Het versleutelen van bestanden is geen overbodige luxe. Je zorgt ervoor dat alleen jij bij je data kan, zonder dat inbrekers mee kunnen gluren. Maar wat zijn de beste opties? In dit artikel lees je alles over encryptie.

Lees ook: Verstuur data veilig met digitale certificaten 

AES, RSA, SHA

Het versleutelen van data en internetverbindingen kan op verschillende manieren. Veel mensen kennen vooral AES-256, een subversie van AES. Dit algoritme versleutelt bestanden in blokken van 128 bits, wat sneller is dan het bit voor bit versleutelen. Het getal 256 slaat op de lengte van de sleutel, die bij AES 128 bits, 192 bits of 256 bits lang kan zijn. Theoretisch gezien is een langere sleutel veiliger, omdat een computer meer tijd nodig heeft om deze te raden. Dit raden heet in het Engels brute forcing. Wordt er een sleutel van 256 bits gebruikt, dan zijn er 2^256 (2 tot de macht 256) mogelijke combinaties binnen de sleutel. En dat kunnen huidige computers domweg niet kraken, zelfs niet als gigantisch veel computers zouden samenwerken.

Maar er zijn meer soorten encryptie, die ieder weer voor een ander onderdeel doeleinde gebruikt worden. Waar AES vooral nuttig blijkt voor het versleutelen van bestanden op een computer, wordt de standaard RSA veel gebruikt bij het opzetten van een https-verbinding. Hierbij wordt een publieke sleutel gebruikt van de ontvanger om een bericht te versleutelen. Dit wordt eerst gedaan aan de hand van een omkeerbaar en niet-geheim protocol, bijvoorbeeld A=1 en B=2. Daarna worden de data aan de hand van een zogenaamde ontsleutelingsrelatie (C = n^e mod N) nogmaals omgezet, deze keer in onleesbare tekst. Die data worden vervolgens verstuurd en door de ontvanger weer omgezet in leesbare tekst met een eigen private sleutel.

Computers kunnen een 256 bits-sleutel domweg niet kraken

Een laatste standaard is SHA, dat onder meer gebruikt wordt om wachtwoorden op te slaan. Hierbij wordt een stuk tekst omgezet in een berichtensamenvatting van maximaal 1600 bits. Bijzonder hierbij is echter dat de versleutelde tekst nooit meer teruggezet kan worden naar de oorspronkelijke data. Maar versleutel dezelfde tekst opnieuw, dan is de uitkomst altijd hetzelfde. In het geval van wachtwoorden slaat de computer dus deze samenvatting - of hash - op. Vul je het wachtwoord vervolgens in, dan versleutelt de computer deze opnieuw en controleert hij of de uitkomst hetzelfde is als de opgeslagen variant.

Er zijn nog veel meer verschillende mogelijkheden binnen encryptie, maar deze drie zijn de huidige standaarden die door vrijwel iedereen - inclusief software en bedrijven - worden gebruikt. Hierbij geldt dat de een niet beter is dan de ander. Ze hebben gewoon verschillende doeleinden en werkwijzen. Dit heeft te maken met de vorm van encryptie waar ze binnen vallen: symmetrisch, asymmetrisch en hashing. Welke vorm je het beste kunt gebruiken, hangt af van wat je wilt bereiken.

Symetrische encryptie

Wil je weten hoe je data het beste kunt versleutelen, dan is het goed om te weten welke verschillende vormen van encryptie er zijn. Een zo’n variant is dus symmetrische encryptie. Deze vorm van versleuteling vereist dat je vooraf een sleutel met de ontvanger moet uitwisselen. Al je data worden namelijk met die sleutel van leesbare tekst omgezet naar onleesbare tekst, en alleen met dezelfde sleutel kun je dit weer terugdraaien. Die sleutel is vaak een reeks data, die het beste werkt als hij volledig willekeurig is. 

Het meest ingewikkelde van symmetrische encryptie is dat de sleutel ook ergens opgeslagen moet worden, en alleen beschikbaar mag zijn voor de software die de sleutel nodig heeft. Het bekendste voorbeeld is het gebruik van een wachtwoord op de computer als je daar alles versleutelt: met de juiste combinatie van letters en cijfers kun je zelf de computer in, maar een ander - die de sleutel niet kent - kan dat niet. Groot nadeel is natuurlijk dat als een ander deze sleutel wel in handen krijgt, de gehele beveiliging geen nut meer heeft.

Symmetrische encryptie wordt met name gebruikt voor services die versleutelde data opslaan voor een gebruiker (denk aan een back-up in de cloud), waarbij de sleutel in de handen van de gebruiker blijft. Een ander doel is het versleutelen van een computer of een opslagapparaat, of om een veilig kanaal op te zetten tussen twee end-points in een netwerk, mits er een veilige alternatieve route is om de sleutel uit te wisselen.

Asymmetrische encryptie 

Asymmetrische encryptie doet ongeveer hetzelfde: het pakt data, maakt deze onleesbaar en maakt ze op verzoek en met de juiste sleutel weer leesbaar. Groot verschil is echter dat de sleutel van de ontvanger niet dezelfde is als die van de zender, waardoor er dus geen wachtwoord of andere sleutel verstuurd hoeft te worden. De data worden namelijk onleesbaar gemaakt met een publieke sleutel (public key), en een ontvanger kan zijn eigen private key gebruiken om het weer leesbaar te maken. De publieke sleutel mag dan ook openbaar gemaakt worden, wat eigenlijk zelfs de bedoeling is. De private key houd je echter voor jezelf, net als een wachtwoord. In sommige gevallen kan asymmetrische encryptie het ook toelaten om data te laten ondertekenen. Met de private key wordt in dat geval een handtekening gemaakt, de public key wordt daarna gebruikt om deze te verifiëren.

De sleutel van de verzender is niet dezelfde als die van de ontvanger

Natuurlijk zijn er ook bij asymmetrische versleuteling nadelen. Via een zogenaamde man-in-the-middle-aanval is het namelijk mogelijk om in te breken op een versleutelde verbinding met deze techniek. In dat geval krijg je een publieke sleutel om een ‘veilige verbinding’ op te zetten, maar in werkelijkheid wordt er gecommuniceerd met een geheel andere partij. Deze partij geeft jou hun eigen publieke sleutel, en geeft degene waar je mee wilde communiceren een geheel andere publieke sleutel en doet alsof die van jou is. De data die jij verstuurt naar de andere kant kunnen zij vervolgens lezen en opnieuw versleutelen voor ze deze doorsturen. Ze onderscheppen dus het bericht en kunnen meelezen. Vervelend als je bijvoorbeeld je bankgegevens aan het invoeren bent. Het enige wat je hier tegen kunt doen is er zeker van zijn dat je de juiste publieke sleutels hebt.

Asymmetrische encryptie wordt in de praktijk vooral gebruikt op het internet, bijvoorbeeld in de ssl-certificaten om een beveiligde verbinding (de https-verbinding) op te zetten tussen een browser en een website. Daarnaast is het hiermee mogelijk om een beveiligde verbinding op te zetten met servers die op afstand staan. Een computer gebruikt deze vorm van versleuteling ook als er software-updates zijn en hiervoor getekend moet worden. Daardoor weet het systeem namelijk zeker dat de software van een vertrouwde partij afkomstig is.

Hashing

Hashing is eigenlijk geen encryptie, maar een algoritme dat data zo erg door elkaar schudt dat het niet langer mogelijk is om te zien wat de originele data waren. Maar waar het bij encryptie mogelijk is om data ook weer leesbaar te maken, is dit bij hashing niet het geval. Eenmaal onleesbaar gemaakt, dan blijft het ook zo. Wat er wel gedaan kan worden is de originele gegevens opnieuw laten omzetten met hetzelfde algoritme. Komen de eerste en de tweede uitkomst overeen, dan weet je dat het om dezelfde data gaat. Het is namelijk niet mogelijk om dezelfde ‘hash’ uit twee verschillende stukken data te krijgen. De uitkomst van een soort data is echter altijd hetzelfde.

Het voornaamste doeleinde van hashing is het beschermen van wachtwoorden. Vul je dus een password in op je computer, dan controleert het systeem of de versleutelde uitkomst hetzelfde is met degene die opgeslagen staat. Het is echter niet mogelijk om de versleutelde uitkomst te gebruiken om binnen te dringen, en daarmee zien we meteen het voordeel van deze techniek. Steelt een hacker namelijk de hash op een computer, dan kan hij er nog niets mee. Hashing wordt onder meer gebruikt om wachtwoorden veilig op te slaan op een computer.

Bestanden versleutelen met Bitlocker

Zeggen dat je iets met AES versleuteld hebt en het daardoor veilig is, is dus iets te kort door de bocht. AES is namelijk een vorm van symmetrische encryptie en dus niet voor ieder doeleinde te gebruiken. In werkelijkheid wordt er bij veel vormen van beveiliging gebruik gemaakt van een combinatie tussen asymmetrische en symmetrische versleutelingen.

©PXimport

Gelukkig is het tegenwoordig vaak niet langer nodig om zelf alle soorten versleuteling uit te zoeken, want er zijn veel programma’s en bedrijven die zich hierin specialiseren. Om te beginnen is het goed om je computer te versleutelen. Mocht iemand dan aanvallen, dan treft de hacker alleen versleutelde gegevens aan. Dit kan vrij gemakkelijk met Microsoft BitLocker, mits je een Microsoft-computer gebruikt. Dit programma, dat vanaf Windows 7 in de Enterprise-edities van het besturingssysteem zit, versleutelt de gehele harde schijf op een computer.

BitLocker is aan te zetten door naar verkenner te gaan en met de rechtermuisknop op de map C: te klikken. In het menu staat dan ‘Zet BitLocker aan’. Microsoft vraagt op dat moment om een kopie van de herstelsleutel op te slaan, die nodig is om de versleuteling van de schijf af te halen. De sleutel is op te slaan in een Microsoft-account en in een bestand, maar ook af te drukken.

Apple FileVault, VeraCrypt, DiskCryptor en meer

Werk je met een iMac of MacBook, dan is Apple FileVault ook een mogelijkheid om de computer te versleutelen. Dit werkt vrijwel hetzelfde als Microsoft Bitlocker, maar de sleutel wordt alleen opgeslagen in een iCloud-account. Natuurlijk is het ook mogelijk om deze op te schrijven. Apple FileVault is aan te zetten via het System Preferences-menu onder Security & Privacy. Hier staat een FileVault-tabblad, waar je de computer kunt vergrendelen. Daarna moet de computer opnieuw worden opgestart.

In het geval van Linux wordt de harde schijf meestal versleuteld tijdens de installatie van het besturingssysteem, bijvoorbeeld met een tool als dm-crypt. Daarnaast zijn er ook nog programma’s van derde partijen die een harde schijf kunnen versleutelen. Bekende voorbeelden zijn TrueCrypt, VeraCrypt en DiskCryptor. Daarnaast zijn er partijen die anti-virussoftware verkopen, en direct encryptie in hun producten stoppen. Dit doen onder meer Symantec, Kaspersky, Sophos en ESET.

©PXimport

Gelukkig is het met de jaren steeds eenvoudiger geworden om data te versleutelen. Er zijn talloze bedrijven die zich hierin specialiseren en software aanbieden om het proces te versimpelen. Het beste is dan ook om te beginnen bij het begin: bedenk wat er allemaal versleuteld moet worden en begin bovenaan dat lijstje. Het kost misschien een dag werk, maar het resultaat is dat een cybercrimineel het een stuk moeilijker zal vinden om bij je gevoelige informatie te komen. En dat is een prettig gevoel.

Tekst: Eveline Meijer

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Vandaag richten we onze blik op Chromebooks met een 15,6-inch scherm – ideaal voor wie meer werkruimte wil zonder te diep in de buidel te tasten. We hebben vijf modellen geselecteerd die uitblinken in prestaties, bouwkwaliteit en gebruiksgemak.

Acer Chromebook Plus 515 (CB515-2H-32UH)

Deze Chromebook is een stevige allrounder met een prettig groot scherm van 15,6 inch. De Full HD-resolutie in combinatie met een mat IPS-paneel zorgt voor comfortabele kijkhoeken, ook bij langere werksessies. Binnenin draait een Intel Core i3-1315U, een moderne chip met zes rekenkernen die zorgt voor een vlotte ChromeOS-ervaring. Samen met 8 GB LPDDR5X-werkgeheugen en 128 GB snelle ssd-opslag is dit systeem klaar voor een werkdag vol tabbladen, Google Docs en videobellen. Qua connectiviteit zit je goed met onder meer twee usb-c-poorten, een HDMI-poort, een usb-a-aansluiting en een microSD-slot. Dankzij wifi 6E profiteer je van hoge draadloze snelheden. De webcam filmt in Full HD en ondersteunt AI-functies zoals achtergrondvervaging, wat de Plus-status van dit model onderstreept.

Acer Chromebook Plus 515 (CB515-2HT)

Dit is de krachtiger en veelzijdiger broer van de CB515‑2H‑32UH hierboven. Beide modellen hebben een groot 15,6-inch Full HD-scherm, 8 GB snel LPDDR5X-geheugen en draaien op de nieuwste versie van ChromeOS. Het verschil zit 'm vooral in de prestaties en gebruiksmogelijkheden. De 2HT‑5789 is uitgerust met een snellere Intel Core i5‑processor, dubbele opslagcapaciteit (256 GB SSD) en een handig touchscreen, wat hem uitermate geschikt maakt voor multitasking, fotobewerking en gebruik van Android-apps. Zoek je een Chromebook met meer rekenkracht en flexibiliteit, dan biedt de 2HT‑5789 net dat beetje extra, zonder in te leveren op draagbaarheid of accuduur.

ASUS Chromebook Flip (CX1500FKA-E80049)

Deze 15,6-inch Chromebook valt op door zijn flexibele ontwerp. Dankzij het 360-gradenscharnier gebruik je het apparaat ook als grote tablet. Het Full HD-scherm is voorzien van aanraakbediening en het toetsenbord is verlicht, wat typerend is voor deze wat luxere instapper. Binnenin zit een energiezuinige Intel Celeron N4500, die in combinatie met 8 GB werkgeheugen prima presteert bij dagelijks gebruik zoals browsen, video's kijken en documenten bewerken. Met 64 GB opslagruimte is er net genoeg plek voor offline bestanden; de rest doe je natuurlijk in de cloud. Wifi 6 zorgt voor een stabiele verbinding, en het geheel weegt net geen 2 kilo. Verwacht geen snelheidsduivel, maar wel een soepele, veelzijdige werklaptop.

HP Chromebook 15a-nb0804nd

Deze HP combineert een modern ontwerp met een degelijke binnenkant. De Core i3-N305-processor is een relatief nieuwe chip met acht zuinige kernen, geschikt voor multitasking zonder oververhit te raken. Je krijgt 8 GB snel werkgeheugen en 128 GB UFS-opslag, dat net wat vlotter werkt dan standaard eMMC. Het IPS-scherm is uiteraard 15,6 inch groot, is gezegend met een Full HD-resolutie en biedt een nette kleurweergave. De behuizing bevat gerecyclede kunststoffen en voelt degelijk aan, met een prettige toetsaanslag. Dankzij wifi 6 en bluetooth 5.3 zit het ook qua verbinding wel goed. Aansluitingen? 2x usb-c, 1x usb-a, een 3,5mm-hoofdtelefoonaansluiting en een kaartlezer. Dit is een Chromebook die geschikt is voor serieuze school- of kantoortaken, zonder dat je te veel betaalt.

Lenovo Flex 3 Chrome (15IJL7)

Deze Lenovo is ideaal voor wie zoekt naar een groot scherm en maximale flexibiliteit. Je kunt hem namelijk helemaal omklappen tot een 15,6-inch tablet, met volledig aanraakscherm en 360-gradenscharnier. De Pentium Silver N6000-processor en 8 GB RAM zorgen voor degelijke prestaties bij standaardgebruik, zoals surfen, tekstverwerken of series streamen. De opslagruimte bedraagt 128 GB, en dat is ruim voldoende voor basisbestanden. Lenovo voorziet deze Chromebook van een HDMI-poort, meerdere usb-aansluitingen, een microSD-poort en een koptelefoonaansluiting. Handig is de fysieke afsluiter voor de webcam. De batterij gaat bij lichte taken tot wel 16 uur mee, wat opvallend veel is in deze klasse.

De OnePlus Pad 3 is een enorme tablet met laptopaspiraties. OnePlus verkoopt dan ook een aparte toetsenbordhoes, zodat je de tablet productiever kunt gebruiken. Voor wie is de OnePlus Pad 3 de moeite waard? Je leest het in deze review.

Tablet of laptop?

Met zijn 13,2inch-scherm is de OnePlus Pad even groot als de grootste iPad én heel wat compactere laptops. Het apparaat weegt 675 gram en is net geen 6 millimeter dik. Door het grote scherm is de tablet nauwelijks met één hand te gebruiken. Het lcd-scherm oogt wat minder fraai dan een oledscherm, maar is op alle aspecten wel erg goed. Zo oogt het beeld flink scherp dankzij de resolutie van 3392 x 2400 pixels.

OnePlus verkoopt voor 169 euro een speciale toetsenbordhoes die je aan de tablet kunt klikken. De toetsen tikken erg prettig en het trackpad werkt ook aardig. Zo productief als op een laptop zijn we niet, maar in het vliegtuig en de trein kunnen we zeker goed aan de slag.

©Rens Blom

Dat je toch een tablet voor je neus hebt, merk je bijvoorbeeld aan de beperkte selectie van poorten. De OnePlus Pad 3 heeft één usb-c-poort, en daarmee houdt het op. Je kunt wel een geschikte usb-c-hub aansluiten om meer aansluitingen te creëren, bijvoorbeeld voor een bedrade muis of HDMI-kabel richting je televisie.

©Rens Blom

Uitstekende specificaties

De specificaties van de tablet zijn ruimschoots in orde, wat je gezien de prijs ook mag verwachten. De tablet is razendsnel dankzij de Qualcomm Snapdragon 8 Elite-processor, die ook in veel dure smartphones zit. OnePlus verkoopt de Pad 3 in twee configuraties: de ene heeft 12 GB werkgeheugen met 256 GB opslag en in de andere variant zit 16/512 GB. De completere versie kost 100 euro meer, een meerprijs die we gerechtvaardigd vinden, al kunnen we ons voorstellen dat veel mensen (meer dan) genoeg hebben aan de instapversie.

De tablet heeft camera's op de voor- en achterkant. Die zijn kwalitatief niet bijzonder. Een iets betere selfiecamera was op zijn plaats geweest – vooral voor videogesprekken. Ook missen we een vingerafdrukscanner op de tablet.

©Rens Blom

OnePlus stopt een lekker grote accu in de tablet. Dankzij die stevige batterij lukt het ons om de Pad 3, inclusief toetsenbordhoes, langer dan een hele kantoordag te gebruiken voor werkgerelateerde apps, aangevuld met wat sociale media en het kijken van een YouTube-video. Een score waar wij blij van worden. Opladen gaat via de eerder genoemde usb-c-poort. In de doos zit, vanwege EU-wetgeving om consumentenelektronica duurzamer te maken, geen oplaadadapter. Je dient er zelf een te regelen. Kies dan een 100W-OnePlus-adapter voor snelladen of neem genoegen met langzamer opladen met een niet-OnePlus-adapter.

Software-ervaring

De Android 15-software op de tablet is door OnePlus geoptimaliseerd voor het enorme scherm. Zo kun je gebruiksvriendelijk twee apps naast elkaar gebruiken en is het ook mogelijk om een app als zwevend venster boven andere apps te blijven bekijken.

©Rens Blom

Interessant is dat OnePlus zijn OxygenOS-softwareschil heeft uitgebreid met ondersteuning voor macOS – van Apple inderdaad. Je kunt eenvoudig bestanden overdragen en je MacBook vanaf de tablet bedienen, zo is het idee. In de praktijk blijkt de deel-software van OnePlus om wel heel veel machtigingen te vragen, zien we soms Chinese tekst in beeld en werken de deel-functies uiteindelijk matig. We worden er dus (nog) niet zo vrolijk van.

©Rens Blom

©Rens Blom

Grote kans dat de Pad 3 in de nabije toekomst comfortabeler als laptopvervanger zal werken. In Android 16 komt namelijk een volwaardige desktopmodus, speciaal bedoeld voor tablets. Deze software-update komt later dit jaar, ook via OnePlus. Het is in elk geval goed om te zien dat het merk nu al serieus werk heeft gemaakt van software om de Pad 3 productief te gebruiken.

De Pad 3 krijgt drie Android-upgrades en zes jaar beveiligingsupdates. Een prima updatebeleid, als je het ons vraagt.

Alternatieven

Hoewel onze ervaringen met de OnePlus Pad 3 op veel vlakken positief zijn, heeft deze tablet ook de nodige concurrentie. Samsung biedt met zijn Tab S10-serie ook grote tablets inclusief toetsenbordhoezen aan. Voor Apple geldt hetzelfde: de iPad is met zijn iPadOS-software weliswaar anders in gebruik dan een Android-tablet, maar is in combinatie met een toetsenbordhoes even productief als de OnePlus Pad 3.

Ook het overwegen waard is een laptop met Chrome OS of Windows. Zeker een model met een touchscreen kan een goed alternatief zijn voor de OnePlus Pad 3 als je écht productief wil zijn op het apparaat. Een dergelijke laptop hoeft bovendien niet meer te kosten dan de Pad 3 (tablet + toetsenbordhoes). Wil je echt een tablet en hecht je meer waarde aan entertainment, dan is de Pad 3 jouw apparaat. Ook zonder toetsenbordhoes.

Conclusie: OnePlus Pad 3 kopen?

De OnePlus Pad 3 is een grote en premium tablet die ons goed bevalt, zeker in combinatie met de apart verkrijgbare toetsenbordhoes. Het loont wel om een vergelijking met de concurrentie te maken, met name door de stevige adviesprijs en sommige technische keuzes.