelpaar. Twee afzonderlijke sleutels: één voor encryptie en één voor decryptie.

Hoe werkt dat in de praktijk? De encryptiesleutel publiceer je en iedereen mag die zien. Deze sleutel wordt dan ook de publieke sleutel genoemd. De decryptiesleutel houd je zelf bij en je zorgt dat alleen jijzelf deze sleutel kan inzien. Die heet daarom ook de geheime sleutel (‘private key’). Als iemand een boodschap met je publieke sleutel versleutelt, kan alleen jij met de bijbehorende geheime sleutel de boodschap decrypteren.

©PXimport

Digitale handtekening

Als je de twee sleutels omdraait, krijg je iets heel anders: een digitale handtekening. Je zendt dan een boodschap (onversleuteld) aan iemand anders en zendt ook diezelfde boodschap mee, versleuteld met je eigen geheime sleutel.

De ontvanger kan met jouw publieke sleutel, die immers gewoon bekend is, de versleutelde boodschap decrypteren. Als er niets met de boodschap gebeurd is, zou die ontsleutelde boodschap exact moeten overeenkomen met de boodschap die je samen met de digitale handtekening hebt verzonden.

Het resultaat? De digitale handtekening garandeert twee zaken: authenticatie van de zender en integriteit van de boodschap. Jij bent namelijk de enige met toegang tot je geheime sleutel. Als de ontvanger met je bijbehorende publieke sleutel je digitale handtekening kan ontsleutelen, weet die dan ook zeker dat jij die digitale handtekening hebt aangemaakt. En omdat de ontsleutelde digitale handtekening exact overeenkomt met de boodschap die je stuurde, weet hij ook zeker dat niemand die boodschap tussen de zender en ontvanger heeft veranderd.

Hashwaarde

In de praktijk wordt die digitale handtekening niet berekend op de boodschap zelf, want dan zou elke boodschap dubbel zo groot worden: de boodschap zelf en een versleutelde versie daarvan. Daarom wordt een hashwaarde van de boodschap berekend.

Een hashwaarde is een getal van een vaste lengte, dat afhangt van een boodschap van willekeurige lengte. Een eigenschap van een hashwaarde is dat als de boodschap verandert, de hashwaarde ervan ook verandert. Als je de hashwaarde van twee boodschappen vergelijkt en die identiek zijn, ben je zo goed als zeker dat ook die boodschappen zelf identiek zijn, zonder dat je de inhoud van die boodschappen hoeft te kennen.

Een digitale handtekening maak je in de praktijk dan ook door een hashwaarde van je boodschap te berekenen, die hashwaarde te versleutelen met je geheime sleutel en het resultaat (een kort getal) mee te sturen met je boodschap. De ontvanger hoeft je digitale handtekening maar te ontsleutelen met je publieke sleutel en de resulterende hashwaarde te vergelijken met de hashwaarde van je boodschap, die hij eenvoudig kan berekenen.

©PXimport

Encryptie en handtekening tegelijk

Dit alles kun je nu ook nog combineren: je versleutelt je boodschap met de publieke sleutel van de ontvanger, berekent een hashwaarde van de (onversleutelde) boodschap en versleutelt die met je eigen geheime sleutel. De versleutelde boodschap stuur je samen met de digitale handtekening naar de ontvanger. Die ontsleutelt de boodschap met zijn geheime sleutel en ontsleutelt de digitale handtekening met jouw publieke sleutel. Hij berekent de hashwaarde van je ontsleutelde boodschap en vergelijkt die met de ontsleutelde digitale handtekening.

Op die manier heb je een boodschap naar de ontvanger gestuurd die niemand anders kan lezen en de ontvanger weet zeker dat jij de boodschap gestuurd hebt en dat er onderweg niets aan de boodschap veranderd is. Dat is de kracht van asymmetrische encryptie!

Is de harde schijf of ssd van jouw computer bijna vol? Dikke kans dat je flink wat nutteloze bestanden kunt weggooien. Denk bijvoorbeeld aan duplicaten, tijdelijke gegevens en bekeken filmpjes. Maak daarom schoon schip en creëer zo weer ademruimte voor jouw pc of laptop. In deze workshop bespreken we verschillende opruimmethoden.

Bij gebruik van een nieuwe computer lijkt een schijf van pakweg 500 GB of 2 TB haast oneindig groot. Toch raakt deze opslagdrager sneller vol dan je misschien op voorhand zou verwachten. Naast het bewaren van eigen foto's, video's en documenten halen jouw browser en besturingssysteem ook (ongemerkt) allerlei andere data binnen. Vermoedelijk kun je heel wat overbodige bestanden weggooien. Digitale rommel slokt niet alleen kostbare opslagruimte op, maar vertraagt ook nog eens je computer. Kortom, genoeg reden voor een grondige digitale schoonmaak. 

Systeembestanden opschonen

Er bestaan voor Windows weliswaar allerlei betaalde en gratis opschoonprogramma's, maar die heb je in feite helemaal niet nodig. In Windows 10 en 11 zit tenslotte al een doeltreffend hulpprogramma. Open via de taakbalk of het startmenu de zoekfunctie en typ Schijfopruiming. Zodra je het programma opstart, kies je desgevraagd eerst het schijfstation dat je wilt opruimen. Bevestig in dat geval met OK.

Na een korte analyse toont Schijfopruiming een lijst van verschillende soorten gegevens die je kunt wissen. Met de standaardinstellingen blijven overbodige systeembestanden nog op de computer staan. Een gemiste kans! Klik daarom linksonder op Systeembestanden opschonen en kies indien nodig OK.

Oude herstelpunten mogen ook weg

Je opent nu eerst het tabblad Meer opties, waarna je onder Systeemherstel en schaduwkopieën klikt op Opruimen / Verwijderen. Op het laatste systeemherstelpunt na verwijder je daarmee alle oude herstelgegevens. Navigeer naar het tabblad Schijfopruiming.

Je kunt onder meer kopieën van Windows Update, tijdelijke internetbestanden, miniaturen, verouderde stuurprogramma's en de inhoud van de Prullenbak wissen. Dat resulteert al gauw in enkele gigabytes vrije schijfruimte. Klik op een onderdeel om een uitleg te lezen. Draait jouw systeem stabiel, dan kun je in principe alle voorgestelde bestanden weggooien. Vink de gewenste onderdelen aan en kies OK / Bestanden verwijderen. Je start de computer na afloop zo nodig opnieuw op.

Grootste apps wissen

Het loont de moeite om eens kritisch naar alle geïnstalleerde apps te kijken. Sommige toepassingen eisen nogal veel opslagcapaciteit op. Bekijk welke tooltjes de meeste ruimte innemen en verwijder ze naar eigen inzicht van het systeem.

Klik in de taakbalk op Start en open de Instellingen (pictogram van een tandwiel). Ga nu naar Apps. In Windows 10 verschijnt er meteen een programmalijst. Gebruikers van Windows 11 klikken eerst nog op Geïnstalleerde apps. Kies via het uitrolmenu achter Sorteren op: voor Grootte (Windows 10) of Grootte (van groot naar klein) (Windows 11).

Zie je een zwaar programma dat je nooit gebruikt? Klik dan in Windows 11 op het pictogram met de drie puntjes en bevestig met Verwijderen / Verwijderen. Windows 10-gebruikers klikken eerst op de programmanaam en kiezen vervolgens Verwijderen / Verwijderen.

Grondig(er) programma's wissen

Zodra je een programma uit Windows verwijdert, blijven er wellicht nog restjes achter. Deze nutteloze gegevens bevinden zich diep in het systeem en spoor je dus niet zomaar even op. Installeer en verwijder je regelmatig verse freeware? Gebruik dan voortaan Revo Uninstaller Free. Hiermee wis je elk tooltje inclusief digitale rommel van jouw pc of laptop.

De werking van Revo Uninstaller Free is vrij simpel. Selecteer in de lijst een ongewenst programma en kies in de werkbalk De-installeren. Deze opruimtool gaat vervolgens op zoek naar resten. Je kiest hierbij tussen drie niveaus, namelijk Veilig, Middelmatig of Grondig. Maak een keuze en klik op Ja / Doorzoeken. Heeft Revo Uninstaller Free programmasnippers gevonden? Doorloop dan de resterende stappen en verwijder op eigen risico gegevens. Behalve bestanden verwijder je optioneel ook overbodige registersleutels.

Revo Uninstaller Free regelt dat er minder of zelfs helemaal geen programmaresten achterblijven.

Automatisch opruimen

Het mooiste is natuurlijk wanneer het besturingssysteem op eigen houtje rotzooi opruimt. Goed nieuws, want in tegenstelling tot eerdere versies hebben Windows 10 en 11 een automatische opschoonfunctie. Dat werkt onder andere voor het wissen van tijdelijke bestanden en de inhoud van de Prullenbak. Navigeer hiervoor in de Instellingen naar Systeem / Opslag.

Gebruik je nog Windows 10, check dan of het schuifje bij Opslag op Aan staat. Open Slim opslaan configureren of nu uitvoeren en bepaal onder Opslaginzicht wanneer je de boel automatisch wilt opschonen. Kies Elke dag, Elke week, Elke maand of Bij onvoldoende vrije schijfruimte. Geef onder Tijdelijke bestanden ook aan na hoeveel dagen je de prullenbak en de Downloads-map automatisch wilt legen. Kies bijvoorbeeld 14 dagen of 60 dagen.

Opslaginzicht in Windows 11

De automatische opruimfunctie werkt in Windows 11 op soortgelijke wijze. Wanneer de functie Opslaginzicht is uitgeschakeld, zet je het schuifje op Aan. Klik nu op Opslaginzicht. Er verschijnen diverse instellingen. Je zet onder Tijdelijke bestanden opschonen indien nodig een vinkje. In de resterende opties stel je naar eigen behoefte opschoningsschema's voor Opslaginzicht, de Prullenbak en de Downloads-map in.

Ruimtevreters vinden

Als je de computer vrijwel dagelijks gebruikt, belanden er door de jaren heen mogelijk heel wat grote bestanden op het systeem. Dat kunnen bijvoorbeeld omvangrijke video's, audiotracks, ziparchieven en images van besturingssystemen zijn. Staan deze gegevens niet in de standaard Downloads-map, dan verwijdert Windows ze niet automatisch. Ga daarom zelf op zoek naar overbodige ruimtevreters.

WizTree legt pijlsnel de grootste bestanden bloot, zodat je ze eenvoudig kunt verwijderen. Voor particulier gebruik is dit programma gratis. Na een vlotte installatie start je dit Nederlandstalige programma op. Wijs linksboven achter Selecteren: het gewenste schijfstation aan. Op veel computers is dat de C-schijf. Enkele seconden nadat je op Scannen hebt geklikt, verschijnen er in het onderste deelvenster een heleboel gekleurde blokken. Kijk hier goed naar! De grootste blokken vertegenwoordigen namelijk de omvangrijkste bestanden.

Zodra je op zo'n blok klikt, wordt in het linkerdeelvenster de bijbehorende locatie geopend. Zie hier om wat voor gegevens het gaat. Wie weet kom je zo bestanden op het spoor die bij nader inzien wel weg kunnen. Dat kan rechtstreeks vanuit WizTree. Klik met de rechtermuisknop op een bestandsnaam en kies Verwijderen.

Ontdubbelen

Het is natuurlijk zinloos om op hetzelfde systeem dubbele bestanden te bewaren. Toch gebeurt dat regelmatig, bijvoorbeeld bij het overzetten van beeldmateriaal of het beheren van een forse muziekcollectie. Ontdek met DupeGuru eenvoudig of jouw computer dubbele gegevens bevat. Dit kleine tooltje is beschikbaar voor Windows, macOS en Linux.

Kies tijdens de installatie de Nederlandse taal en start het programma op. Het is belangrijk dat je de zoekopties zorgvuldig invult. Wil je naar alle bestanden speuren, dan selecteer je achter Toepassingsmodus: de optie Standaard. Je kunt als alternatief ook Muziek of Beeld selecteren. Bedenk goed welke optie je bij Onderzoeks type kiest. Zo zoek je bijvoorbeeld op basis van een identieke bestandsnaam of dezelfde inhoud naar duplicaten. Voor muziek kijkt DupeGuru onder meer naar identieke titels of metadata (tags). Klik eventueel op Meer opties om diverse parameters naar je hand te zetten.

Voeg linksonder via het plusteken een map of schijfpartitie toe. Je kunt ook meerdere bestandslocaties aanwijzen. Bedenk wel dat het zoekproces dan waarschijnlijk iets langer duurt. Klik rechtsonder op Onderzoeken om het scanproces te starten. Na afloop zie je hoeveel doublures de freeware heeft gevonden. Wil je de gevonden dubbele bestanden direct verwijderen? Zet dan voor de juiste items een vinkje en klik vervolgens op Acties / Verplaats de gemarkeerde bestanden naar de prullenbak.

Gewiste data redden

Ben je iets te rigoureus te werk gegaan en kun je een belangrijk bestand nergens meer vinden? Staat het ook niet in de Prullenbak? Geen paniek, want mogelijk kun je die dierbare foto of dat actuele document nog terughalen. Ondanks dat het betreffende bestand niet meer in Windows zichtbaar is, staat het misschien nog wel op de harde schijf. Alleen wanneer de gegevens door andere data zijn overschreven, is het bestand definitief weg.

Recuva is een bekend herstelprogramma voor Windows. Laat je niet verleiden om de betaalde versie te kopen, want de gratis editie voldoet prima. Er verschijnt eerst een soort stappenplan. Klik op Volgende en geef aan wat voor bestandstype je wilt herstellen, zoals Afbeeldingen, Muziek, Documenten, Video's of Alle bestanden. Selecteer in de volgende stap de map of het schijfstation waar het verloren bestand tot voor kort stond. Heb je geen idee? Kies dan Ik weet het niet zeker. Via Volgende vink je optioneel de optie Uitvoerig Scannen inschakelen aan. Je vergroot daarmee de slagingskans, al duurt het scanproces aanmerkelijk langer. Klik op Start.

Na even wachten komt er een nieuw venster met resultaten tevoorschijn. Soms zijn er van afbeeldingen voorvertoningen zichtbaar. Zie je de verloren gegevens? Plaats voor de juiste bestandsnamen één of meer vinkjes en klik op Terughalen. Je selecteert nu een opslaglocatie, waarna je bevestigt met OK.

Recuva is een laatste redmiddel om per ongeluk verwijderde gegevens terug te toveren.

AGON by AOC breidt zijn G4-serie uit met twee snelle instapmonitors voor competitieve games: de AOC GAMING 24G4ZR (23,8 inch) en 27G4ZR (27 inch). Beide modellen combineren een Fast IPS-paneel met een verversingssnelheid tot 260 Hz (240 Hz standaard) en een lage bewegingsonscherpte.

De nieuwe G4ZR-modellen richten zich op gamers die vooral snelheid zoeken, maar tegelijkertijd op hun budget willen (of moeten) letten. AOC zet de monitors standaard op 240 Hz en laat je optioneel naar 260 Hz overklokken via het OSD-menu of de G-Menu-software. De responstijden worden opgegeven als 1 ms GtG en 0,3 ms MPRT, waarbij die laatste waarde vooral iets zegt over bewegingsscherpte met backlight-strobing ingeschakeld.

Voor vloeiend beeld ondersteunen de 24G4ZR en 27G4ZR Adaptive-Sync en zijn ze volgens AOC NVIDIA G-SYNC-compatibel. Ook is er MBR Sync, waarmee variabele verversingssnelheid en backlight-strobing tegelijk gebruikt kunnen worden. Dat moet tearing en haperingen tegengaan, terwijl snelle bewegingen scherper blijven.

©AGON by AOC

Beeldkwaliteit, standaard en aansluitingen

Qua beeldkwaliteit kiest AOC voor Fast IPS, wat doorgaans snellere pixelovergangen combineert met IPS-eigenschappen zoals brede kijkhoeken. De 27-inch variant haalt volgens AOC 121,5% sRGB en 92,3% DCI-P3; de 23,8-inch versie 111,7% sRGB en 87,7% DCI-P3. De helderheid is 300 cd/m² en de kijkhoeken zijn 178 graden, zodat kleuren ook bij een schuine kijkpositie redelijk consistent blijven.

De ZR-modellen krijgen een volledig verstelbare standaard met 130 mm hoogteverstelling, plus kantelen, draaien en pivot. Handig als je je schermhoogte en -hoek precies wilt afstellen voor lange sessies. Daarnaast zijn de monitoren VESA 100x100-compatibel voor een arm- of wandmontage. Aansluiten kan via 2x HDMI 2.0 en 1x DisplayPort 1.4. Verder noemt AOC flicker-free en een hardwarematige low blue light-stand om vermoeide ogen te beperken.

©AGON by AOC

Naast de twee nieuwe modellen komen later ook varianten met een eenvoudiger voet die alleen kan kantelen: de 24G4ZRE en 27G4ZRE. Die gebruiken volgens AOC hetzelfde paneel en dezelfde snelheidsspecificaties, maar zijn bedoeld voor wie geen uitgebreide ergonomie nodig heeft.

Beschikbaarheid en prijzen

De AOC GAMING 24G4ZR, 27G4ZR, 24G4ZRE en 27G4ZRE hebben de volgende adviesprijzen: de 24G4ZR kost 149 euro en de 27G4ZR 169 euro. De tilt-only varianten zijn goedkoper: 129 euro voor de 24G4ZRE en 149 euro voor de 27G4ZRE.