Bij hacken denken we vaak aan software die op een computer draait, maar er draait ook heel wat software in allerlei andere elektronische apparaten, zoals ESP8266- of ESP32-microcontrollerbordjes, een bluetooth-beacon of een Apple AirTag. Hoe haal je daar gevoelige informatie uit of pas je de werking van het apparaat aan?

Hardware-hacken is een heel breed domein en in deze ene masterclass kunnen we daar helemaal geen recht aan doen. Maar we tonen je enkele voorbeelden van wat er zoal mogelijk is. We hopen dat je daardoor geïnspireerd raakt om zelf op onderzoek uit te gaan.

Laten we beginnen met iets eenvoudigs. In PCM hebben we al vaak gewerkt met ESP8266- en ESP32-microcontrollerbordjes. Je schreef je code daarvoor, compileerde die en schreef die dan naar het ontwikkelbordje. Dat deed je bijvoorbeeld met:

- Arduino IDE;

- Arduino IoT Cloud;

- PlatformIO;

- ESPHome;

- esptool.

Wifi-wachtwoorden ontfutselen

Met een ESP8266 of ESP32 wil je bijna altijd met een wifi-netwerk verbinden. In je code geef je dus de SSID en het bijbehorende wachtwoord op van het gewenste wifi-netwerk. Dat wordt door esptool naar het flashgeheugen van je microcontroller geschreven. Vaak is dit gewoon onversleuteld, zodat iedereen met toegang tot de microcontroller je wifi-wachtwoord kan uitlezen. De ESP32 ondersteunt wel flash-encryptie met een sleutel die zich in de registers van de microcontroller bevindt. Maar dit wordt nog niet al te vaak gebruikt.

Je mag er dus van uitgaan dat heel wat ESP8266- en ESP32-bordjes, ook degene die jij in je huis hebt ingezet, je wifi-wachtwoord onversleuteld hebben opgeslagen. Iemand die een van je ontwikkelbordjes steelt, kan hier dus je wifi-wachtwoord uit ontfutselen en zo in je netwerk inbreken. Dit is ook iets om mee rekening te houden als je een defect ontwikkelbordje weggooit: hier kunnen nog allerlei gevoelige gegevens uitgehaald worden. Als je het flashgeheugen niet kunt overschrijven of vernietigen, dan zit er niet anders op dan het bordje bij je te houden tot je je wifi-wachtwoord hebt veranderd.

Flashgeheugen uitlezen

Het flashgeheugen van een ESP8266 of ESP32 uitlezen is even eenvoudig als er firmware naar schrijven. Dat doe je met het programma esptool. Als je de programmeertaal Python hebt geïnstalleerd en de bijbehorende pakketbeheerder pip, dan installeer je esptool eenvoudig met de opdracht:

pip3 install esptool

Sluit nu je ESP8266- of ESP32-ontwikkelbordje via een usb-kabel op je computer aan en identificeer de chip met:

esptool.py flash_id

Je krijgt dan iets te zien als:

esptool.py v3.1

Found 1 serial ports

Serial port /dev/ttyUSB0

Connecting....

Detecting chip type... ESP8266

Chip is ESP8266EX

Features: WiFi

Crystal is 26MHz

MAC: 2c:3a:e8:10:db:a3

Uploading stub...

Running stub...

Stub running...

Manufacturer: ef

Device: 4016

Detected flash size: 4MB

Hard resetting via RTS pin...

Je ziet dat het hier om een ESP8266EX gaat en dat die 4 MB flashgeheugen heeft. Dat laatste is belangrijk als je het hele flashgeheugen wilt uitlezen. Dat doe je nu met de volgende opdracht:

esptool.py read_flash 0x0 0x400000 esp8266.bin

Deze opdracht leest het flashgeheugen van adres 0 tot 0x400000 (hexadecimaal voor 4 MB) uit en slaat dit op in het bestand esp8266.bin.

©PXimport

Firmware analyseren

Je hebt nu een kopie van de firmware die op je ESP8266 draait en deze kun je verder op je computer analyseren. Als je op een Linux-computer werkt, is de tool strings meestal standaard geïnstalleerd (onderdeel van het pakket binutils): die toont je alle leesbare tekenreeksen in een binair bestand. In Windows maakt een gelijknamig en bijna identiek programmaonderdeel uit van Windows Sysinternals.

Je past het als volgt toe in een opdrachtvenster:

strings esp8266.bin

Toen we dit toepasten op ESPHome-firmware in onze ESP8266, vonden we onmiddellijk de SSID en wachtwoord van ons wifi-netwerk. Die kwamen zelfs bij herhaling voor in het bestand.

De opdracht strings is ook handig om te weten te komen met wat voor soort firmware je te maken hebt. Je ziet er snel functieaanroepen, versienummers en zelfs volledige html-code van een ingebouwde webinterface.

Binwalk

Als je wat meer informatie te weten wilt komen over de structuur van het firmwarebestand, is het programma binwalk handig. Dit scant de inhoud van een firmwarebestand op bepaalde signatures, en zo kan het bestandssystemen of bestanden in de firmware detecteren en zelfs uitpakken.

Stel dat je binwalk uitvoert op een firmwarebestand en je krijgt het volgende te zien:

2837765 0x2B4D05 JPEG image data, EXIF standard

Dan weet je dat op adres 0x2B4D05 een jpeg-bestand start. Hoe haal je dit nu uit de firmware? Je kunt eenvoudig alle herkende bestandstypes extraheren met de opdracht:

binwalk -e firmware.bin

Je kunt het extraheren ook beperken tot een specifiek type data waarin je geïnteresseerd bent:

binwalk -D jpeg firmware.bin

Een andere nuttige functie van binwalk is de berekening van entropie (wanorde):

binwalk -E firmware.bin

Dit toont een grafiek met op de horizontale as de geheugenadressen en op de verticale as de entropie van 0 tot 1.

Entropie is een maat voor wanorde of willekeur. De geheugengebieden waar de entropie 0 is, zijn gebieden waar dezelfde byte (bijvoorbeeld 0x00 of 0xFF) herhaald wordt. Gebieden waar de entropie 1 is, bevatten volledig willekeurige bytes. Meestal is dat een teken dat deze gebieden versleuteld zijn. Licht de entropie dicht tegen 1 en schommelt die wat, dan is het gebied waarschijnlijk gecomprimeerd. En zie je dat een specifiek gebied een merkelijk lagere entropie heeft dan andere gebieden, dan weet je dat hierin veel herhaling voorkomt. De entropiegrafiek is dus een handige manier om te onderzoeken welke geheugengebieden in de firmware extra aandacht verdienen.

©PXimport

ImHex

Een grafisch programma om firmware te analyseren is ImHex, het is een hexeditor voor reverse-engineering. Het programma is te downloaden voor Windows, Linux en macOS. Open je firmwarebestand in ImHex en vink in het menu View de weergaven aan die je wilt zien.

Met Hex editor krijg je de data in het bestand te zien, met links de hexadecimale waardes van de bytes en rechts de overeenkomstige leesbare tekens die deze bytes als hun ASCII-code hebben. Met Strings kun je ImHex laten zoeken naar leesbare tekenreeksen van een opgegeven minimumlengte.

©PXimport

Chips identificeren

Niet alle elektronica heeft een eenvoudige seriële aansluiting via usb. Vaak moet je specifieke pinnen of testpunten op een printplaatje verbinden om het geheugen van de microcontroller uit te lezen. Als je geen technische documentatie over het product vindt, dien je eerst de chip te identificeren. Een vergrootglas of een digitale microscoop kan hierbij helpen. Zelf proberen we dit uit met een bluetooth-beacon dat we op AliExpress hadden gekocht.

Wanneer we de chip onder de microscoop leggen, zien we duidelijk dat het om een nRF51822 van Nordic Semiconductor gaat, een populaire ARM-chip met bluetooth-ondersteuning. Er lopen ook duidelijke sporen van de pinnetjes aan de zijkant van de chip naar een rij met testpunten. We willen vervolgens te weten komen waarvoor die testpunten dienen, en of ze ons kunnen helpen om het geheugen van de processor uit te lezen.

©PXimport

Testpunten identificeren

Om de pinnetjes van een microprocessor te identificeren, moeten we in de datasheet van de processor duiken. We zoeken in het InfoCenter van Nordic Semiconductor naar de product specification van de nRF51822. Op pagina 11 vinden we de pinnen van de QFN48-uitvoering van de nRF51822. De labels op de chip begint met QF, net zoals bij ons exemplaar.

Let op het zwarte bolletje in de linkerbovenhoek op de afbeelding met de pintoewijzing (zie boven/onder/plaatsaanduiding). Dit komt overeen met het bolletje op de chipbehuizing op je printplaatje. Oriënteer de chip hetzelfde. Je ziet dan in de afbeelding dat de pin rechtsonder in de onderste rij SWDCLK is en links ernaast SWDIO. Helemaal links zie je VSS, wat de negatieve spanning is (GND). In het rijtje pinnen links zie je twee keer VDD, de positieve spanning. Met deze vier pinnen weten we genoeg om verder te gaan. We hoeven alleen de sporen van die pinnen naar de overeenkomende testpunten te volgen. Voor SWDCLK en SWDIO is dat eenvoudig te zien: dat zijn de twee testpunten aan de rechterkant van de rij.

©PXimport

Serial Wire Debug (SWD)

De nRF51822 is een ARM Cortex-M0 32bit-processor, uitgerust met Serial Wire Debug (SWD). Dit is een debugpoort waarover kleinere ARM-processoren wel vaker beschikken. Ze bestaat uit twee pinnen (SWDIO en SWDCLK of ook wel SWCLK), en dan uiteraard nog een voedingspin en GND. Via SWDIO worden de data uitgewisseld, terwijl SWDCLK het kloksignaal vervoert.

Er is geen algemeen geldende standaardlay-out voor de SWD-pinnen, dus die zul je moeten uitzoeken. Op de meeste printplaatjes in commerciële producten zullen er geen labels bij de pinnen afgedrukt zijn. Zo ook bij het bluetooth-beacon dat we onderzochten. Maar als je de testpunten eenmaal geïdentificeerd hebt, is het een kwestie van een SWD-debugger op de correcte testpunten aan te sluiten.

Positieve en negatieve spanning identificeren

De SWDIO- en SWDCLK-testpunten hebben we al geïdentificeerd, terwijl VDD en GND moeilijker te identificeren zijn. Daarvoor heb je een multimeter nodig. Maar eerst moet je het printplaatje goed fixeren, zodat je er eenvoudig met meetpennen spanningen op kunt meten. Wij zijn zelf fan van de PCBite Kit van Sensepeek. Je plaatst twee of meer standaarden magnetisch op een metalen onderplaat, en bovenaan de standaarden klem je het printplaatje vast.

Plaats de batterij nu in het bluetooth-beacon. Het apparaatje start op en begint bluetooth-signalen uit te zenden. De SWD-testpunten hebben we al geïdentificeerd, dus nu is het enkel belangrijk om VDD en GND te vinden. Stel je multimeter in op een gelijkspanningsbereik rond 3 V, leg de zwarte meetpen van de multimeter op één testpunt en de rode op een ander testpunt. Zodra je een continue spanning van 3,3 V tussen beide punten meet, weet je dat het testpunt met de zwarte meetpen GND is en het testpunt met de rode meetpen VDD. Je hebt nu alle vier de benodigde testpunten geïdentificeerd.

©PXimport

SWD-debugger aansluiten

Om met deze testpunten te verbinden, heb je een SWD-debugger nodig. Wij gebruiken de Black Magic Probe, een JTAG- en SWD-debugger voor ARM Cortex-microcontrollers (Cortex-M en Cortex-A). In tegenstelling tot vele andere SWD-debuggers heb je hiervoor geen speciale software nodig, alleen gdb uit de GNU Arm Embedded Toolchain. Deze kun je op de website van ARM downloaden voor Windows, Linux en macOS.

Voor dit soort bewerkingen op printplaatjes met testpunten is de combinatie van de Black Magic Probe met de testnaalden van de PCBite Kit ideaal. Deze testprobes hebben een heel dunne naald die je op het kleinste testpunt laat rusten en die dan door het gewicht op de juiste plaats blijft liggen. De arm blijft magnetisch op de metalen onderplaat bevestigd. Aan de kop met de testnaald zijn twee pinnen te vinden waarop je jumperwires kunt aansluiten. De andere kant van de jumperwires sluit je aan op de overeenkomstige pinnen van het 7-pins JTAG-adapterbordje waarmee de Black Magic Probe wordt geleverd. Sluit SWDIO aan op TMS/SWDIO, SWDCLK op TCK/SWCLK, VSS op GND en VDD op VCC/tVref.

©PXimport

Continuïteit testen

SWD in GDB

Sluit nu de usb-poort van de Black Magic Probe aan op je computer en kijk welke COM-poort (in Windows) of welk TTY-apparaat (in Linux of macOS) eraan wordt toegekend. De Black Magic Probe geeft zich uit voor twee seriële apparaten: een voor SWD en een voor UART. Start nu de ARM-versie van gdb en verbind met de gdb-server op de Black Magic Probe met de opdracht:

arm-none-eabi-gdb -ex "target extended-remote /dev/ttyACM0"

Gebruik het juiste apparaatbestand voor jouw situatie. Scan daarna in de debugger naar een SWD-apparaat:

monitor swdp_scan

Als je het volgende ziet in het opdrachtvenster, dan heb je geen correcte verbinding met een of meer van de testpunten:

Target voltage: 0.0V

SW-DP scan failed!

Kijk alles dan nog eens na. Mogelijk ligt een van de testnaalden net naast een testpunt.

Je zou iets moeten zien als:

Target voltage: 3.1V

Available Targets:

No. Att Driver

1 Nordic nRF51 M0

Verbind dan met doel 1:

attach 1

De waarschuwing die je dan krijgt, mag je negeren.

Firmware uitlezen via SWD

Je wilt nu de firmware uit het geheugen uitlezen en naar een bestand schrijven. In de productspecificatie van de nRF51822 vinden we dat het flashgeheugen van de microcontroller 256 of 128 KB groot is. Voor de nRF51822-QFAA is dat 256 KB. Dan lezen we de eerste 256 KB van het geheugen uit, omdat de code zich volgens de memory-map in de productspecificatie aan het begin bevindt:

dump binary memory nrf51822-beacon.bin 0x000000 0x040000

Als je een foutmelding krijgt dat je het geheugen niet kunt uitlezen, dan heeft de fabrikant de leesbeveiliging van de nRF51822 ingeschakeld. Er zijn manieren om dit te omzeilen en er bestaan tools die je daarmee helpen, maar dat zou te ver gaan in dit artikel. Zoek maar eens op nRF51822 Read Back Protection Configuration of RBPCONF.

Verlaat nu gdb met quit en bevestig dat je het doel wilt afkoppelen.

Firmware disassembleren met ImHex

Nu kun je het opgeslagen firmwarebestand weer openen met ImHex. In plaats van tekenreeksen te zoeken, gaan we nu de machinecode disassembleren. Kies daarvoor in het menu View de Disassembler View. Vul bij Code region het adresbereik in van 0 tot 3FFFF. Kies bij Settings als architectuur ARM32, Little Endian, Thumb mode en Cortex-M mode.

Klik op Disassemble, waarna je de firmware te zien krijgt als assembler, een min of meer leesbare vorm van machinecode. Je kunt hetzelfde overigens ook op de opdrachtregel doen met de opdracht arm-none-eabi-objdump uit de GNU Arm Embedded Toolchain:

arm-none-eabi-objdump -D -bbinary -marm nrf51822-beacon.bin -Mforce-thumb > nrf51822-beacon.s

Het resultaat vind je in het bestand nrf51822-beacon.s.

Een complete analyse van de code gaat te ver in dit artikel, maar in principe kun je hier nu ook code gaan aanpassen, het firmwarebestand opslaan en daarna de aangepaste firmware met de Black Magic Probe via SWD weer naar het flashgeheugen van de chip schrijven.

©PXimport

Apple AirTags reverse-engineeren

Een groot deel van hardware-hacken bestaat uit het reverse-engineeren van de hardware en de firmware/software die erop draait. Een goed voorbeeld hiervan vind je op de webpagina Apple AirTag Reverse Engineering van Adam Catley. Hierop heeft de beveiligingsonderzoeker alle informatie verzameld die hij over de AirTag heeft gevonden, ook van andere onderzoekers.

Interessant aan de AirTag is dat Apple gebruikmaakt van de functie Access Port Protection (APPROTECT) van de nRF52832-chip, een geavanceerdere bescherming tegen het uitlezen van het interne flashgeheugen via de SWD-poort dan RBPCONF bij de nRF51822. Maar net zoals RBPCONF is ook APPROTECT niet onfeilbaar. Hacker LimitedResults vond in 2020 een manier om APPROTECT te omzeilen.

De truc zit erin om het hardware-initialisatieproces dat de bescherming van het flashgeheugen instelt, tijdens het opstarten uit te schakelen. Dat gebeurt door enkele condensatoren van het printplaatje te verwijderen en op het juiste moment een kleine puls aan te brengen op de juiste pin. Op die manier slaagde hacker Ghidra Ninja erin om het flashgeheugen van de AirTag volledig uit te lezen.

AirTag inbouwen

Adam Catley is nog verder gegaan en hij heeft een AirTag volledig gedemonteerd en in een afstandsbediening ingebouwd. Door de demontage van de behuizing krimpt de diameter van 32 mm tot 26 mm en de hoogte van 8 mm tot 3,3 mm, waardoor het in heel wat apparaten in te bouwen is.

In zijn afstandsbediening krijgt de AirTag stroom via de batterij van de afstandsbediening. De volledige functionaliteit van de AirTag blijft behouden en de ingebouwde microfoon werkt zelfs nog beter omdat de behuizing van de afstandsbediening als diafragma werkt.

©PXimport

BitLocker-decryptiesleutel uit TPM-chip halen

©PXimport

De reguliere Rockster Cross 2 van Teufel kwam afgelopen zomer op de markt. Onlangs bracht de Duitse audiospecialist in samenwerking met Fender een speciale uitvoering uit. Het fraaie 'gitaarversterkerdesign' komt grotendeels uit de koker van het bekende instrumentenmerk. Wat heeft deze bluetooth-speaker nog meer te bieden?

Wie weleens een gitaarversterker van Fender heeft gezien, weet meteen waar de vormgeving van de Fender x Teufel Rockster Cross 2 op is gebaseerd. Zo bevat het zilverkleurige speakergaas linksboven het sierlijke logo van de Amerikaanse producent. Dat is precies hoe Fender veel van zijn gitaarversterkers vormgeeft.

©Maikel Dijkhuizen

Zwaar, maar toch mobiel

Met een gewicht van 2,4 kilo is deze bluetooth-speaker bepaald geen lichtgewicht. Toch neem je de Rockster Cross 2 vrij eenvoudig mee. De achterzijde bevat namelijk twee handgrepen, waardoor je voldoende grip hebt. Een andere optie is om door middel van twee karabijnhaken de bijgesloten verstelbare draagriem te bevestigen. Het uiterlijk van deze riem lijkt trouwens sprekend op een gitaarband van Fender. Handig, want je draagt dit apparaat dus met je schouder.

De behuizing is zeer sterk en kan dus absoluut een stootje hebben. Het product voldoet aan de IPx5-norm, zodat het wel een spatje regen kan verdragen. Staat de Rockster Cross 2 eenmaal op zijn plek, dan zal de speaker niet zo gauw verschuiven. Het apparaat rust namelijk op vier lange antislipvoetjes. Een interessante optie is dat je de luidspreker ietwat achterover kunt laten hellen. Zet de behuizing dan schuin neer.

©Maikel Dijkhuizen

Aansluitingen

Dankzij de aanwezige bluetooth5.3-adapter verbind je vlot een smartphone of tablet. Het is bovendien mogelijk om gelijktijdig twee mobiele toestellen te koppelen. Voor oplaaddoeleinden zit er aan de achterkant een usb-c-poort met powerbankfunctie. Kortom, je laadt onderweg zo nodig jouw smartphone of smartwatch op. Achter hetzelfde klepje vind je trouwens ook een 3,5mm-geluidsingang. Hierop kun je eventueel een bekabelde audiobron aansluiten. Verder is er een behoorlijke accu ingebouwd. Teufel belooft namelijk een luistertijd van 38 uur bij een gemiddeld volumeniveau van 70 decibel. In de beschikbare ecomodus is dat zelfs naar verluidt 46(!) uur, maar dat gaat dan wel ten koste van de audiokwaliteit.

©Maikel Dijkhuizen

Stevige beats

Voor een adviesprijs van maar liefst 299,99 euro mag je natuurlijk een goede audiokwaliteit verwachten. Gelukkig is dat ook het geval, want deze bluetooth-speaker levert een natuurgetrouw geluid. Twee tweeters en een behoorlijke woofer zijn verantwoordelijk voor de audioweergave. Vanwege deze verschillende actieve drivers is er een duidelijke scheiding tussen de hoge en lage tonen te horen. De muziek klinkt hierdoor erg levendig. Gebruik de Rockster Cross 2 ook gerust om een feestje te bouwen. Hij kan namelijk zeer luid spelen, waarbij de bas zich duidelijk laat gelden.

De bovenzijde telt enkele fysieke knoppen. Daarmee koppel je een nieuwe bluetooth-bron, wijzig je het volume en pauzeer je de muziek. Daarnaast kun je tussen drie geluidsmodi switchen en een tweede Rockster Cross 2 draadloos koppelen. Met laatstgenoemde opstelling luister je naar echt stereogeluid. Je gebruikt jouw smartphone optioneel als veredelde afstandsbediening. Installeer hiervoor de Teufel Go-app, waarna je diverse geluidsinstellingen naar eigen wens aanpast.

©Maikel Dijkhuizen

Fender x Teufel Rockster Cross 2 kopen?

Zoek je een goed klinkende bluetooth-speaker met een origineel design? Wanneer het stevige prijskaartje van zo'n driehonderd euro geen bezwaar is, schaf je met de Fender x Teufel Rockster Cross 2 een prima exemplaar aan. Andere pluspunten zijn de comfortabele draagriem, powerbankfunctie en stevige constructie.

Wie overstapt naar een andere computer denkt meestal meteen aan het overzetten van programma's en bestanden zoals documenten en foto's. De vele persoonlijke instellingen en voorkeuren die zorgvuldig zijn opgebouwd, raken helaas vaak verloren. Hoe zorg je ervoor dat je je ook op het andere systeem meteen weer helemaal thuis voelt?

Synchronisatie via Windows-account

Windows biedt veel instellingen die je werkomgeving persoonlijker maken, zoals visuele thema's, spellingsvoorkeuren en meer. Sommige vereisen handmatig werk of externe tools, maar een aantal laat zich automatisch synchroniseren via je Microsoft-account. Laten we hiermee beginnen. Zorg dat je met zo'n account bent aangemeld bij Windows. Dit regel je via Instellingen / Accounts / Uw info. Klik daar op In plaats daarvan aanmelden met een Microsoft-account en volg de instructies.

Open daarna Accounts / Windows-back-up en druk op Beheren. Bevestig met Ja, synchroniseren / Gereed. Herstart de module Instellingen en open opnieuw Windows back-up. Schakel Mijn apps onthouden in als je op een andere pc met hetzelfde account dezelfde apps uit de Microsoft Store wilt gebruiken. Open Mijnvoorkeuren onthouden om aan te geven of je ook de onderdelen Accounts, WiFi-netwerken en wachtwoorden, Taalvoorkeuren en woordenlijst en diverse instellingen wilt synchroniseren.

Handmatige sync Windows

Zo'n accountsynchronisatie is handig, maar niet alle personalisatie-instellingen worden meegenomen. Dat geldt bijvoorbeeld voor geluidsschema's of muisaanwijzers. Of misschien meld je je liever helemaal niet aan met een Microsoft-account, of vertrouw je deze cloudsynchronisatie niet, ook al is er sprake van dataversleuteling. Dan kun je de migratie ook handmatig doen.

We beginnen met het overzetten van een Windows-thema, aangezien dat meerdere onderdelen omvat, zoals lokaal opgeslagen achtergronden, accent- en vensterkleuren, een geluidsschema en de muiscursorstijl. Ga naar Instellingen / Persoonlijke instellingen / Thema's. Dubbelklik op de miniatuur van het gewenste thema, of klik op Bladeren door thema's om er een nieuw te kiezen in de Microsoft Store. Bovenaan kun je het thema aanpassen via de opties Achtergrond, Kleur, Geluiden en Muiscursor. Gebruik telkens het pijltje linksboven om terug te keren. Sla daarna je aangepaste thema op met Opslaan en geef het een naam. Klik vervolgens met rechts op de miniatuur van dit geselecteerde thema en kies Thema voor delen opslaan. Bewaar het als .deskthemepack-bestand (dat eigenlijk een zip-bestand is) op een extern of gedeeld medium. Dubbelklik je op dit bestand in Verkenner van je andere systeem, dan wordt het automatisch uitgepakt en als Windows-thema geïnstalleerd.

Lettertypes en screensavers

Misschien heb je ook zelf een of meer extra lettertypes en screensavers geïnstalleerd, en wil je deze overzetten. Dit kan handmatig als volgt. Voor lettertypes typ je %windir%\fonts in de adresbalk van Verkenner. Selecteer met ingedrukte Ctrl-toets alle gewenste lettertypebestanden, klik er met rechts op en kies Kopiëren naar. Sla deze bestanden op een extern of gedeeld medium op. Op de andere pc selecteer je de bestanden, klik je er met rechts op en kies je Installeren (voor alle gebruikers).

Het overzetten van screensavers verloopt op vergelijkbare wijze. Open de mappen %windir%\System32 en %windir%\SysWOW64, selecteer de gewenste scr-bestanden en kopieer ze naar een geschikt medium. Plak ze op de andere pc in %windir%\System32 en bevestig de kopieeractie als administrator. Je installeert een screensaver door er met rechts op te klikken en Installeren te kiezen, of via Instellingen / Persoonlijke instellingen / Vergrendelingsscherm / Schermbeveiliging.

We hebben een PowerShell-script gemaakt dat dit grotendeels automatiseert. Download het bestand exporteer-extrafonts-ss.ps1 (dit is de downloadlink) op je nieuwe pc, klik er met rechts op en kies Run with PowerShell (als administrator). Je vindt de screensavers en de meeste lettertypes nu op je bureaublad (behalve enkele standaardfonts die je in het script kunt aanpassen bij Fonts uitgezonderd), in submappen van FontScreenSaverBackup.

Profielen

De makkelijkste manier om je Windows-account naar een andere pc over te zetten is via een Microsoft-account (zie paragraaf 1, Synchronisatie via Windows-account). Toch wordt het gebruikersprofiel niet volledig meegenomen. Onder meer lokale bestanden, programmavoorkeuren buiten de Microsoft Store en appdata-mappen, zoals macro's, sjablonen en scripts, blijven achter.

In afwachting van een (vernieuwde) migratietool die Microsoft binnenkort belooft, kun je TransWiz gebruiken. Met de gratis versie kun je één account tegelijk overzetten, maar je kunt dit gewoon herhalen voor andere profielen. Dit werkt ook bij profielen die aan een Microsoft-account zijn gekoppeld. Schakel desnoods tijdelijk over naar een lokaal account. Na de migratie op de andere pc koppel je het profiel opnieuw aan hetzelfde Microsoft-account via Instellingen / Accounts.

Download TransWiz. Installeer het msi-bestand op beide pc's. Start het programma op je oude pc. Kies I want to transfer data to another computer, klik op Volgende en selecteer het gewenste, niet-actieve account (meld je eventueel tijdelijk aan met een ander account). Klik op Volgende en kies een opslaglocatie voor het zip-bestand. Beveilig dit eventueel met een wachtwoord.

Start TransWiz op het andere systeem, kies I have data I want to transfer to this computer en verwijs naar het zip-bestand. Geef eventueel een andere accountnaam op, kies of dit een standaard- of administratoraccount wordt en stel het wachtwoord in. Na afloop zijn de gegevens overgezet en kun je je aanmelden met het nieuwe profiel.

Taalinstellingen

Taal en spelling zijn vaak afgestemd op je voorkeuren, dus waarschijnlijk wil je die ook overzetten. De meeste taalinstellingen binnen Windows worden automatisch gesynchroniseerd via je Microsoft-account, maar desnoods doe je dit handmatig, door dezelfde taalpakketten te installeren. Ga hiervoor naar Instellingen / Tijd en taal / Taal en regio en kies Een taal toevoegen.

De toetsenbordindeling is gekoppeld aan de taal, maar je kunt ook handmatig extra indelingen toevoegen. Klik op de drie puntjes naast je voorkeurstaal en kies Taalopties. Scrol naar Geïnstalleerde toetsenborden en klik op Een toetsenbord toevoegen om de gewenste indeling te kiezen. Met Windows-toets+Spatiebalk schakel je vervolgens snel tussen indelingen. Je kunt trouwens ook per app-venster een andere invoermethode instellen via Instellingen / Tijd en taal / Typen / Geavanceerde toetsenbordinstellingen, met de optie Laat me een andere invoermethode instellen voor elk app-venster.

Wanneer je in apps met spellingcontrole, zoals Kladblok, met rechts klikt op een rood onderstreept woord en kiest voor Aan woordenboek toevoegen of Spelling / Aanwoordenlijst toevoegen, dan wordt het woord in Windows toegevoegd aan een gebruikerswoordenboek. Dit vind je in de map %appdata%\Microsoft\Spelling, wellicht in de submap \neutral of in een taal-submap zoals \nl-NL, in het bestand default.dic of custom.dic. Je kunt dit bestand bekijken met een teksteditor en kopiëren naar dezelfde map op je andere toestel om deze woordenlijst(en) over te zetten.

Applicaties

Geïnstalleerde applicaties zomaar overzetten lukt meestal niet, dus zit er weinig anders op dan ze opnieuw te installeren. Voor volledig portable apps volstaat het vaak om de map waarin je ze plaatste te kopiëren.

Er bestaan handige tools waarmee je veel populaire gratis apps met enkele muisklikken op je nieuwe pc installeert. Bijvoorbeeld Ninite en een pakketbeheerder zoals UniGetUI (klik op deze GitHub-pagina in de rechterkolom onder Releases op Latest).

In UniGetUI kies je Pakkettenbundels en klik je op Pakketten toevoegen aan bundel. Gebruik Pakketten ontdekken om apps op te zoeken. Vink de gewenste pakketten aan en klik op Selectie toevoegen aan bundel. Herhaal dit tot je bundel compleet is. Sla deze op via Bundel opslaan als, open de bundel daarna via Bestaande bundel openen, selecteer alle pakketten en bevestig met Selectie installeren.

App-configuraties

Zo installeer je snel veel apps op je nieuwe pc, maar daarmee neem je je persoonlijke instellingen of configuraties nog niet mee. De gratis app CloneApp was hier prima geschikt voor, maar de ontwikkeling is al enkele jaren stopgezet. Je kunt deze nog steeds downloaden en gebruiken, maar weet dat instellingen van nieuwere apps mogelijk niet volledig meer worden meegenomen. De ontwikkelaar biedt intussen een alternatief aan, Appcopier, maar deze tool is vooralsnog beperkt en minder gebruiksvriendelijk.

Je kunt het eventueel handmatig proberen met een tool als FreeFileSync door de belangrijkste configuratiebestanden naar dezelfde maplocaties op je nieuwe pc te kopiëren. Veel van die bestanden zitten in app-specifieke submappen van mappen zoals %AppData%, %LocalAppData% en %ProgramData%, typisch met extensies zoals ini, cfg, conf, config, json, xml, yaml of yml. Het is het proberen waard, maar overschrijf niet zomaar bestaande bestanden op je nieuwe pc.

Codes en licenties

Als je op je nieuwe pc programma's installeert die ook al op je oude pc stonden, wil je natuurlijk de softwarelicentie overnemen. Hoe je dat doet, hangt af van de toepassingen zelf. Bij software die aan een account is gekoppeld, hoef je meestal alleen met hetzelfde gebruikersaccount op je nieuwe pc aan te melden. Soms moet je de licentie eerst deactiveren op je oude pc via de instellingen of via een webportaal.

Voor software met een klassieke activatiecode noteer je de licentiecode van de oude installatie. Die vind je vaak in je account, op het doosje of in een mail. Bij de installatie op je nieuwe pc voer je deze opnieuw in. Tools zoals Magical Jelly Bean Keyfinder (gratis beperkte versie) en NirSoft Produkey (gratis) kunnen codes van veel geïnstalleerde programma's uitlezen. Omdat deze tools methoden gebruiken die ook door malware gebruikt wordt, is het normaal dat je virusscanner hierbij een melding geeft.

Sommige apps gebruiken een licentiebestand, met een extensie als lic, dat, key of ini, dat je moet exporteren of kopiëren naar dezelfde locatie op je nieuwe pc. Vaak is opnieuw activeren dan ook nodig.

Lees ook: Technische toolkits voor computerproblemen: dit heb je nodig

Browsers

Je gebruikt waarschijnlijk een of meer browsers die gepersonaliseerd zijn met bijvoorbeeld eigen thema's, bladwijzers, geschiedenis, wachtwoorden en instellingen. De eenvoudigste manier om deze over te zetten, is door de ingebouwde synchronisatie te activeren.

We beginnen met Chrome. Log in met je Google-account (dat vind je rechtsboven), open Instellingen, klik op Jij en Google, ga naar Synchronisatie en Google-services en kies Synchronisatie aanzetten. Druk op de knop Instellingen, kies Beheren wat jesynchroniseert en vink de gewenste onderdelen aan via Synchronisatie aanpassen. Op je nieuwe pc meld je je aan met hetzelfde account en activeer je opnieuw de synchronisatie.

Voor Edge werkt dit op vrijwel dezelfde manier met je Microsoft-account, via Instellingen / Profielen / Synchroniseren. Bij Firefox kan het ook, als je een Mozilla-account hebt, via Instellingen / Synchronisatie.

Heb je geen account, dan wordt het iets omslachtiger. Wachtwoorden kun je exporteren en importeren via de ingebouwde wachtwoordmanager. Voor andere onderdelen gebruik je bijvoorbeeld een gratis tool zoals Hekasoft Backup & Restore (ook portable). Sluit je browsers, start de tool en selecteer de gewenste browser. De app ondersteunt circa 45 browsers. Je ziet meteen hoeveel data er geback-upt wordt. Zorg dat Backup is geselecteerd, klik op Start en kies een naam en locatie voor het back-upbestand (dat ook echt de extensie .backup heeft). Op je nieuwe pc installeer je dezelfde browser, sluit je deze en open je opnieuw de app. Kies Restore en verwijs naar het back-upbestand. Alles werkt netjes via lokale bestanden, zonder cloudverbinding.

Synchroniseren Office 365

De kans is groot dat je ook een kantoorpakket gebruikt, en wellicht is dit Microsoft 365 (voorheen Office 365). Persoonlijke instellingen worden dan automatisch gesynchroniseerd tussen systemen, op voorwaarde dat je een geldige licentie hebt en op elk apparaat met hetzelfde Microsoft-account bent aangemeld. Het gaat bijvoorbeeld om je Office-thema, aangepaste woordenlijst, Snelle toegang-werkbalk, Lint-aanpassingen, taalvoorkeuren en (via OneDrive) recente bestanden en persoonlijke sjablonen.

Controleer wel een paar instellingen. Meld je binnen de Office-apps aan met je Microsoft-account (klik desnoods op Aanmelden, rechtsboven). Ga in Windows naar Instellingen /Accounts / Windows-back-up, klik op Beheren bij Uw Microsoft-account synchroniseren met Windows en kies Ja, synchroniseren. Zet vervolgens de optie Mijn voorkeuren onthouden aan en vink bij voorkeur alle opties aan. Gebruik je een werk- of schoolaccount, dan kan je IT-beheerder wel bepaalde synchronisaties beperken (via groepsbeleid).

Handmatig overzetten Office 365

Je kunt ook specifieke Office-onderdelen handmatig overzetten. Voor sjablonen kopieer je bestanden met extensies als dotx, potx en xltx naar dezelfde map op je nieuwe pc. Deze staan normaal gesproken in C:\Users\<gebruikersnaam>\Documenten\Aangepaste Office-sjablonen. Ook eigen woordenboeken kun je meenemen. Het bestand Custom.dic staat in %AppData%\Microsoft\Uproof, default.dic of custom.dic in %AppData%\Microsoft\Spelling, in de submap \neutral of eventueel andere submappen.

Aanpassingen aan het Lint en werkbalken exporteer je via Bestand /Opties / Lint aanpassen. Klik rechtsonder op Importeren en Exporteren en kies Alle aanpassingen exporteren.

Wil je aangepaste stijlen, marges, regelafstand, macro's of eventueel extra opmaakelementen in Word overnemen, dan kopieer je ook het bestand Normal.dotm uit %AppData%\Microsoft\Templates. Extra macro's kun je ook los exporteren in de VBA-editor (Alt+F11), via Bestand / Bestand exporteren en later Bestand importeren.

Bepaalde Office-voorkeuren, zoals standaard bestandslocaties, zitten in het Windows-register. Een back-up maken kan via de Register-editor (druk op Windows-toets+R en voer regedit uit). Bij recente Word-versies zitten deze in de sleutel Computer\HKEY\_CURRENT\_USER\Software\Microsoft\Office\16.0\Word\Options. Klik met rechts op deze sleutel, kies Exporteren en bewaar het reg-bestand. Dubbelklik op dit bestand op je nieuwe systeem en bevestig tweemaal met Ja om de instellingen te importeren. Je maakt liefst eerst een systeemherstelpunt via Een herstelpunt maken in het Windows-startmenu.