Het versleutelen van bestanden is geen overbodige luxe. Je zorgt ervoor dat alleen jij bij je data kan, zonder dat inbrekers mee kunnen gluren. Maar wat zijn de beste opties? In dit artikel lees je alles over encryptie.

Lees ook: Verstuur data veilig met digitale certificaten 

AES, RSA, SHA

Het versleutelen van data en internetverbindingen kan op verschillende manieren. Veel mensen kennen vooral AES-256, een subversie van AES. Dit algoritme versleutelt bestanden in blokken van 128 bits, wat sneller is dan het bit voor bit versleutelen. Het getal 256 slaat op de lengte van de sleutel, die bij AES 128 bits, 192 bits of 256 bits lang kan zijn. Theoretisch gezien is een langere sleutel veiliger, omdat een computer meer tijd nodig heeft om deze te raden. Dit raden heet in het Engels brute forcing. Wordt er een sleutel van 256 bits gebruikt, dan zijn er 2^256 (2 tot de macht 256) mogelijke combinaties binnen de sleutel. En dat kunnen huidige computers domweg niet kraken, zelfs niet als gigantisch veel computers zouden samenwerken.

Maar er zijn meer soorten encryptie, die ieder weer voor een ander onderdeel doeleinde gebruikt worden. Waar AES vooral nuttig blijkt voor het versleutelen van bestanden op een computer, wordt de standaard RSA veel gebruikt bij het opzetten van een https-verbinding. Hierbij wordt een publieke sleutel gebruikt van de ontvanger om een bericht te versleutelen. Dit wordt eerst gedaan aan de hand van een omkeerbaar en niet-geheim protocol, bijvoorbeeld A=1 en B=2. Daarna worden de data aan de hand van een zogenaamde ontsleutelingsrelatie (C = n^e mod N) nogmaals omgezet, deze keer in onleesbare tekst. Die data worden vervolgens verstuurd en door de ontvanger weer omgezet in leesbare tekst met een eigen private sleutel.

Computers kunnen een 256 bits-sleutel domweg niet kraken

Een laatste standaard is SHA, dat onder meer gebruikt wordt om wachtwoorden op te slaan. Hierbij wordt een stuk tekst omgezet in een berichtensamenvatting van maximaal 1600 bits. Bijzonder hierbij is echter dat de versleutelde tekst nooit meer teruggezet kan worden naar de oorspronkelijke data. Maar versleutel dezelfde tekst opnieuw, dan is de uitkomst altijd hetzelfde. In het geval van wachtwoorden slaat de computer dus deze samenvatting - of hash - op. Vul je het wachtwoord vervolgens in, dan versleutelt de computer deze opnieuw en controleert hij of de uitkomst hetzelfde is als de opgeslagen variant.

Er zijn nog veel meer verschillende mogelijkheden binnen encryptie, maar deze drie zijn de huidige standaarden die door vrijwel iedereen - inclusief software en bedrijven - worden gebruikt. Hierbij geldt dat de een niet beter is dan de ander. Ze hebben gewoon verschillende doeleinden en werkwijzen. Dit heeft te maken met de vorm van encryptie waar ze binnen vallen: symmetrisch, asymmetrisch en hashing. Welke vorm je het beste kunt gebruiken, hangt af van wat je wilt bereiken.

Symetrische encryptie

Wil je weten hoe je data het beste kunt versleutelen, dan is het goed om te weten welke verschillende vormen van encryptie er zijn. Een zo’n variant is dus symmetrische encryptie. Deze vorm van versleuteling vereist dat je vooraf een sleutel met de ontvanger moet uitwisselen. Al je data worden namelijk met die sleutel van leesbare tekst omgezet naar onleesbare tekst, en alleen met dezelfde sleutel kun je dit weer terugdraaien. Die sleutel is vaak een reeks data, die het beste werkt als hij volledig willekeurig is. 

Het meest ingewikkelde van symmetrische encryptie is dat de sleutel ook ergens opgeslagen moet worden, en alleen beschikbaar mag zijn voor de software die de sleutel nodig heeft. Het bekendste voorbeeld is het gebruik van een wachtwoord op de computer als je daar alles versleutelt: met de juiste combinatie van letters en cijfers kun je zelf de computer in, maar een ander - die de sleutel niet kent - kan dat niet. Groot nadeel is natuurlijk dat als een ander deze sleutel wel in handen krijgt, de gehele beveiliging geen nut meer heeft.

Symmetrische encryptie wordt met name gebruikt voor services die versleutelde data opslaan voor een gebruiker (denk aan een back-up in de cloud), waarbij de sleutel in de handen van de gebruiker blijft. Een ander doel is het versleutelen van een computer of een opslagapparaat, of om een veilig kanaal op te zetten tussen twee end-points in een netwerk, mits er een veilige alternatieve route is om de sleutel uit te wisselen.

Asymmetrische encryptie 

Asymmetrische encryptie doet ongeveer hetzelfde: het pakt data, maakt deze onleesbaar en maakt ze op verzoek en met de juiste sleutel weer leesbaar. Groot verschil is echter dat de sleutel van de ontvanger niet dezelfde is als die van de zender, waardoor er dus geen wachtwoord of andere sleutel verstuurd hoeft te worden. De data worden namelijk onleesbaar gemaakt met een publieke sleutel (public key), en een ontvanger kan zijn eigen private key gebruiken om het weer leesbaar te maken. De publieke sleutel mag dan ook openbaar gemaakt worden, wat eigenlijk zelfs de bedoeling is. De private key houd je echter voor jezelf, net als een wachtwoord. In sommige gevallen kan asymmetrische encryptie het ook toelaten om data te laten ondertekenen. Met de private key wordt in dat geval een handtekening gemaakt, de public key wordt daarna gebruikt om deze te verifiëren.

De sleutel van de verzender is niet dezelfde als die van de ontvanger

Natuurlijk zijn er ook bij asymmetrische versleuteling nadelen. Via een zogenaamde man-in-the-middle-aanval is het namelijk mogelijk om in te breken op een versleutelde verbinding met deze techniek. In dat geval krijg je een publieke sleutel om een ‘veilige verbinding’ op te zetten, maar in werkelijkheid wordt er gecommuniceerd met een geheel andere partij. Deze partij geeft jou hun eigen publieke sleutel, en geeft degene waar je mee wilde communiceren een geheel andere publieke sleutel en doet alsof die van jou is. De data die jij verstuurt naar de andere kant kunnen zij vervolgens lezen en opnieuw versleutelen voor ze deze doorsturen. Ze onderscheppen dus het bericht en kunnen meelezen. Vervelend als je bijvoorbeeld je bankgegevens aan het invoeren bent. Het enige wat je hier tegen kunt doen is er zeker van zijn dat je de juiste publieke sleutels hebt.

Asymmetrische encryptie wordt in de praktijk vooral gebruikt op het internet, bijvoorbeeld in de ssl-certificaten om een beveiligde verbinding (de https-verbinding) op te zetten tussen een browser en een website. Daarnaast is het hiermee mogelijk om een beveiligde verbinding op te zetten met servers die op afstand staan. Een computer gebruikt deze vorm van versleuteling ook als er software-updates zijn en hiervoor getekend moet worden. Daardoor weet het systeem namelijk zeker dat de software van een vertrouwde partij afkomstig is.

Hashing

Hashing is eigenlijk geen encryptie, maar een algoritme dat data zo erg door elkaar schudt dat het niet langer mogelijk is om te zien wat de originele data waren. Maar waar het bij encryptie mogelijk is om data ook weer leesbaar te maken, is dit bij hashing niet het geval. Eenmaal onleesbaar gemaakt, dan blijft het ook zo. Wat er wel gedaan kan worden is de originele gegevens opnieuw laten omzetten met hetzelfde algoritme. Komen de eerste en de tweede uitkomst overeen, dan weet je dat het om dezelfde data gaat. Het is namelijk niet mogelijk om dezelfde ‘hash’ uit twee verschillende stukken data te krijgen. De uitkomst van een soort data is echter altijd hetzelfde.

Het voornaamste doeleinde van hashing is het beschermen van wachtwoorden. Vul je dus een password in op je computer, dan controleert het systeem of de versleutelde uitkomst hetzelfde is met degene die opgeslagen staat. Het is echter niet mogelijk om de versleutelde uitkomst te gebruiken om binnen te dringen, en daarmee zien we meteen het voordeel van deze techniek. Steelt een hacker namelijk de hash op een computer, dan kan hij er nog niets mee. Hashing wordt onder meer gebruikt om wachtwoorden veilig op te slaan op een computer.

Bestanden versleutelen met Bitlocker

Zeggen dat je iets met AES versleuteld hebt en het daardoor veilig is, is dus iets te kort door de bocht. AES is namelijk een vorm van symmetrische encryptie en dus niet voor ieder doeleinde te gebruiken. In werkelijkheid wordt er bij veel vormen van beveiliging gebruik gemaakt van een combinatie tussen asymmetrische en symmetrische versleutelingen.

©PXimport

Gelukkig is het tegenwoordig vaak niet langer nodig om zelf alle soorten versleuteling uit te zoeken, want er zijn veel programma’s en bedrijven die zich hierin specialiseren. Om te beginnen is het goed om je computer te versleutelen. Mocht iemand dan aanvallen, dan treft de hacker alleen versleutelde gegevens aan. Dit kan vrij gemakkelijk met Microsoft BitLocker, mits je een Microsoft-computer gebruikt. Dit programma, dat vanaf Windows 7 in de Enterprise-edities van het besturingssysteem zit, versleutelt de gehele harde schijf op een computer.

BitLocker is aan te zetten door naar verkenner te gaan en met de rechtermuisknop op de map C: te klikken. In het menu staat dan ‘Zet BitLocker aan’. Microsoft vraagt op dat moment om een kopie van de herstelsleutel op te slaan, die nodig is om de versleuteling van de schijf af te halen. De sleutel is op te slaan in een Microsoft-account en in een bestand, maar ook af te drukken.

Apple FileVault, VeraCrypt, DiskCryptor en meer

Werk je met een iMac of MacBook, dan is Apple FileVault ook een mogelijkheid om de computer te versleutelen. Dit werkt vrijwel hetzelfde als Microsoft Bitlocker, maar de sleutel wordt alleen opgeslagen in een iCloud-account. Natuurlijk is het ook mogelijk om deze op te schrijven. Apple FileVault is aan te zetten via het System Preferences-menu onder Security & Privacy. Hier staat een FileVault-tabblad, waar je de computer kunt vergrendelen. Daarna moet de computer opnieuw worden opgestart.

In het geval van Linux wordt de harde schijf meestal versleuteld tijdens de installatie van het besturingssysteem, bijvoorbeeld met een tool als dm-crypt. Daarnaast zijn er ook nog programma’s van derde partijen die een harde schijf kunnen versleutelen. Bekende voorbeelden zijn TrueCrypt, VeraCrypt en DiskCryptor. Daarnaast zijn er partijen die anti-virussoftware verkopen, en direct encryptie in hun producten stoppen. Dit doen onder meer Symantec, Kaspersky, Sophos en ESET.

©PXimport

Gelukkig is het met de jaren steeds eenvoudiger geworden om data te versleutelen. Er zijn talloze bedrijven die zich hierin specialiseren en software aanbieden om het proces te versimpelen. Het beste is dan ook om te beginnen bij het begin: bedenk wat er allemaal versleuteld moet worden en begin bovenaan dat lijstje. Het kost misschien een dag werk, maar het resultaat is dat een cybercrimineel het een stuk moeilijker zal vinden om bij je gevoelige informatie te komen. En dat is een prettig gevoel.

Tekst: Eveline Meijer

Wie regelmatig in de keuken staat, weet hoe prettig het is als een apparaat meerdere taken aankan zonder in te leveren op kwaliteit. De Ninja Foodi MAX Dual Zone Airfryer AF400EU is daar een goed voorbeeld van. Hij frituurt zonder olie, bakt zonder oven en kookt sneller dan je gewend bent. En dankzij de twee gescheiden kookzones is hij ook nog eens razend efficiënt. Speciaal voor Vaderdag mogen we bovendien vier exemplaren weggeven!

De Ninja Foodi MAX Dual Zone Airfryer AF400EU is niet zomaar een airfryer, maar een serieus keukentalent met twee volledig gescheiden kookladen van elk 4,75 liter. Dat betekent dat je moeiteloos een complete maaltijd tegelijk kunt bereiden: bijvoorbeeld een portie kippetjes aan de ene kant en frietjes aan de andere. Dankzij de Sync-functie zijn beide gerechten tegelijk klaar, dus geen lauwe friet meer terwijl het vlees nog moet garen.

En met de Match-functie zet je eenvoudig dezelfde instellingen op beide zones als je juist voor een grotere hoeveelheid van één gerecht gaat. Dat klinkt technisch, maar het komt erop neer dat je minder hoeft na te denken en toch meer op tafel zet. Zelfs vaders die normaal gesproken hun ei nog laten aanbranden krijgen hierdoor ineens vleugels in de keuken.

Lees hier onze review van de Ninja Foodi MAX Dual Zone Airfryer AF400EU

©Ninja

Veelzijdig koken met één apparaat

De meeste keukenapparaten hebben gebruiksaanwijzingen van het formaat boekwerk, maar de bediening van deze airfryer is lekker overzichtelijk. Het digitale display is intuïtief, de knoppen spreken voor zich en de zes vooraf ingestelde functies maken het kiezen makkelijk. Airfryen, bakken, roosteren, opwarmen, drogen of de Max Crisp-stand gebruiken? Alles kan, zonder gedoe met temperatuurinstellingen of baktijden opzoeken. En ja, ook voor de vader die denkt dat een quiche een soort Pokémon is, wordt koken hiermee opeens iets wat hij kan – en misschien zelfs leuk gaat vinden.

Nog een groot voordeel: de Ninja AF400EU is niet alleen sneller dan een oven, hij zorgt ook voor gezonder voedsel. Je gebruikt tot 75 procent minder vet, zonder in te leveren op smaak of crunch. Snacks blijven krokant, kip wordt sappig en groenten behouden hun bite. En als het dan eindelijk tijd is om op te ruimen, blijken ook daar geen excuses meer nodig: de kookladen en de bijbehorende roosters mogen gewoon in de vaatwasser. Geen geschrob, geen gezucht, geen smoesjes.

Wil je het maximale halen uit je laptop? Dan kom je al snel uit bij een reeks accessoires die nét dat beetje extra bieden. Natuurlijk denk je dan aan een goede tas, een losse muis of een extern scherm. Maar er zijn ook minder voor de hand liggende hulpmiddelen die het werken, reizen of ontspannen met je laptop makkelijker en handiger maken.

Lees ook: Op zoek naar een nieuwe laptop? Dit is waar je op moet letten!

Laptopstandaard: comfortabeler en koeler werken

Een laptopstandaard tilt je scherm op tot een prettig kijkniveau. Dat werkt een stuk prettiger voor je nek en schouders. Ideaal voor aan een bureau, maar ook op de bank geeft het meer stabiliteit. Sommige modellen hebben zelfs een ingebouwde ventilator om de temperatuur van je laptop omlaag te brengen. Minder warmte betekent minder slijtage en een langere levensduur van je laptop.

Powerbank: altijd stroom bij de hand

Onderweg of op reis heb je niet altijd een stopcontact in de buurt. Een krachtige powerbank is dan onmisbaar. Kies er een met voldoende capaciteit – minimaal 20.000 mAh – én voldoende vermogen. Veel laptops hebben minstens 60 watt nodig, sommige lichtere modellen kunnen met 30 watt toe. Varianten met een klein zonnepaneel laden ook op via zonlicht, al gaat dat vrij traag. Handig als extra, maar niet als hoofdbron.

©doucefleur

Wereldstekker: handig voor op reis

In het buitenland zijn stopcontacten lang niet altijd zoals in Nederland. Met een universele reisstekker (ook wel reisadapter of wereldstekker genoemd) kun je overal terecht. Ook hier is het, net als bij je keuze voor een powerbank, weer belangrijk om erop te letten dat het wattage toereikend is voor je laptop.

Usb-naar-internetadapter: stabiel bekabeld internet

Een wifi-verbinding is de standaard voor laptops, maar zo'n draadloze verbinding is helaas niet altijd stabiel. Vooral op drukke netwerken of in gebouwen met dikke muren kan een kabel betrouwbaarder zijn. Veel moderne laptops hebben geen netwerkaansluiting meer. Met een losse adapter los je dat probleem eenvoudig op. Ga op zoek naar een usb-naar-RJ45-adapter (ook wel ethernetadapter genoemd). Die zijn al te vinden voor minder dan 10 euro. Op veel adapters zitten bovendien extra usb-poorten – altijd handig!

Kaartlezer: bestanden overzetten in één keer

Draadloos bestanden overzetten of gewoon al je foto's in de cloud opslaan werkt over het algemeen prima. Maar een losse kaartlezer kan ook handig zijn. Zeker als je liever werkt met fysieke opslag dan met de cloud. Universele kaartlezers zijn goedkoop, compact en plug-and-play.. Voor een paar euro koop je al een universele kaartlezer, met aansluitingen voor bijvoorbeeld microSD, SDHC en UHS-I.

©Karter13

Een vleugje nostalgie: dvd's en blu-rays afspelen

Dvd-spelers zijn verdwenen uit bijna alle laptops. Heb je nog schijfjes met films, software of back-ups? Dan is een externe speler de oplossing. Voor weinig geld sluit je hem aan via usb en speel je alles alsnog probleemloos af.

Externe harde schijf: ruimte maken en back-ups bewaren

Als de opslagruimte op je laptop volloopt, is een externe harde schijf een logische stap. Je bewaart je bestanden fysiek én hebt een back-up bij de hand. Liever niet afhankelijk van de cloud? Dan is dit een betrouwbare manier om je data veilig te stellen.

Docking station: alles aangesloten in één keer

Met een docking station sluit je met één handeling je laptop aan op meerdere schermen, een toetsenbord, netwerk en andere randapparatuur. Alles via één centrale hub. Ideaal voor vaste werkplekken of als je regelmatig wisselt tussen kantoor en thuis. Sommige modellen hebben ook een ingebouwde laptopstandaard of oplader.