Gegevensversleuteling eenvoudig gemaakt
De bescherming van gegevens is zowel in bedrijven als privé belangrijk. Vooral bedrijven die veel gevoelige informatie over hun werknemers bewaren, moeten ervoor zorgen dat deze niet door derden kan worden gezien. Maar ook inhoudelijk mag vertrouwelijke bedrijfsinformatie niet in verkeerde handen vallen. Bedrijven kunnen zelfs hoge boetes krijgen als ze zich niet houden aan de Algemene Verordening Gegevensbescherming en gevoelige informatie in verkeerde handen valt.
Ook wie thuis foto's, wachtwoorden, betaalgegevens of andere documenten opslaat, wil niet dat onbevoegden daar toegang toe hebben. Dit is waar gegevenscodering een rol speelt als onderdeel van gegevensback-up, waardoor het voor hackers moeilijk of zelfs onmogelijk wordt om toegang te krijgen tot uw gegevens.
Wat is gegevensversleuteling?
Het versleutelen of versleutelen van data en bestanden gaat over het omzetten van open data met een geheime sleutel zodat ze voor niemand meer zichtbaar zijn. Om ze weer toegankelijk te maken is de geheime sleutel nodig. De sleutel is ofwel een wachtwoord, een wachtwoord of een numerieke code. Zo heb je volledige controle over je eigen data en bepaal je zelf voor wie je deze toegankelijk maakt.
Er zijn verschillende methoden waarmee gegevens kunnen worden versleuteld. Het basisprincipe is altijd hetzelfde. Het versleutelen van gegevens is het belangrijkste onderdeel van gegevensbeveiliging en zorgt ervoor dat informatie binnen een computersysteem niet toegankelijk is voor onbevoegden. Elk bedrijf gebruikt dergelijke coderingssystemen meestal om servers en databases te beschermen. Hoe gegevens wiskundig worden versleuteld, wordt voortdurend verder ontwikkeld om het hoogst mogelijke beveiligingsniveau te garanderen.
Dit soort gegevensversleuteling bestaat
Er wordt onderscheid gemaakt tussen twee soorten gegevensversleutelingsmethoden, symmetrische en asymmetrische versleuteling. Er is ook hybride encryptie, een combinatie van beide encryptiesystemen.
Symmetrische encryptie
Symmetrische versleuteling of het symmetrische cryptosysteem, zoals deze vorm van versleuteling ook wel wordt genoemd, houdt in dat gegevens met dezelfde sleutel worden versleuteld en ontsleuteld. Hiervoor moeten zowel de afzender als de ontvanger toegang hebben tot deze sleutel. Deze methode wordt met name aanbevolen voor mensen die hun eigen gegevens willen versleutelen. Zelfs kleine bedrijven met een gesloten systeem kunnen deze vorm van gegevensversleuteling gebruiken. Op deze manier is encryptie beduidend minder complex dan bij asymmetrische encryptie. De bekendste vorm van symmetrische encryptie is AES-encryptie (Advanced Encryption Standard).
Het zwakke punt van het systeem is dat mensen die iets willen beveiligen altijd de sleutel hebben om alle andere gegevens te decoderen. Dus als je de sleutel doorgeeft, loop je het risico dat gegevens ingezien kunnen worden. Een vergelijking met een kluis maakt het duidelijk: iedereen kan versleutelde gegevens in de kluis bewaren, maar iedereen kan ook gegevens extraheren omdat de sleutel hetzelfde is. Hierbij is het cruciaal dat je de mensen aan wie je de sleutel geeft 100 procent vertrouwt.
Asymmetrische encryptie
Asymmetrische codering of asymmetrische cryptografie werkt met twee verschillende sleutels voor codering en decodering. Om het voorbeeld met de kluis nog een keer te gebruiken: Iedereen kan gegevens in de kluis leggen, maar alleen bepaalde mensen kunnen er ook gegevens uit halen. De sleutel hier zijn de verschillende sleutels - openbare sleutel en privésleutel - die wiskundig met elkaar verbonden zijn, maar toch onafhankelijk van elkaar functioneren. Beide zijn lange reeksen getallen, maar ze zijn anders gestructureerd en zijn niet hetzelfde. Tools genereren deze sleutels willekeurig.
Publieke sleutel: Iedereen die binnen een organisatie of binnen een systeem data wil versleutelen, krijgt de publieke sleutel. Met deze sleutel kunnen gegevens worden versleuteld zodat deze vervolgens veilig worden opgeslagen.
Prive sleutel: De privésleutel kan worden gebruikt om gegevens te decoderen. Het wordt alleen gegeven aan geselecteerde personen die toegang moeten of kunnen hebben tot de gegevens.
De twee verschillende sleutels betekenen dat asymmetrische codering over het algemeen veiliger is dan symmetrische, maar het is ook complexer en de computerprocessen die codering mogelijk maken, duren langer. Bij grote hoeveelheden data in bedrijven kan encryptie daarom lang duren, vergelijkbaar met het maken van back-ups of dataherstel. Er kunnen ook inconsistenties zijn bij het verzenden van gecodeerde gegevens, zodat deze niet altijd de juiste ontvanger bereiken. Dit kan echter worden vermeden met een zogenaamde public key infrastructuur.
Hybride versleuteling
De combinatie van de symmetrische en de asymmetrische methode is hybride encryptie. Gegevens worden eerst symmetrisch versleuteld en de daarvoor gebruikte code wordt vervolgens asymmetrisch versleuteld en aan anderen beschikbaar gesteld.
Gegevens versleutelen: geen probleem met deze 5 tools
De beste manier om gegevens te versleutelen is door een tool te gebruiken. Er zijn tal van gratis tools die betrouwbaar en gebruiksvriendelijk zijn. Na het installeren van de programma's werkt de versleuteling vaak met slechts een paar muisklikken.
TrueCryptHet Federal Office for Information Security (BSI) beveelt TrueCrypt aan voor het versleutelen van gegevens na grondige tests. Besturingssystemen, databases, bestanden, mappen of zelfs een hele schijf kunnen met TrueCrypt worden versleuteld en zo ontoegankelijk worden gemaakt. Vooral wanneer individuele bestanden moeten worden beveiligd, kunnen met TrueCrypt eenvoudig zogenaamde containers (versleutelde bestanden van elke grootte) worden gemaakt, waarin de gegevens kunnen worden opgeslagen. Om er echter voor te zorgen dat deze echt veilig zijn en geen datalekken toelaten, moet je bij TrueCrypt op een paar dingen letten. TrueCrypt kan zowel op Windows-pc's als op Mac- en Linux-computers worden gebruikt.
CryptomatorAls je gegevens uploadt naar een cloud zoals Dropbox, iCloud of Nextcloud, kun je deze ook versleutelen. Zo weet u zeker dat bij een hackeraanval op de cloud of een beveiligingslek op de servers geen gegevens door onbevoegden kunnen worden ingezien. Cryptomator is hiervoor een geschikt programma of Boxcryptor. Beide tools zijn gemakkelijk te gebruiken en beschikbaar in gratis versies (sommige met beperkte functies).
GNU Privacy Guard voor Windows (Gpg4Win)E-mails, bestanden en mappen op Windows-pc's kunnen worden versleuteld met Gpg4Win. Deze tool wordt ook aanbevolen door de BSI, zij hebben zelfs de ontwikkeling laten uitvoeren. Met Gpg4Win kunnen bestanden en gegevens worden gecodeerd voor meerdere gebruikers en ontvangers, maar alleen met bestaande sleutels en certificaten. Deze moeten dus vooraf beschikbaar zijn. Hoe dit werkt, wordt uitgelegd in de handleiding die bij Gpg4Win wordt geleverd
AESCryptBestanden kunnen worden versleuteld via AESCrypt met een wachtwoord naar keuze. Het is gemakkelijk te gebruiken en perfect voor particulieren. De encryptie is symmetrisch, maar heeft één nadeel. Het originele bestand moet na versleuteling worden verwijderd, zodat het versleutelde bestand met een wachtwoord kan worden ontsleuteld. Als je het niet wilt verwijderen, kun je het gewoon opslaan op een USB-stick en dan alleen de variant op de pc hebben die niet toegankelijk is voor derden.
VeracryptVeracrypt werkt op dezelfde manier als TrueCrypt en is over het algemeen een beetje meer up-to-date en frisser. Met Veracrypt kunnen containers worden gemaakt die als aparte schijf in Windows kunnen worden geïntegreerd. Deze schijf kan vervolgens worden losgekoppeld van de pc, zodat alleen degenen die het wachtwoord kennen er toegang toe hebben.
Meer manieren om gegevens te versleutelen
Er zijn ook heel eenvoudige manieren om individuele bestanden en andere gegevens te versleutelen.
- Bestanden die in Windows in ZIP-mappen zijn verpakt, kunnen bijvoorbeeld met een wachtwoord worden beveiligd. Dit is een symmetrische encryptie, waarvan de veiligheid primair afhangt van het gekozen wachtwoord. Zip-mappen kunnen worden gemaakt door met de rechtermuisknop te klikken.
- Rohos Mini Drive is een coderingsprogramma voor USB-sticks en is perfect voor het veilig overbrengen van gegevens van de ene pc naar de andere.
- De codering van bestanden met proxyscript werkt via de Windows-opdrachtregel. De tool is vooral handig voor het automatiseren van taken.
- Met Bitlocker kunnen hele schijven worden versleuteld. Bitlocker wordt aangeboden door Microsoft en is geïntegreerd in sommige besturingssystemen. Als je Bitlocker op je pc hebt, kun je er goed mee werken.
- Encrypto is software die zeer geschikt is voor Mac-gebruikers.
- TruPax werkt op zowel iMacs als Linux.
U kunt het beste uitzoeken hoe veilig het door u gekozen encryptieprogramma online is. Er zijn immers altijd mazen in de beveiliging, zoals Efficient Diary, dat tekstbestanden niet versleutelt zoals beloofd.
Conclusie: Symmetrische codering is de eenvoudigste optie voor particuliere gebruikers
De versleuteling van gegevens zorgt ervoor dat deze niet door onbevoegden kunnen worden ingezien. Dit is belangrijk voor zowel particulieren als bedrijven. Er zijn verschillende encryptiemethoden, zoals symmetrische en asymmetrische encryptie, die verschillen in beveiliging en toepasbaarheid. Hoewel symmetrische codering dezelfde code biedt voor het coderen en decoderen van gegevens, zijn de sleutels voor asymmetrische codering verschillend.
Voor particuliere gebruikers is symmetrische encryptie de eenvoudigere variant waarmee gegevens, documenten, het bestandssysteem, mappen, het besturingssysteem of zelfs de hele harde schijf kan worden geback-upt. Er zijn talloze coderingsprogramma's die als gratis software kunnen worden gedownload en die meestal gemakkelijk te gebruiken zijn. Veracrypt, TrueCrypt en GNU Privacy Guard voor Windows zijn bijzonder geschikt - het Federale Bureau voor Informatiebeveiliging beveelt zelfs officieel de laatste twee aan.