Normaliter zijn je mappen en bestanden in Windows 10 niet beschermd tegen kwaadwillenden. Gelukkig zijn er manieren om je gegevens te versleutelen, bijvoorbeeld met VeraCrypt. Hoe werkt deze tool?

Wil je je bestanden echt goed en ook nog eens gebruiksvriendelijk en 'transparant' versleutelen, dan is VeraCrypt een goede optie. Deze freeware is jaren geleden als open source opvolger van het om mysterieuze redenen verdwenen Truecrypt uitgebracht. In al die jaren is er aan de werking eigenlijk niks veranderd. Na het VeraCrypt downloaden en het installeren ervan kan je een zogeheten containerbestand aanmaken. In feite een versleutelde map waar je later 'gewoon' bestanden in kunt opslaan. De sterkte van die versleuteling is overigens wel afhankelijk van je gekozen wachtwoord, dus kies iets dat zich lastig laat raden.

Het containerbestand wordt door VeraCrypt vervolgens als virtuele drive in Windows gekoppeld. Kortom: je krijgt er gewoon een extra driveletter bij in de Verkenner. Alle mappen en bestanden die je op drive bewaart worden 'on the fly' versleuteld. Je merkt van dat proces qua snelheid tegenwoordig nauwelijks meer iets, de meeste processoren beschikken namelijk over hardwareversnelling voor versleuteling.

Zodra je de virtuele drive via VeraCrypt ontkoppeld, of je computer afsluit kan niemand bij de gegevens die in de container zijn bewaard. Kortom: de ultieme beveiliging. We leggen uit hoe je zo'n container aanmaakt, gebruikt en weer afsluit.

VeraCrypt-container aanmaken

Open VeraCrypt, dat we voor het gemak eerst even instellen op het Nederlands. Ga bovenin naar Settings, kies Language en vervolgens Nederlands. Klik op OK. De interface is nu in onze eigen taal. Klik op Maak volume en houd de eerste optie (Maak een decodeerde bestandscontainer) geselecteerd. Druk op Volgende.

©PXimport

De optie Standaard VeraCrypt volume is prima, dus klik weer op Volgende. Bij Volumelocatie klik je op Selecteer bestand. Het lijkt nu alsof je een bestand gaat openen, maar je gaat er juist eentje aanmaken. Typ bij Bestandsnaam de naam die je de container wilt geven, het liefst iets wat natuurlijk niet teveel opvalt. Klik op Opslaan en Volgende. In het volgende venster laat je Codering Algoritme op AES staan en Hash-algoritme op SHA-512. Dit is namelijk een zeer sterk versleutelingsprincipe.

Bij Volumegrootte geef je aan hoe groot de container moet zijn. Dat wil zeggen; zoveel MB/GB aan bestanden kun je straks in de container kwijt. Voer een getal in (bijvoorbeeld 5 GB) en druk weer op Volgende. Bij Volumewachtwoord vul je een veilig wachtwoord in, bij Bevestig hetzelfde wachtwoord nogmaals. Klik Volgende. Kies of je van plan bent bestanden groter dan 4 GB per stuk in de container te bewaren en klik weer Volgende.

Beweeg nu binnen het venster van VeraCrypt met je cursor om de sterkte van de versleuteling te bepalen. Hoe langer je de cursor heen en weer verplaatst, hoe voller het balkje onderin beeld loopt. Je kunt dit zo lang doen als je zelf wil, we raden aan om door te gaan tot het balkje groen kleurt en vol is gelopen. Daarna druk je op Formateer en wordt het containerbestand aangemaakt. Hoe groter het bestand, hoe langer dit duurt. Sluit af met OK en Sluiten.

©PXimport

VeraCrypt-container laden

Je hebt nu een lege VeraCrypt-container op je systeem staan. Hoe bewaar je daar vervolgens je bestanden in? In het hoofdvenster van VeraCrypt druk je op Selecteer bestand, navigeer je naar de container en druk je op Openen. Druk op Koppel en voer het eerder gekozen wachtwoord in en druk op OK. Na enkele seconden laden zie je in je Verkenner nu een extra map opduiken.

Die map werkt net zoals elke andere map op je pc. Zet er de bestanden in die je wilt afschermen. Daarna open je VeraCrypt weer, selecteer je het containerbestand en druk je op Ontkoppel. De map verdwijnt weer uit de Verkenner. Voilà, nu kan niemand meer bij de bestanden die je net hebt overgezet.

Let op: experimenteren met een kluisbestand is veilig, maar werken met volledig versleutelde partities of schijven niet omdat je door foutief gebruik gegevens kunt wissen. Werk altijd met kopieën van bestanden tot je de werking van VeraCrypt in de vingers hebt.

7-Zip-bestanden met wachtwoord

Het kan ook een heel stuk makkelijker, bijvoorbeeld door gebruik te maken van de versleutelmogelijkheden van het gratis 7-Zip. Dit compressieprogramma kent een optie om bestanden te comprimeren én te versleutelen. Het nadeel is dat je het archief steeds moet openen om bij je versleutelde bestanden te komen. Als je slechts een handvol 'te verbergen' bestanden hebt die niet of niet vaak wijzigen, dan is dat te overzien.

Wil je simpelweg al je documenten veilig versleuteld bewaren, dan wordt het erg omslachtig want je blijft het archiefbestand dan updaten. Bovendien loop je het risico op monsterlijk grote archiefbestanden, zeker als je foto's en video's gaat 'zippen'.

©PXimport

Versleutelen in Windows

Ben je in het gelukkige bezit van een Pro-versie van Windows, dan beschik je over een in het besturingssysteem ingebouwde versleutelmogelijkheid. Je kan dan gebruik maken van EFS ofwel Encrypted File System. Je moet dan wel bedenken dat de sterkte van je Windows-wachtwoord de mate van veiligheid van versleutelde mappen en bestanden bepaalt. Vergeet ook zeker niet je EFS-certificaat te exporteren naar een veilige locatie. Doe je dat niet en moet je Windows onverhoopt opnieuw installeren, dan kun je zonder dat certificaat nooit meer bij je versleutelde bestanden!

Het eigenlijke versleutelen van een map (of desnoods enkel bestand) is erg eenvoudig. Klik in de Verkenner met de rechter muisknop op het te versleutelen item. Klik in het geopende contextmenu op Eigenschappen en daarna onder het tabblad Algemeen op de knop Geavanceerd. Schakel de optie Inhoud versleutelen om gegevens te beveiligen in en klik op OK. Als je gevraagd wordt of je ook de onderliggende mappen wilt versleutelen kies je voor ja.

©PXimport

In dat geval ontstaat net als bij VeraCrypt een map waarin je veilig bestanden kunt bewaren. Nu staat Windows niet als het allerveiligste besturingssysteem op deze planeet bekend, dus is het mogelijk onverstandig om extreem privacygevoelige zaken op deze manier te versleutelen. Bovendien merken we dat bij het kopiëren van bestanden naar bijvoorbeeld een NAS dit proces extreem traag verloopt. Alle bestanden moeten dan namelijk eerst weer ontsleuteld worden. Iets om rekening mee te houden als je van plan bent versleutelde bestanden te back-uppen.

BitLocker

Beschik je over Windows 10 Pro, dan kun je ook de ingebouwde versleuteling van BitLocker gebruiken. Er worden wel vraagtekens gezet bij de veiligheid: BitLocker is immers niet opensource, zoals Veracrypt en 7-Zip. Aan de andere kant biedt het programma wel degelijk bescherming tegen andere kwaadwillenden. Dus als het jou niet uitmaakt of de overheid eventueel bij je schijfinhoud zou kunnen, is BitLocker een prima oplossing.

Je vindt BitLocker in het configuratiescherm van Windows 10 Pro. Kom je er niet helemaal uit, lees dan ons uitgebreide artikel over BitLocker instellen in Windows 10.

Security by obscurity 

NAS beveiligen

Bedenk tot slot dat de meeste wat geavanceerder NASsen ook over de mogelijkheid beschikken om stevig versleutelde gedeelde mappen aan te maken. Hoe dat werkt verschilt per apparaat. Maar heb je eenmaal zo'n versleutelde map op de NAS gemaakt, dan kan niemand daar ooit nog in zonder het juiste wachtwoord. Misschien is dat dan ook wel de mooiste oplossing! Zeker als je toch al van plan was om je documenten op de NAS te bewaren. Lees er meer over in het artikel 'Een nas beveiligen in 14 stappen.'

Er zijn nog veel meer opties om Windows 10 privacyvriendelijker te maken. Zo geeft O&O ShutUp10 Windows-gebruikers meer controle over hun persoonlijke gegevens en kunnen zij privacyinstellingen gemakkelijk naar hun hand zetten. In dit artikel geven we nog wat extra tips om je privacy in Windows 10 verder op te schroeven.

Tabbladen zijn handig, maar kunnen al snel uitmonden in een onoverzichtelijke wirwar. Om dat probleem aan te pakken, introduceerde Google Chrome tabgroepen: een slimme manier om je openstaande tabs te ordenen en labelen.

Stap 1: Nieuwe groepen

Zorg eerst dat je de nieuwste versie van Chrome op je laptop hebt staan. Klik op de drie puntjes rechtsboven, kies Help / Over Google Chrome en installeer eventueel de update. Om tabbladgroepen in de vingers te krijgen, open je snel een paar tabbladen. Denk aan pagina's over hetzelfde onderwerp of project. Klik met de rechtermuisknop op een tabblad en kies Toevoegen aan een nieuwe groep.

Stap 2: Naam en kleur

Er verschijnt een venstertje waarin je de groep een naam en kleur kunt geven. Kies een korte, herkenbare naam die het onderwerp van de groep weergeeft, zoals 'Werk', 'Recepten' of 'Vakantieplanning'. Een kleur toewijzen helpt je om snel onderscheid te maken tussen verschillende groepen. De groep verschijnt vervolgens als een gekleurde knop tussen je tabbladen. Een groot voordeel: als je op de groepsnaam klikt, worden de bijbehorende tabbladen ingeklapt, dat bespaart ruimte.

Tabbladen kun je later eenvoudig toevoegen: klik met de rechtermuisknop op het gewenste tabblad en kies de gewenste groep.

Stap 3: Groep sluiten

Klik je met de rechtermuisknop op de naam van de tabbladgroep, dan krijg je andere mogelijkheden. Met de optie Nieuw tabblad in groep open je een leeg tabblad in de bestaande groep. Het is ook mogelijk om een bestaand tabblad gewoon in de groep te slepen. Kies je Groep verplaatsen naar een nieuw venster, dan opent Chrome een nieuw browservenster met daarin alle opgenomen tabbladen. Met de opdracht Groep sluiten verdwijnt de groep van je scherm. Dit doe je als je de hele groep niet meer nodig hebt en je de tabbladen niet langer wilt openhouden. Met Groep verwijderen (in sommige versies: Groep opheffen) blijven de tabbladen open, maar worden ze losgekoppeld van de groep. De kleur en de groepsnaam verdwijnen. Dit doe je als je de inhoud nog nodig hebt, maar je geen groepsindeling meer wilt.

5x Chromebooks

Zeg je Chrome, dan denk je ook al snel aan Chromebooks. Hieronder een selectie 5 fijne modellen.

Acer Chromebook Plus 514

Compacte 14-inch Chromebook met vlotte prestaties, lichte aluminium behuizing en degelijke accuduur.

HP Chromebook x360 14b‑cd0625nd

14″ touchscreen Chromebook met 8 GB RAM en 128 GB opslag; geschikt voor alle dagelijkse taken.

Acer Chromebook Plus 515 CB515-2H-32UH

Stevige 15,6″ Chromebook met Full HD-scherm, Intel Core-i3, 8 GB RAM en 128 GB SSD, geschikt voor werk, school, surfen en media.

Lenovo IdeaPad / Slim 3 Chrome / 83BN0038MH

Compacte 14″ Chromebook met Full HD-scherm en Intel Core i3, prima voor school, mail, web en licht werk.

HP Chromebook 14a-nf0050nd

Lichte 14″ Chromebook met Full HD-scherm, Intel N-processor, 4 GB RAM en 128 GB opslag; geschikt voor internet, mail, documenten en basisgebruik op school of werk.

Je staat in de parfumerie en ziet drie flacons die er bijna identiek uitzien. De naam is hetzelfde en het merk is hetzelfde, maar het prijsverschil tussen die drie is groot. Dat komt doordat er eigenlijk drie verschillende varianten zijn: parfum, eau de parfum en eau de toilette. Hoewel het verleidelijk is om simpelweg op het prijskaartje af te gaan, is het slim om te weten wat je precies koopt. De verschillen tussen die drie zijn namelijk groter dan je denkt. Hoe dat precies zit, lees je hier.

Om de juiste keuze te maken, moet je eerst begrijpen hoe een geur eigenlijk in elkaar zit. In de basis bestaat elk luchtje uit een mengsel van alcohol, water en geurstoffen (ook wel parfumolie genoemd). De alcohol fungeert als de drager: zodra je sprayt, verdampt de alcohol en blijven de geurstoffen achter op je huid. Het grote onderscheid tussen de verschillende varianten zit hem puur in de concentratie van die parfumolie. De vuistregel is simpel: hoe hoger het percentage geurstoffen, hoe intenser de geur is en hoe langer je er plezier van hebt.

Parfum (extrait de parfum)

Als we het in de volksmond hebben over 'parfum', bedoelen we vaak gewoon een lekker luchtje. Maar in de officiële termen is parfum (of extrait de parfum) de meest pure en kostbare variant die je kunt kopen. Met een concentratie aan geurstoffen die meestal tussen de 20 en 40 procent ligt, is dit de absolute topklasse.

Omdat de concentratie zo hoog is, bevat deze variant relatief weinig alcohol. Dit maakt puur parfum vaak een uitstekende keuze voor mensen met een gevoelige huid, omdat alcohol de huid kan uitdrogen. De geur is vol, diep en blijft met gemak de hele dag - en vaak zelfs de volgende ochtend nog - hangen. Je hebt er extreem weinig van nodig; vaak wordt parfum daarom niet in een sprayfles verkocht, maar in een klein flesje waarmee je een paar druppels op de huid dept.

Eau de parfum (EDP)

Kijk je in het badkamerkastje van de gemiddelde Nederlander, dan is de kans groot dat je daar een eau de parfum aantreft. Met een geurconcentratie van 15 tot 20 procent biedt deze variant de gulden middenweg. Het is minder zwaar en olieachtig dan puur parfum, maar krachtig genoeg om een hele werkdag of een avond uit mee te gaan. Meestal blijft een eau de parfum zo'n zes tot acht uur goed waarneembaar.

Eau de parfum richt zich vaak op de zogenoemde 'hartnoten' van een geur. Dit zijn de geuren die tevoorschijn komen nadat de eerste alcohol is verdampt. Hierdoor is de geur vaak wat dieper en warmer, wat hem geschikt maakt voor zowel dagelijks gebruik als speciale gelegenheden.

Eau de toilette (EDT)

De term 'eau de toilette' klinkt chique, maar betekent letterlijk 'toiletwater'. Dit stamt uit de tijd dat men deze geur gebruikte om zich in de ochtend mee op te frissen ('toilet maken'). Deze variant is met een percentage van 5 tot 15 procent geurstoffen een stuk lichter en vluchtiger dan (eau de) parfum.

Waar een eau de parfum de diepte in gaat, focust een eau de toilette zich meestal op de toptonen. Dit zijn vaak frisse citrus- of fruitgeuren die je direct ruikt bij het sprayen, maar die ook sneller vervliegen. Een eau de toilette blijft gemiddeld drie tot vijf uur hangen. Het is dan ook een goede keuze voor mensen die niet van zware, bedwelmende geuren houden, of voor gebruik op kantoor waar je je collega's niet wilt overweldigen. Houd er wel rekening mee dat je deze geur halverwege de dag waarschijnlijk even opnieuw moet aanbrengen.

Prijs versus kwaliteit: wat is nu echt goedkoper?

Het lijkt een simpele rekensom: een grote fles eau de toilette is aan de kassa vaak goedkoper dan een klein flesje eau de parfum. Toch kan die goedkopere fles op de lange termijn duurkoop zijn. Omdat eau de toilette sneller vervliegt, heb je de neiging om royaal te sprayen en dit gedurende de dag te herhalen. Hierdoor gaat de fles veel sneller leeg.

Bij een eau de parfum of puur parfum is de aanschafprijs hoger, maar heb je aan één keer een beetje aanbrengen in de ochtend vaak genoeg voor de hele dag. Je doet dus aanzienlijk langer met de flacon.

Wanneer draag je wat?

Als je twijfelt over welke variant je moet kopen, laat dit dan afhangen van het seizoen en de gelegenheid. Warmte versterkt namelijk geur. In de zomer, wanneer je huid warm is, kan een zwaar parfum al snel te overheersend en plakkerig aanvoelen. Een lichte, frisse eau de toilette is dan perfect. In de winter is het juist andersom: kou zorgt ervoor dat geuren minder goed vrijkomen en snel wegvallen. In die maanden, en zeker 's avonds tijdens een diner of feestje, komt een rijkere eau de parfum of parfum veel beter tot zijn recht.

Haal alles uit je geur

Heb je eenmaal je keuze gemaakt, dan wil je natuurlijk dat je zo lang mogelijk lekker ruikt. Een veelgemaakte fout is het wrijven van de polsen na het sprayen. Doe dit niet; door de wrijving creëer je warmte die de geurmoleculen kapotmaakt, waardoor vooral de frisse toptonen direct verdwijnen en de geur vlakker wordt.

Daarnaast hecht parfum slecht op een droge huid. Wil je dat je geur echt lang blijft hangen? Smeer je huid dan eerst in met een geurloze bodylotion of een crème uit dezelfde geurlijn voordat je gaat sprayen. De vetten in de crème houden de geurstoffen vast, zodat jij - of je nu kiest voor eau de toilette of parfum - de hele dag heerlijk ruikt.