Normaliter zijn je mappen en bestanden in Windows 10 niet beschermd tegen kwaadwillenden. Gelukkig zijn er manieren om je gegevens te versleutelen, bijvoorbeeld met VeraCrypt. Hoe werkt deze tool?

Wil je je bestanden echt goed en ook nog eens gebruiksvriendelijk en 'transparant' versleutelen, dan is VeraCrypt een goede optie. Deze freeware is jaren geleden als open source opvolger van het om mysterieuze redenen verdwenen Truecrypt uitgebracht. In al die jaren is er aan de werking eigenlijk niks veranderd. Na het VeraCrypt downloaden en het installeren ervan kan je een zogeheten containerbestand aanmaken. In feite een versleutelde map waar je later 'gewoon' bestanden in kunt opslaan. De sterkte van die versleuteling is overigens wel afhankelijk van je gekozen wachtwoord, dus kies iets dat zich lastig laat raden.

Het containerbestand wordt door VeraCrypt vervolgens als virtuele drive in Windows gekoppeld. Kortom: je krijgt er gewoon een extra driveletter bij in de Verkenner. Alle mappen en bestanden die je op drive bewaart worden 'on the fly' versleuteld. Je merkt van dat proces qua snelheid tegenwoordig nauwelijks meer iets, de meeste processoren beschikken namelijk over hardwareversnelling voor versleuteling.

Zodra je de virtuele drive via VeraCrypt ontkoppeld, of je computer afsluit kan niemand bij de gegevens die in de container zijn bewaard. Kortom: de ultieme beveiliging. We leggen uit hoe je zo'n container aanmaakt, gebruikt en weer afsluit.

VeraCrypt-container aanmaken

Open VeraCrypt, dat we voor het gemak eerst even instellen op het Nederlands. Ga bovenin naar Settings, kies Language en vervolgens Nederlands. Klik op OK. De interface is nu in onze eigen taal. Klik op Maak volume en houd de eerste optie (Maak een decodeerde bestandscontainer) geselecteerd. Druk op Volgende.

©PXimport

De optie Standaard VeraCrypt volume is prima, dus klik weer op Volgende. Bij Volumelocatie klik je op Selecteer bestand. Het lijkt nu alsof je een bestand gaat openen, maar je gaat er juist eentje aanmaken. Typ bij Bestandsnaam de naam die je de container wilt geven, het liefst iets wat natuurlijk niet teveel opvalt. Klik op Opslaan en Volgende. In het volgende venster laat je Codering Algoritme op AES staan en Hash-algoritme op SHA-512. Dit is namelijk een zeer sterk versleutelingsprincipe.

Bij Volumegrootte geef je aan hoe groot de container moet zijn. Dat wil zeggen; zoveel MB/GB aan bestanden kun je straks in de container kwijt. Voer een getal in (bijvoorbeeld 5 GB) en druk weer op Volgende. Bij Volumewachtwoord vul je een veilig wachtwoord in, bij Bevestig hetzelfde wachtwoord nogmaals. Klik Volgende. Kies of je van plan bent bestanden groter dan 4 GB per stuk in de container te bewaren en klik weer Volgende.

Beweeg nu binnen het venster van VeraCrypt met je cursor om de sterkte van de versleuteling te bepalen. Hoe langer je de cursor heen en weer verplaatst, hoe voller het balkje onderin beeld loopt. Je kunt dit zo lang doen als je zelf wil, we raden aan om door te gaan tot het balkje groen kleurt en vol is gelopen. Daarna druk je op Formateer en wordt het containerbestand aangemaakt. Hoe groter het bestand, hoe langer dit duurt. Sluit af met OK en Sluiten.

©PXimport

VeraCrypt-container laden

Je hebt nu een lege VeraCrypt-container op je systeem staan. Hoe bewaar je daar vervolgens je bestanden in? In het hoofdvenster van VeraCrypt druk je op Selecteer bestand, navigeer je naar de container en druk je op Openen. Druk op Koppel en voer het eerder gekozen wachtwoord in en druk op OK. Na enkele seconden laden zie je in je Verkenner nu een extra map opduiken.

Die map werkt net zoals elke andere map op je pc. Zet er de bestanden in die je wilt afschermen. Daarna open je VeraCrypt weer, selecteer je het containerbestand en druk je op Ontkoppel. De map verdwijnt weer uit de Verkenner. Voilà, nu kan niemand meer bij de bestanden die je net hebt overgezet.

Let op: experimenteren met een kluisbestand is veilig, maar werken met volledig versleutelde partities of schijven niet omdat je door foutief gebruik gegevens kunt wissen. Werk altijd met kopieën van bestanden tot je de werking van VeraCrypt in de vingers hebt.

7-Zip-bestanden met wachtwoord

Het kan ook een heel stuk makkelijker, bijvoorbeeld door gebruik te maken van de versleutelmogelijkheden van het gratis 7-Zip. Dit compressieprogramma kent een optie om bestanden te comprimeren én te versleutelen. Het nadeel is dat je het archief steeds moet openen om bij je versleutelde bestanden te komen. Als je slechts een handvol 'te verbergen' bestanden hebt die niet of niet vaak wijzigen, dan is dat te overzien.

Wil je simpelweg al je documenten veilig versleuteld bewaren, dan wordt het erg omslachtig want je blijft het archiefbestand dan updaten. Bovendien loop je het risico op monsterlijk grote archiefbestanden, zeker als je foto's en video's gaat 'zippen'.

©PXimport

Versleutelen in Windows

Ben je in het gelukkige bezit van een Pro-versie van Windows, dan beschik je over een in het besturingssysteem ingebouwde versleutelmogelijkheid. Je kan dan gebruik maken van EFS ofwel Encrypted File System. Je moet dan wel bedenken dat de sterkte van je Windows-wachtwoord de mate van veiligheid van versleutelde mappen en bestanden bepaalt. Vergeet ook zeker niet je EFS-certificaat te exporteren naar een veilige locatie. Doe je dat niet en moet je Windows onverhoopt opnieuw installeren, dan kun je zonder dat certificaat nooit meer bij je versleutelde bestanden!

Het eigenlijke versleutelen van een map (of desnoods enkel bestand) is erg eenvoudig. Klik in de Verkenner met de rechter muisknop op het te versleutelen item. Klik in het geopende contextmenu op Eigenschappen en daarna onder het tabblad Algemeen op de knop Geavanceerd. Schakel de optie Inhoud versleutelen om gegevens te beveiligen in en klik op OK. Als je gevraagd wordt of je ook de onderliggende mappen wilt versleutelen kies je voor ja.

©PXimport

In dat geval ontstaat net als bij VeraCrypt een map waarin je veilig bestanden kunt bewaren. Nu staat Windows niet als het allerveiligste besturingssysteem op deze planeet bekend, dus is het mogelijk onverstandig om extreem privacygevoelige zaken op deze manier te versleutelen. Bovendien merken we dat bij het kopiëren van bestanden naar bijvoorbeeld een NAS dit proces extreem traag verloopt. Alle bestanden moeten dan namelijk eerst weer ontsleuteld worden. Iets om rekening mee te houden als je van plan bent versleutelde bestanden te back-uppen.

BitLocker

Beschik je over Windows 10 Pro, dan kun je ook de ingebouwde versleuteling van BitLocker gebruiken. Er worden wel vraagtekens gezet bij de veiligheid: BitLocker is immers niet opensource, zoals Veracrypt en 7-Zip. Aan de andere kant biedt het programma wel degelijk bescherming tegen andere kwaadwillenden. Dus als het jou niet uitmaakt of de overheid eventueel bij je schijfinhoud zou kunnen, is BitLocker een prima oplossing.

Je vindt BitLocker in het configuratiescherm van Windows 10 Pro. Kom je er niet helemaal uit, lees dan ons uitgebreide artikel over BitLocker instellen in Windows 10.

Security by obscurity 

NAS beveiligen

Bedenk tot slot dat de meeste wat geavanceerder NASsen ook over de mogelijkheid beschikken om stevig versleutelde gedeelde mappen aan te maken. Hoe dat werkt verschilt per apparaat. Maar heb je eenmaal zo'n versleutelde map op de NAS gemaakt, dan kan niemand daar ooit nog in zonder het juiste wachtwoord. Misschien is dat dan ook wel de mooiste oplossing! Zeker als je toch al van plan was om je documenten op de NAS te bewaren. Lees er meer over in het artikel 'Een nas beveiligen in 14 stappen.'

Er zijn nog veel meer opties om Windows 10 privacyvriendelijker te maken. Zo geeft O&O ShutUp10 Windows-gebruikers meer controle over hun persoonlijke gegevens en kunnen zij privacyinstellingen gemakkelijk naar hun hand zetten. In dit artikel geven we nog wat extra tips om je privacy in Windows 10 verder op te schroeven.

Heb je een kantoorbaan en werk je ook veel thuis? Dan loop je vast wel eens tegen het probleem aan dat je een document wil afdrukken of iets belangrijks moet inscannen of kopiëren, maar dat je dan weer moet wachten tot je op kantoor bent. Waarom niet gewoon thuis alles doen? Met een betaalbare all-in-one-printer met scanfunctie doe je alles vanuit je eigen werkkamer. Handig voor iedereen in huis.

Canon PIXMA TS3750i

Met de Canon PIXMA TS3750i haal je een inkjet all-in-one-printer in huis die printen, kopiëren en scannen combineert in één apparaat. Het is een kleureninkjet met een maximale printresolutie van 4800 x 1200 dpi en A4 als grootste papierformaat. Je legt papier in één papierlade met een capaciteit van 90 vellen, waarbij de invoer handmatig gebeurt. De printer ondersteunt standaard A4-papier en print zwart tot ongeveer 7 ipm en kleur tot 4 ipm. De scanner is een flatbed-type zonder automatische documentinvoer; je legt dus losse pagina’s op de glasplaat en scant enkelzijdig.

De verbinding met je netwerk verloopt via wifi, waardoor je via een laptop maar ook een tablet of telefoon kunt printen. De printer werkt uiteraard goed met Windows- en macOS-systemen en hij is compatibel met mobiele besturingssystemen als iOS en Android.

De TS3750i gebruikt twee cartridges (zwart en kleur) maar vier inkten, waarbij de kleuren in één gecombineerde kleurcartridge zitten.

HP DeskJet 2921

De HP DeskJet 2921 is een thermische inkjet-all-in-one die speciaal bedoeld is voor thuisgebruik. Je hebt één apparaat dat kan printen, kopiëren en scannen; de scanner is een flatbedscanner zonder automatische documentinvoer. De printtechniek gebruikt twee cartridges: een zwarte en een driekleurencartridge. De kleurfunctie is beschikbaar voor zowel printen als kopiëren. De papierlade biedt ruimte aan 60 vellen normaal papier en ondersteunt DL-enveloppen.

Als draadloze all-in-one-printer kan deze DeskJet via wifi op je netwerk worden aangesloten, maar het is ook mogelijk om de printer via een usb-kabel rechtstreeks met een computer aan te verbinden. De printsnelheid bij dit model is rond de 7 pagina's in zwart en 5,5 pagina's per minuut in kleur. Automatisch dubbelzijdig afdrukken wordt niet ondersteund.

Epson Expression Home XP-2200

Bij de Epson Expression Home XP-2200 draait het om een compacte kleureninkjet waarmee je zowel kunt printen als scannen en kopiëren. De printer werkt met vier afzonderlijke inkten en heeft een maximale printresolutie van 4800 x 1200 dpi. De maximale papiermaat is A4 en de papierlade kan 50 vellen bevatten. Printen gebeurt via een handmatige papierinvoer, zonder extra lade.

De XP-2200 heeft een flatbed-scanner zonder automatische documentinvoer; dubbelzijdig scannen wordt niet automatisch ondersteund. Op printsnelheid scoort dit model tot 27 pagina’s per minuut in zwart en tot 15 pagina’s per minuut in kleur in de snelste modus. Verbinden gaat via usb of draadloos via wifi. Via een fysieke WPS-knop maak je eenvoudig verbinding.

Epson Expression Home XP-3200

De Epson Expression Home XP-3200 is een all-in-one-printer met iets meer mogelijkheden aan de bedieningskant. De inkjet is voorzien van een 1,44-inch lcd-scherm en kan dubbelzijdig printen. De maximale afdrukresolutie is 5760 x 1440 dpi. Het apparaat ondersteunt diverse papierformaten tot en met A4 en ook verschillende envelop- en fotopapierformaten accepteert de printer.

De geïntegreerde flatbed-scanner haalt een optische scanresolutie van 1200 x 2400 dpi, met 48-bit kleurdiepte bij de invoer en 24-bit bij de uitvoer. De XP-3200 gebruikt vier losse cartridges en heeft een papierlade voor standaard papier; randloos printen behoort ook tot de mogelijkheden. De printsnelheid ligt rond de 10 pagina’s per minuut in zwart en 5 in kleur. Voor verbinding met je netwerk is wifi aanwezig, plus usb voor directe koppeling. Apple AirPrint wordt ondersteund.

HP Smart Tank 5108 - Multifunctionele printer

De HP Smart Tank 5108 is een inkjet all-in-one met navulbare inkttanks in plaats van losse cartridges. De printer kan scannen en kopiëren. De papierlade heeft volgens de gegevens plaats voor 100 vellen en ondersteunt verschillende formaten, met een formaatbereik tot ongeveer 215,9 x 355,6 mm.

Bij de printspecificaties wordt een snelheid van ongeveer 12 pagina’s per minuut in zwart en 5 in kleur genoemd en automatisch dubbelzijdig afdrukken is eveneens mogelijk. De scanner is een flatbedscanner en ondersteunt enkelzijdige scans; automatische documentinvoer en automatisch dubbelzijdig scannen zijn niet aanwezig. De verbinding met netwerk gaat via wifi en je kunt de printer direct via usb aansluiten.

Sony PlayStation zendt aanstaande donderdagavond om 23:00 uur Nederlandse tijd een nieuwe State of Play-livestream uit. Martin, Simon en Jacco kijken live met je mee!

Er gingen al geruchten over de komst van de State of Play, en die blijken nu dus te kloppen. Nate the Hate, de insider die wel vaker de komst van aan games gerelateerde presentaties op voorhand lekt, claimde dat onlangs namelijk al.

Op PlayStation Blog schrijft Sony dat de presentatie meer dan zestig minuten beslaat en "nieuws, gameplay-updates en aankondigingen van gamestudio's verspreid over de wereld" bevat voor aankomende PlayStation 5-games. Daarbij zullen er zowel games van PlayStation Studios zelf als andere bedrijven de revue passeren.

Zoals gezegd wordt de State of Play op donderdag 12 februari om 23:00 uur Nederlandse tijd uitgezonden, en zal deze te zien zijn via YouTube en Twitch. De presentatie zal ook hieronder te zien zijn zodra hij begint. Uiteraard streamen we de presentatie ook op Twitch, YouTube en TikTok!

Over de precieze inhoud van de State of Play-presentatie is nog niets bekend. Wel is het opvallend dat de presentatie meer dan een uur duurt, wat het een van de langste State of Play-presentaties tot dusver maakt.

Wat is er te zien in de nieuwe State of Play?

Sony brengt dit jaar in ieder geval Saros, Marathon en Marvel's Wolverine uit, maar van die laatste is inmiddels bevestigd dat de game in de lente van dit jaar een update krijgt.

Verder werd vorige week een nieuwe Horizon-game met een focus op multiplayergameplay aangekondigd, genaamd Horizon Hunters Gathering. We weten ook dat The Last of Us-ontwikkelaar Naughty Dog aan hun nieuwe game Intergalactic: The Heretic Prophet werkt, en volgens geruchten wordt er bij PlayStation Studios ook een nieuwe God of War-game ontwikkeld met metroidvania-elementen.

Andere titels die vermoedelijk voorbijkomen zijn: Resident Evil Requiem, Helldivers 2, Marvel Tokon: Fighting Souls, Ace Combat 8, Marathon en Phantom Blade Zero.

Kunnen we dan helemaal geen verrassingen verwachten? Volgens geruchten werkt Sony Santa Monica al een tijdje aan een tweedimensionale God of War-game met Kratos' broer Deimos in de hoofdrol, en vermoed wordt dat deze eindelijk wordt aangekondigd. Sowieso zijn er veel God of War-geruchten: ook zou er gewerkt worden aan een heruitgave van de eerste drie delen en spin-off met personages Atreus in de hoofrol.