Vroeg of laat kom je op zijn minst wel een keer problemen tegen in Windows. Een registersleutel die verkeerd staat, een proces dat niet wil stoppen, malware die maar mee blijft opstarten of je hebt even wat systeeminformatie nodig. De Sysinternals-tools bieden uitkomst.

In dit artikel gaan we enkele handige programma's bespreken van de Sysinternals-suite van Microsoft (zie ook www.sysinternals.com). Deze suite bevat tools die net even verder gaan dan de ingebouwde tools in Windows, waarmee het mogelijk wordt om veelvoorkomende problemen in Windows het hoofd te bieden, om malware te voorkomen en om inzicht te krijgen in je systeem. Lees ook: Windows 10 terugzetten naar oude Windows-versie.

01 Aan de slag met Sysinternals

Alle programma's in de suite van Sysinternals zijn portable, dat wil zeggen dat je ze dus niet hoeft te installeren. De tools in de suite die wij zullen gaan bespreken zijn Process Explorer, een veel krachtigere versie van Taakbeheer, Process Monitor dat de pc in de gaten kan houden, Autoruns, dat opstartitems kan beheren en BgInfo om systeeminformatie op het bureaublad weer te geven.

De makers van Sysinternals willen de software zo eenvoudig mogelijk beschikbaar maken: daarom kun je via deze url de volledige collectie aan tooltjes in één keer downloaden als zipje van slechts 14,5 MB. Natuurlijk kun je ook de losse tools downloaden, als je dat liever wilt.

Sysinternals heeft ook nog een alternatieve distributiemethode: een netwerkschijf die voor iedereen beschikbaar is met daarop alle Sysinternals-tools. Je opent deze netwerkschijf met een aantal commando's via de Opdrachtprompt. Open de Opdrachtprompt door met de rechtermuisknop op het startmenu te klikken (in Windows 8 en 10) en te kiezen voor Opdrachtprompt (administrator). Voer het volgende commando in: net start webclient en druk op Enter, gevolgd door robocopy.exe \\live.sysinternals.com\tools C:\sysinternals. De bestanden worden nu gekopieerd en automatisch in betreffende map geplaatst. Typ ten slotte net stop webclient gevolgd door Enter om de verbinding weer te verbreken. Als je nu naar de map C:\sysinternals gaat, zie je daar alle Sysinternals-tools.

©PXimport

01 Alle tools in de Sysinternals-suite worden binnengehaald en in de map C:\sysinternals geplaatst.

02 Process Explorer openen

We beginnen met Process Explorer, een geavanceerder soort Taakbeheer dan die in Windows. Je opent Process Explorer door in de map C:\sysinternals het bestand procexp.exe te openen. Doe dat wel even met administratorrechten, door er met de rechtermuisknop op te klikken en te kiezen voor Als administrator uitvoeren. Klik na het openen op Agree om akkoord te gaan met de licentievoorwaarden.

Op het hoofdscherm zie je direct al behoorlijk wat informatie. Links staan alle processen in een 'boomweergave'. In deze weergave is het eenvoudig in te zien welke processen bij elkaar horen. Van elk proces zijn de volgende gegevens zichtbaar: CPU, Private Bytes, Working Set, PID, Description en Company Name. De kolom CPU duidt de hoeveelheid processorkracht aan die een proces verbruikt. Private Bytes geeft de hoeveelheid werkgeheugen aan die toegekend is aan een proces, en Working Set de hoeveelheid geheugen dat daadwerkelijk verbruikt wordt. De kolom PID tot slot toont de zogenoemde process identifier, een uniek nummer om een specifiek proces mee te identificeren. Het is mogelijk om Taakbeheer te vervangen met Process Explorer. Hiervoor klik je op Options / Replace Task Manager. Mocht je het originele Windows Taakbeheer weer terug willen hebben, dan selecteer je simpelweg dezelfde optie.

©PXimport

03 Op het Image-tabblad van een proces vind je veel extra informatie, zoals wanneer het gestart is, de mogelijkheid om het te verifiëren en de locatie waar gedefinieerd is om automatisch te starten (bij Autostart Location).

03 Process Explorer-interface

Als je met de rechtermuisknop op een proces klikt, verschijnt een aantal opties. Met Window kun je indien van toepassing het venster dat bij het proces hoort naar voren brengen, door op Bring to Front te klikken. Met Restart kun je een proces opnieuw starten, en met Search Online wordt de browser geopend met een zoekopdracht naar de naam van het proces. Met de optie Check VirusTotal wordt het proces geüpload naar de VirusTotal-service. Als je deze optie kiest (en op Yes klikt om akkoord te gaan met de voorwaarden van die dienst), dan zie je na een tijdje in de kolom VirusTotal bijvoorbeeld 0/54. In dat geval hebben nul van de 54 virusscanners die de webdienst VirusTotal gebruikt malware in het proces aangetroffen.

Kies je voor optie Properties in het rechtermuisknopmenu dan verschijnt veel andere informatie van een proces, verdeeld over tien tabbladen. We noemen een paar voorbeelden: op het tabblad Image zie je onder meer wanneer een proces gestart is (achter het kopje Started). Op het tabblad Performance Graph zie je wat voor systeembronnen recentelijk verbruikt zijn en op het tabblad Threads zie je het aantal threads dat het proces heeft.

Een andere handigheid is om het proces te vinden bij een bepaald open venster. Hiervoor klik je op de reddingsboei naast de verrekijker (laatste pictogram in de rij). Houd de knop ingedrukt, waarna Process Explorer verdwijnt en beweeg de muis naar het venster waarvan je het achterliggende proces wilt weten. Laat de muis los en het proces wordt automatisch in Process Explorer geselecteerd.

Wat is een 'handle'?

Regelmatig zie je in Windows Taakbeheer en ook in Process Explorer de term 'handle' voorbijkomen. Windows gebruikt een uniek getal om daarmee unieke objecten in het geheugen mee aan te duiden, zoals een venster, een bestand dat open is of een proces, dat is de handle. Zo'n handle dient als referentie naar het object. Zo kun je bijvoorbeeld zien welke bestanden een proces in gebruik heeft. In Process Explorer kun je de handles van een proces zien door op Ctrl+H te drukken en desgewenst specifieke handles sluiten.

Overigens zijn DLL's (de zogenoemde dynamic link libraries) gedeelde code die bepaalde functionaliteiten leveren. Deze DLL's zijn aparte bestanden, zodat ze eenvoudig door meerdere programma's gebruikt kunnen worden. Deze zie je met Ctrl+D.

04 Process Monitor

Process Monitor is, in tegenstelling tot Process Explorer, meer een passieve tool om te zien wat er allemaal aan de gang is binnen je systeem. Je opent het door in de map C:\sysinternals te kiezen voor het bestand Procmon.exe. Voer ook dit programma uit als administrator voor alle mogelijkheden en klik na het openen op Agree om akkoord te gaan met de licentievoorwaarden.

Er komen continu nieuwe gebeurtenissen binnen die Process Monitor vastlegt, dus de lijst wordt alsmaar langer. Standaard zie je de volgende kolommen in Process Monitor: Time, Process Name, PID, Operation, Path, Result en Detail. Time is de tijd waarop het event plaatsvond; Process Name is het verantwoordelijke proces; Operation is wat voor actie er plaatsvond, Path is het bestandspad waarop het event betrekking had. De kolom Result geeft aan of een actie is gelukt, en kan onder andere de aanduiding SUCCESS, NAME NOT FOUND of ACCESS DENIED bevatten. In Detail staat verder gedetailleerdere informatie. Wat handig is bij een event, is om er met de rechtermuisknop op te klikken en te kiezen voor Jump To. Het Path wordt dan geopend, dat kan registersleutel zijn of een map of bestand.

©PXimport

04 Hier zie je een heleboel events bij Process Monitor binnenkomen, dat gebeurt al als je maar een paar programma's open hebt staan.

05 Dieper in Process Monitor

Het aantal problemen dat je kunt oplossen met Process Monitor is zeer groot, al bestaat daar niet zo maar een eenvoudig stappenplan voor. Wat kan helpen als je een probleem hebt, is om Process Monitor open te houden en zodra het probleem optreedt het loggen stop te zetten, door op File en Capture Events te klikken. Vervolgens kun je filteren door met de rechtermuisknop op de procesnaam of Operation te klikken en te kiezen voor Include om alleen events van dat proces weer te geven of met die operation. Klik op Exclude om events van dat proces weg te halen.

Voorbeeld: je wilt weten waar een bepaalde registersleutel is voor een Windows-instelling. Dan filter je op Explorer.EXE door die te 'includen', vervolgens voer je de Windows-instelling uit door deze aan te passen en op te slaan en daarna stop je het vastleggen van events door op File / Capture Events te klikken. Nu filter je bijvoorbeeld op RegSet Value, omdat een Windows-instelling altijd een registerinstelling wijzigt. Na even zoeken zie je daar de betreffende wijziging. Dit kun je ook bijvoorbeeld doen met een foutmelding: filter op het proces dat de foutmelding veroorzaakt en kijk wat er gebeurt net voor de foutmelding. Dat kan hints bieden over wat er misgaat.

©PXimport

05 In dit geval hebben we een filter ingesteld voor Explorer.EXE met RegSet-events.

06 Autoruns

Autoruns is een zeer krachtige tool bedoeld voor elke Windows-poweruser. Met Autoruns kun je inzien wat er allemaal mee opstart met de computer. Dat is meer dan alleen de processen die je ziet in de Taakbeheer van Windows 8.1 en Windows 10. Je opent Autoruns door het bestand autoruns.exe te openen in de map C:\sysinternals. Voer ook dit programma uit als administrator om optimaal van alle functies gebruik te kunnen maken en ga daarna akkoord met de voorwaarden. Je ziet hier een aantal kleuren per opstartitem. Standaard analyseert Autoruns alle opstartitems of deze ondertekend zijn. Vaak zijn ondertekende processen veiliger.

Roze houdt in dat er geen handtekening is gevonden. Geel houdt in dat er een opstartitem bestaat, maar dat het bestand of de taak niet langer bestaat. Net als bij Process Explorer en Process Monitor kun je met de rechtermuisknop op een item klikken en kiezen voor Jump to om direct naar het item te springen om rond te kijken. Om een opstartitem uit te schakelen, vink je het uit. Om het permanent te verwijderen, klik je er met de rechtermuisknop op en klik je op Delete.

07 Malware herkennen met Autoruns

Bovenin Autoruns kun je overigens filteren per item, bijvoorbeeld op loginitems (Logon), geplande taken (Scheduled Tasks). Op het tabblad Internet Explorer zie je alle IE-invoegtoepassingen. Met een vinkje schakel je het een en ander uit. Het beste vink je alles uit, voor een optimale browserervaring. Eventuele malware herken je aan een mogelijke combinatie van dingen: dat de invoegtoepassing niet digitaal ondertekend is, er geen Publisher is, dat de invoegtoepassing zich vaak bevindt bij het Logon-tabblad. Verder bevindt malware bevindt zich vaak in C:\Windows of C:\Windows\System32 en heeft het een naam die nergens op slaat met een willekeurig pictogram. Zie je zo'n proces, scan het dan even met VirusTotal (op dezelfde manier als bij Process Explorer) en schakel het uit. Een andere handigheid is om wijzigingen bij te houden van opstartitems.

Je kunt de huidige scan opslaan in Autoruns door op File en dan Save te klikken. Als je dan op een later tijdstip opnieuw Autoruns opent, kun je de wijzigingen sindsdien eenvoudig zien door op File en Compare te klikken. Kies in het venster dat nu verschijnt voor het bestand dat je toen op hebt geslagen. Vervolgens zie je gewijzigde configuraties in Autoruns in het groen weergegeven. Zo wordt het makkelijker om de malware te herkennen: je hoeft alleen de wijzigingen door te nemen.

©PXimport

07 In dit geval is het enige verdachte proces stack.exe: het is niet ondertekend (roze kleur), heeft geen Publisher, het staat op het Logon-tabblad. Echter, het staat wel in de Program Files-map, dus alles lijkt toch veilig.

08 Andere Windows-installatie analyseren met Autoruns

Autoruns heeft een heel handige functie waarmee je een harde schijf kunt analyseren van een andere computer. Stel je zit met een pc die niet meer op wil starten of die helemaal vol zit met malware, dan heeft Autoruns de mogelijkheid om deze harde schijf te analyseren en de opstartitems in te zien en aan te passen. Hiervoor is het nodig de harde schijf aan met je computer te verbinden, bijvoorbeeld met een usb-dockingstation met SATA-aansluiting erin. Heb je dat eenmaal gedaan, dan klik je in Autoruns op File en daarna op Analyze Offline System. Vul nu het pad in naar de Windows-map op de harde schijf bij System Root en ook het pad User Profile met het pad naar een gebruikersprofiel dat aanwezig is op de computer. Heb je dat eenmaal gedaan, klik dan op OK om Autoruns de Windows-installatie te laten analyseren. Je kunt nu rustig alle opstartitems bekijken, de verdachte processen er tussen uit vissen en deze uitschakelen.

©PXimport

08 Om een offline systeem te analyseren, vul je even de locatie van de Windows-map in en het User Profile.

09 Systeeminfo op je bureaublad met BgInfo

Om de belangrijkste systeembronnen in de gaten te houden, kan BgInfo van pas komen. Daarmee wordt belangrijke systeeminformatie op de bureaubladachtergrond weergegeven. Let op, als je beeldscherm een hoog aantal dpi heeft, is het nodig even met de rechtermuisknop op Bginfo.exe te klikken en te kiezen voor Eigenschappen. Ga naar het tabblad Compatibiliteit en kies voor Beeldscherm aanpassen uitschakelen bij hoge DPI-instellingen. Klik op OK om het venster te sluiten en de wijzigingen actief te maken. Je opent BgInfo door op het bestand Bginfo.exe te klikken in je Sysinternals-map.

Als je nu op Apply klikt in BGInfo verschijnt direct veel pc-informatie op de achtergrond, zoals de hoeveelheid vrije ruimte, de opstarttijd, de cpu, het geïnstalleerd geheugen, het IP-adres en meer. Je kunt het geheel configureren door in het grote tekstvak te typen en de tekst aan te passen. Variabelen zijn aangegeven met de haakjes: . Je kunt informatie weghalen door het gewoon in het tekstvak weg te halen. Als je weer iets wilt toevoegen, selecteer je die bij Fields en klik je op Add. Bij Position kun je instellen waar BgInfo wordt weergeven en bij Background kun je kiezen wat er moet gebeuren met je bureaubladachtergrond. Standaard wordt die gewoon behouden en wordt de systeeminformatie er transparant overheen gelegd. Je kunt op Use these settings klikken om deze aan te passen.

©PXimport

09 Rechts kun je extra informatie toevoegen en in het blauwe vak kun je gewoon typen en schuiven met alle informatie.

10 Overige tools

Er bevinden zich nog een heleboel andere tools in Sysinternals. Als je bezig bent een probleem te analyseren, kunnen deze tools in Sysinternals je eveneens helpen, bovenop de eerdere. Een handige tool is bijvoorbeeld TCPView, dat je kunt starten met Tcpview.exe. Je ziet vervolgens een lijst met actieve internetverbindingen, met de procesnaam, het protocol (TCP of UDP), het lokale adres, de poort, het externe adres en de externe poort en de staat. Door met de rechtermuisknop op een verbinding te klikken, kun je deze bijvoorbeeld stoppen door voor Close Connection te kiezen. Je kunt ook een 'Whois' doen om informatie over de domeinnaam, indien beschikbaar, te verkrijgen. Rode verbindingen zijn overigens net verwijderd, groene verbinding zijn nieuw.

Om snel informatie te verkrijgen over de pc, is Coreinfo handig. Je opent Coreinfo door met de rechtermuisknop in de map C:\sysinternals te klikken met shift ingedrukt. Kies dan voor Opdrachtpromptvenster hier openen. Typ vervolgens Coreinfo.exe en druk op Enter. Je ziet nu bijvoorbeeld of er een hypervisor is of de processor 64 bit is en je ziet de overige instructies die je cpu ondersteunt.

©PXimport

Coreinfo geeft veel informatie weer over de processor van het systeem, zoals welke functies die allemaal heeft.

Bij het versturen van je e-mails heb je geen garantie dat er niemand meeleest. Je berichten kunnen onderweg door onbevoegden worden onderschept en gelezen. Wil je dit risico absoluut voorkomen? Dan kun je ervoor kiezen om je berichten voortaan te versleutelen. Als je dat doet, kan alleen de beoogde ontvanger, degene die over de juiste sleutel beschikt, jouw bericht lezen.

Een vertrouwelijk bericht zet je niet snel op een ansichtkaart. Die stop je bij voorkeur in een gesloten envelop. Dit geldt natuurlijk ook voor een vertrouwelijk bericht dat je via e-mail verstuurt. Ook daarvan wil je niet dat anderen die zomaar lezen. Dat risico loop je wel, want ook bij e-mail is je bericht (onderweg) vaak probleemloos leesbaar, op diverse mailservers.

Wat je hiertegen kunt doen, is je bericht beveiligen. Dit kun je op een eenvoudige manier doen door je bericht in een tekstbestand op te nemen en als versleuteld zip-bestand mee te sturen. Dit kan bijvoorbeeld met de gratis tool 7-Zip. Je deelt het wachtwoord dan via een apart kanaal, bijvoorbeeld telefonisch, of met een beveiligde chatapp als WhatsApp of Signal. Deze aanpak is alleen nogal bewerkelijk en bovendien wordt alleen de bijlage versleuteld, niet je gehele bericht.

In dit artikel bespreken we daarom twee gratis methoden om een volledige e-mail, inclusief bijlagen, te versleutelen. De eerste optie is relatief eenvoudig: je verstuurt je berichten via een online maildienst, zoals Proton Mail. De tweede manier is wat technischer en maakt gebruik van de gratis mailapp Thunderbird gecombineerd met OpenPGP. Deze methode is voor wie geen extra mailservice wil gebruiken.

Account creëren bij Proton Mail

Er zijn verschillende online diensten beschikbaar voor het versturen van versleutelde e-mails. Omdat je berichten tijdelijk op hun servers worden opgeslagen, is het verstandig te kiezen voor aanbieders die zijn gevestigd in landen met sterke privacywetten, zoals Tutanota uit Duitsland en Proton Mail uit Zwitserland. Beide zijn vergelijkbaar en bieden in hun gratis versies ongeveer dezelfde functionaliteit. Wij gebruiken Proton Mail als voorbeeld.

Ga naar de site, klik op Create a free account en kies Get Proton for free. Je krijgt 1 GB opslagruimte, geschikt voor één gebruiker en één e-mailadres. Wil je meer, dan biedt Mail Plus extra opties voor ongeveer 4 euro per maand. Vul een Gebruikersnaam en een sterk Wachtwoord in (twee keer). Bij Gebruikersnaam kun je kiezen tussen @proton.me en @protonmail.com. Bevestig met Account aanmaken. Na een captcha-test kun je een weergavenaam voor je account instellen. Klik op Doorgaan om optioneel een herstelmethode in te stellen voor als je je wachtwoord vergeet.

Je kiest zelf een geschikte weergavenaam voor je e-mailaccount bij Proton Mail.

Mails verzenden

In je online dashboard kun je (versleutelde) mails verzenden en ontvangen. Wil je liever een app gebruiken, klik dan rechtsboven op het tandwielpictogram en kies Download de Proton Mail-apps voor mobiele apparaten (Android en iOS) of computers (Windows, macOS en Linux). Voor sporadisch gebruik voldoet de webversie prima.

Klik linksboven op Nieuw bericht om een versleuteld bericht te maken. Vul in het Aan-veld bijvoorbeeld je eigen Proton-adres in om te testen. Voeg een Onderwerp en berichttekst toe en verstuur indien gewenst een bijlage via het paperclipicoon. Klik op Verstuur om het bericht te verzenden; dat verschijnt even later in je inbox.

Versleutelde berichten kun je op dezelfde manier naar andere Proton Mail-gebruikers sturen. Voor het verzenden van versleutelde mails naar andere e-mailadressen klik je onderaan het dialoogvenster op het sloticoontje, of je gebruikt de toetscombinatie Ctrl+Shift+E. Stel een Wachtwoord en optionele Wachtwoord hint in en bevestig met Versleuteling instellen. Klik daarna op Verstuur. De ontvanger ontvangt een mail van Proton met jouw berichttitel en een knop Unlock message. Door hierop te klikken, opent de ontvanger Proton Mail in zijn browser. Na het invoeren van het juiste wachtwoord kan hij het bericht lezen en ook Veilig beantwoorden.

Je kunt (via de online server) ook versleutelde berichten versturen naar mensen die Proton Mail niet gebruiken.

Meer technische aanpak met Thunderbird

Diensten als Proton Mail maken het makkelijk om versleutelde berichten te versturen, maar je bent afhankelijk van een externe provider en hebt geen controle over de versleuteling. De gratis versie kent daarnaast enkele beperkingen. Als je niet terugschrikt voor een meer technische aanpak, is een mailclient als Thunderbird, met uitstekende ondersteuning van de encryptiestandaard OpenPGP, een goed alternatief.

Download de app via www.thunderbird.net. Deze werkt op diverse platformen, waaronder Windows, macOS en Linux. We richten ons hier op de Windows-versie. Installeer de app en start deze op. Bij de eerste start verschijnt het venster voor het aanmaken van een e-mailaccount automatisch.

Thunderbird is voor diverse platformen beschikbaar, zowel mobiel als desktop.

Accountconfiguratie

Vul je naam, e-mailadres en bijbehorend wachtwoord in. Gaat het om een bekende mailprovider, zoals @gmail.com, dan haalt Thunderbird automatisch de vereiste serverconfiguratie uit zijn database zodra je op Doorgaan klikt. Werkt dit niet, klik dan op Handmatig configureren en vul zelf de gegevens in voor de inkomende en uitgaande mailserver. Afhankelijk van je mailprovider kun je vaak kiezen tussen IMAP (berichten blijven op de server en worden lokaal gesynchroniseerd) en POP3 (berichten worden alleen lokaal bewaard). Controleer je configuratie met Opnieuw testen. Krijg je groen licht, bevestig dan met Gereed en OK.

Je kunt op elk moment nieuwe e-mailaccounts toevoegen, ook van andere mailproviders. Dit doe je via het knopje met de drie streepjes rechtsboven, waar je opnieuw Nieuwe account / E-mail kiest om in het bekende configuratievenster te komen.

Wil je Thunderbird verder configureren en afstemmen, open dan Instellingen en bekijk de rubrieken zoals Algemeen, Opstellen, Privacy & Beveiliging, Chat of Exporteren voor Mobiel. We hebben helaas niet de ruimte om hier dieper op in te gaan.

Als het goed is, diept Thunderbird de nodige serverconfiguratie uit zijn database op.

Sleutels creëren

We gaan ervan uit dat je inmiddels een of meerdere e-mailaccounts in Thunderbird hebt aangemaakt en probleemloos mails kunt versturen en ontvangen. Nu is het belangrijk om dit ook met versleutelde berichten te doen. Thunderbird heeft hiervoor het protocol OpenPGP geïntegreerd. Hiervoor is een sleutelpaar nodig (zie het kader ‘OpenPGP’). De eerste stap is het aanmaken van dit sleutelduo.

Klik op het knopje met de drie puntjes en kies Extra / OpenPGP-sleutelbeheerder. Er opent een dialoogvenster waarin je op Aanmaken klikt en Nieuw sleutelpaar selecteert. Gebruik het pijlknopje bij Identiteit om het gewenste e-mailadres te kiezen. Laat de overige instellingen, zoals geldigheidsduur (standaard 3 jaar, of selecteer eventueel Sleutel vervalt niet), type (RSA) en grootte (3072 bits), gerust ongemoeid. Klik op Sleutel aanmaken en Bevestigen. Je nieuwe sleutelpaar wordt direct aan de sleutelbeheerder toegevoegd.

Weet dat je van hier vanuit het contextmenu ook altijd een sleutel kunt intrekken en zelfs verwijderen. Let wel, in dit laatste geval kun je reeds ontvangen berichten dan ook niet meer ontsleutelen.

Je bepaalt zelf de geldigheidsduur van een aangemaakte sleutel.

Exporteren

Om een versleuteld bericht te versturen, heb je de publieke sleutel van de ontvanger nodig. Omgekeerd heeft iemand jouw publieke sleutel nodig om jou een versleutelde mail te sturen. Er zijn verschillende manieren om deze sleutel beschikbaar te maken.

Je kunt je publieke sleutel bewust exporteren. Klik rechts op de gewenste sleutel in de sleutelbeheerder, kies Sleuteleigenschappen en zorg dat Ja, deze sleutel als een persoonlijke sleutel behandelen is geselecteerd. Bevestig met OK, klik opnieuw met rechts op de sleutel en selecteer Publieke sleutel(s) per e-mail verzenden en verstuur het bericht naar de ontvanger(s).

Een alternatief is je sleutel publiceren in de OpenPGP Key Repository. Kies in het contextmenu Publieke sleutel(s) exporteren naar bestand en sla het bestand […]-public.asc op een geschikte locatie op. Dit zogeheten ASCII-armored bestand (met de publieke sleutel tussen de headers PGP PUBLIC KEY BLOCK), kun je gerust bekijken met een teksteditor.

Voor registratie ga je naar https://key.openpgp.org. Klik op Uploaden en op Bestand kiezen. Verwijs naar het asc-bestand, bevestig met Upload, klik op Verzend verificatie-e-mail en volg de link in de bevestigingsmail. De registratie van je identiteit wordt op de webpagina bevestigd.

In enkele stappen exporteer je je publieke sleutel vanuit de sleutelbeheerder.

Importeren en zoeken

De publieke sleutel is nu beschikbaar, zodat je naar het bijbehorende e-mailadres een versleuteld bericht kunt sturen. Maar hoe importeer je zo’n publieke sleutel? Als je de sleutel als bijlage via e-mail in Thunderbird hebt ontvangen, kun je deze meestal direct importeren via de knop OpenPGP nabij de e-mailheader. Zie je deze knop niet, dan kun je dit handmatig doen.

Bewaar de asc-bijlage op je pc, open vervolgens de OpenPGP-sleutelbeheerder in Thunderbird, ga naar het menu Bestand en kies Publieke sleutel(s) importeren uit bestand. Selecteer het opgeslagen asc-bestand, kies Geaccepteerd (niet geverifieerd) en bevestig met Importeren. Klik daarna op Details bekijken en sleutelacceptatie beheren. Als je zeker bent dat de sleutel afkomstig is van de juiste persoon, selecteer je Ja, ik heb persoonlijk geverifieerd dat deze sleutel de juiste vingerafdruk heeft. Bevestig met OK (twee keer) en Sluiten.

Als de sleutel is geregistreerd in de OpenPGP Key Repository, kun je deze ook zelf opzoeken. Ga naar https://keys.openpgp.org en zoek met het e-mailadres, de sleutel-ID of de digitale vingerafdruk. Zodra je de juiste sleutel vindt, klik je erop om deze te downloaden en vervolgens te importeren zoals hierboven beschreven.

Je kunt het zoekproces ook direct in Thunderbird starten. Open de OpenPGP-sleutelbeheerder, ga naar het menu Sleutelserver en kies Sleutels online ontdekken. Vul een e-mailadres of sleutel-ID in. Als de beoogde sleutel wordt gevonden, verschijnt automatisch het inmiddels vertrouwde importvenster.

Je kunt ook direct vanuit Thunderbird online naar publieke sleutels zoeken.

Check-up

Je hebt nu de publieke sleutel van de ontvanger, maar een extra controle is toch belangrijk. Klik op het knopje met de drie streepjes, kies Accountinstellingen en open End-to-end-versleuteling bij het gewenste e-mailadres. Staat bij OpenPGP de optie Geen geactiveerd, selecteer dan de juiste sleutel. Klik op het pijlknopje en vervolgens op Sleuteleigenschappen om deze te controleren. Sluit af met OK.

Vanuit dit venster kun je je openbare sleutel ook registreren op https://keys.openpgp.org. Dit die je via de knop Publiceren.

De volgende stap is normaal gesproken niet nodig, maar mocht het toch niet lukken om versleutelde berichten te versturen, controleer dan het volgende. Klik opnieuw op het knopje met de drie streepjes, kies Instellingen, open Algemeen en scrol helemaal tot bij de knop Configuratie-editor. Klik hierop, zoek naar Mail.openpgp.enable en druk op de knop Omschakelen totdat True verschijnt. Daarna mg je de editor afsluiten.

Zorg dat de juiste sleutel aan je e-mailadres is gekoppeld.

Versturen

Alles is nu gereed om berichten met OpenPGP-encryptie te versturen. Open je Postvak IN en klik op +Nieuw bericht. Vul zoals gebruikelijk de velden Aan en Onderwerp in en typ je tekstbericht. Zorg ervoor dat je in het Aan-veld alleen e-mailadressen invoert waarvoor je al een publieke sleutel hebt geïmporteerd. Klik daarna op Versleutelen in de knoppenbalk.

Klik op het pijlknopje bij OpenPGP en vink Onderwerp versleutelen aan, zodat ook de onderwerpregel is afgeschermd. Eventueel kun je Digitaal ondertekenen aanvinken. Hiermee wordt een hash (een mathematisch gegenereerde samenvatting) van je bericht versleuteld met je private sleutel. Op die manier kan deze alleen met je publieke sleutel worden ontcijferd. Dit bevestigt voor de ontvanger dat het bericht echt van jou afkomstig is. Verzend het bericht vervolgens.

Een ontvanger die je bericht in Thunderbird opent (of in een andere e-mailclient met OpenPGP-ondersteuning), hoeft verder niets extra’s te doen. Hij ziet via icoontjes dat het bericht is versleuteld (hangslot met groen vinkje) en digitaal is ondertekend (zegel). Verschijnt er een rood driehoekje, klik hierop, want dan is er een probleem.

Naast versleutelen kun je een bericht digitaal ondertekenen.

De Xiaomi Pad 7 Pro is een krachtige en capabele Android-tablet met een prijskaartje vanaf 489 euro. Daar krijg je het model met 8 GB werkgeheugen en 256 GB opslagruimte voor; als je 589 euro betaalt, dan krijg je respectievelijk 12 en 512 GB.

Wat je van de Xiaomi Pad 7 Pro mag verwachten, hangt sterk af van wat je ermee wilt doen. Gebruik je 'm vooral om te streamen, scrollen of wat licht werk te verrichten, dan zit je met het basismodel goed. Maar wil je de tablet echt als werkmachine gebruiken? Dan loont het om zo’n honderd euro extra te investeren in accessoires zoals het toetsenbord en de stylus.

Beide zijn nog niet officieel op de Nederlandse Xiaomi-site verschenen, maar de prijzen lijken rond de 80 euro voor het toetsenbord en 70 euro voor de stylus te liggen. Niet goedkoop, maar vergelijkbaar met accessoires voor concurrerende modellen zoals de OnePlus Pad 2.

Er lijken overigens twee toetsenbordvarianten te bestaan: eentje met touchpad en eentje zonder. Wij testten de versie zonder touchpad. Daarmee kun je prima typen, maar de bediening verloopt dan verder via het touchscreen, de stylus of eventueel een externe muis via de usb-c-aansluiting.

Gebruik op schoot is verrassend prettig: het geheel voelt stabiel aan en kantelt niet naar achteren. Ook op tafel of aan een bureau kun je er comfortabel mee werken. Het toetsenbord voegt daarmee echt iets toe – zeker als je de tablet regelmatig productief inzet.

©Wesley Akkerman

Krachtig en courant

De Xiaomi Pad 7 Pro draait op de Qualcomm Snapdragon 8s Gen 3 – een iets lichtere variant van de high-end chip uit 2023 en sinds begin 2024 op de markt. Deze processor levert ruim voldoende kracht voor dagelijkse taken, browsen, tekstverwerken en zelfs de meeste Android-games. Voor zwaardere toepassingen zoals videobewerking is het nét niet de ideale keuze, maar met de juiste apps is het zeker mogelijk. Wel belangrijk om te weten: bij intensief gebruik wordt het apparaat behoorlijk warm.

Het ontwerp is strak, functioneel en onopvallend. Je zou het zakelijk kunnen noemen, al mist het net dat beetje flair waarmee andere merken zich weten te onderscheiden. Op één detail na: de aansluiting voor de toetsenbordhoes zit in een hoek van het toestel, in plaats van in de rand – zoals je bij concurrenten als Samsung, Lenovo of OnePlus vaak ziet. Dat oogt wat minder elegant, al kijk je er zelf zelden tegenaan. Verder doet het ontwerp gewoon wat het moet doen, zonder veel poespas.

©Wesley Akkerman

Goed genoeg voor binnenshuis

Met zijn 11,2 inch lcd-scherm zit de Xiaomi Pad 7 Pro precies op de grens tussen handzaam en serieus werkbaar. Hij is compact genoeg voor op schoot of voor een relaxte sessie op de bank. Het scherm biedt een scherpe resolutie van 3200 bij 2136 pixels, wat zorgt voor een prettige kijkervaring bij films, series en games. De kleuren zijn oké, maar missen wat levendigheid en contrast. Ook de helderheid is niet overweldigend, maar ruim voldoende zolang je binnen blijft. Positieve noot: de verversingssnelheid van 144 Hz maakt het scrollen en gamen heerlijk soepel, en dankzij de 3:2-verhouding heb je lekker veel ruimte om te lezen, typen of multitasken.

Onder de motorkap vind je een accu van 8850 mAh. Dat is niet uitzonderlijk voor een tablet van dit formaat, maar voldoende om een dag door te komen – mits je je bezighoudt met lichte taken zoals tekstverwerken of fotobewerking. Opladen gaat gelukkig razendsnel: met 67 watt zit je in een half uur op zo'n 60 procent, en na een uurtje is de batterij weer vol. Ideaal als je snel nog wat extra sap nodig hebt voor onderweg of een werksessie.

©Wesley Akkerman

Coole software, maar…

De Xiaomi Pad 7 Pro draait op Android 15, met daaroverheen HyperOS – Xiaomi's eigen softwareschil, die je ook terugziet op toestellen als de Xiaomi 15 Ultra. Het systeem is vooral gericht op naadloze samenwerking tussen Xiaomi-apparaten. Heb je bijvoorbeeld ook een Xiaomi-telefoon, dan kun je eenvoudig meldingen synchroniseren, het klembord delen, apps heen en weer gebruiken en zelfs de camera's van beide apparaten combineren voor een extra camerahoek tijdens het livestreamen.

Qua gebruikservaring biedt HyperOS op de tablet wat je inmiddels mag verwachten. Je kunt werken met meerdere vensters (tot vier tegelijk), onderaan staat een dock met veelgebruikte apps, en multitasking verloopt soepel. Allemaal prima, maar niet bijzonder.

Wat wel opvalt: de softwareondersteuning is aan de magere kant. De Pad 7 Pro krijgt slechts twee Android-upgrades en drie jaar beveiligingsupdates. Voor een Pro-model is dat ronduit karig – zeker aangezien het reguliere model vier Android-versies en zes jaar beveiligingspatches krijgt. Ook staan er standaard enkele Xiaomi-apps op die je misschien niet direct nodig hebt, al is dat inmiddels bij vrijwel elk Android-merk gangbaar.

©Wesley Akkerman

Beperkingen in AI en kleine ergernissen

Op het gebied van AI-mogelijkheden stelt de Xiaomi Pad 7 Pro enigszins teleur. Je kunt aan de slag met Google Gemini en Circle to Search, wat basisfunctionaliteit biedt, maar daar houdt het grotendeels op. Voor andere AI-functies binnen Xiaomi's eigen apps ben je aangewezen op plug-ins die alleen werken als je ook een Xiaomi-account hebt. Fotobewerking werkt redelijk, al gaat het – net als bij de Xiaomi 15 Ultra – niet altijd vlekkeloos. Zo zie je soms duidelijk sporen van een opvulfunctie, en ondersteuning voor Nederlandse taal ontbreekt volledig.

Ook zijn er wat kleinere details die in de praktijk kunnen storen. Het hoesje dat wij meekregen blokkeert deels de vingerafdrukscanner, waardoor je je vinger schuin moet houden om goed contact te maken. Het uit de behuizing stekende camera-eiland zorgt er bovendien voor dat de tablet wiebelt wanneer je hem plat op tafel legt. En met een gewicht van 500 gram is hij niet bijzonder zwaar, maar bij langdurig gebruik – zeker op schoot of als je hem gewoon vasthoudt – voel je het gewicht wel degelijk.

©Wesley Akkerman

Xiaomi Pad 7 Pro kopen?

Het gebrek aan echt unieke AI-functies zal veel mensen een zorg zijn. Als je niets met dat soort functies hebt, dan kan het juist goed zijn om te investeren in de Xiaomi Pad 7 Pro. Andere redenen daarvoor zijn de krachtige processor, de prima accuduur en het sobere doch strakke ontwerp. Het scherm zou beter kunnen, maar als je binnen blijft, hoeven er geen problemen te zijn. Het updatebeleid is overigens wel echt ondermaats. Dat is het grootste struikelblok momenteel: voor de rest is dit een prima tablet voor een brede doelgroep.