Nadat bestanden middels encryptie zijn versleuteld, kunnen ze alleen nog worden geopend door personen die in bezit zijn van het wachtwoord. Dit kan nuttig zijn wanneer vertrouwelijke informatie over internet wordt gedeeld, bijvoorbeeld als bijlage via e-mail of via een online dienst zoals OneDrive en Dropbox, of via een online bestandstransferdienst voor grote bestanden (zoals WeTransfer en Wormhole). En wat te denken van makkelijk kwijt te raken mobiele gegevensdragers als tablets, geheugenkaarten en USB-sticks. Pas wel op met het toepassen van encryptie: raakt het wachtwoord kwijt dan zijn de bestanden ook voor jou niet meer toegankelijk!
KLIK SNEL DOOR... |
AES Crypt (download: www.aescrypt.com; gebruik het bestand AESCrypt in plaats van het setup-bestand!) kan bestanden met hoogstaande 256-bits encryptie versleutelen: klik vanuit de Windows Verkenner met rechts op het te versleutelen bestand, optie Meer opties weergeven (Windows 11), optie AES Crypt, geef het wachtwoord op (bij voorkeur een lange zin) en bevestig deze door hem nogmaals in te voeren. Er is nu een versleuteld bestand met de extensie .AES aangemaakt, welke met de optie AES Decrypt op vergelijkbare wijze weer is te ontsleutelen. Eventueel kan een tool als ClipboardFusion worden gebruikt om het wachtwoord eenvoudig en snel in te voegen (voor de veiligheid is het wel verstandig om het wachtwoord in ClipboardFusion op te slaan met een niet te herkennen naam!). De ontvanger van het versleutelde bestand heeft overigens zowel de software als het wachtwoord nodig om het bestand te ontsleutelen. Het is dus verstandig om, naast het wachtwoord, ook de installatiesoftware van AES Crypt goed te bewaren zodat deze altijd weer geïnstalleerd kan worden wanneer toegang moet worden verkregen tot een in het verre verleden versleuteld bestand. Je weet namelijk nooit of de software dan nog te downloaden is...
TIP: Individuele bestanden zijn eenvoudig met AES Crypt te versleutelen. Moet echter een hele map worden versleuteld (bijvoorbeeld in de online opslag van OneDrive of Dropbox) dan is BoxCryptor (download: www.boxcryptor.com) een interessant alternatief.
Windows 11 Pro (en Windows 10 Pro) heeft zelf ook een encryptiemethode om bestanden op de pc te beveiligen zodat andere gebruikersaccounts er niet bij kunnen (in tegenstelling tot de hiervoor beschreven tools is deze methode dus niet geschikt voor het versturen van bestanden). Deze methode staat ook wel bekend onder de naam Encrypted File System (EFS) en is alleen bruikbaar voor partities met een NTFS-indeling. Een bestand kan worden voorzien van EFS-encryptie door er met rechts op te klikken en te kiezen voor optie Eigenschappen, knop Geavanceerd, activeer de optie Inhoud versleutelen om gegevens te beveiligen.
Het gebruikersaccount wordt gekoppeld aan een unieke EFS-sleutel zodat het niet noodzakelijk is om een code te onthouden. Zolang het mogelijk is om met het gebruikersaccount in te loggen, behoudt de gebruiker toegang tot de versleutelde bestanden. Is het echter niet meer mogelijk Windows op te starten en in te loggen met het gebruikersaccount (om wat voor redenen dan ook), dan is er ook geen toegang meer tot de met EFS versleutelde bestanden. Voor je er erg in hebt zijn de gegevens dus echt niet meer toegankelijk! Door de unieke EFS-sleutel te kopiëren naar bijvoorbeeld een USB-stick, kan eenvoudig vanaf een andere pc of onder een andere gebruikersnaam weer toegang worden verkregen tot de versleutelde bestanden. Stel de sleutel daarom altijd veilig via het configuratiescherm, onderdeel Gebruikersaccounts, taak Uw certificaten voor bestandsversleuteling beheren. Gebruik hiervoor een veilige, gemakkelijk te onthouden locatie die niet 'encrypted' is ;-).
Voldoet de pc aan de hardware-eisen dan is de kans groot dat alle bestanden op het apparaat door middel van Apparaatversleuteling zijn versleuteld, en dat zonder dat je er erg in hebt! Dit zorgt niet alleen voor een tragere pc, maar kan ook tot grote problemen leiden. Ik adviseer daarom om deze versleuteling uit te schakelen via Instellingen > Privacy en beveiliging > Apparaatversleuteling. Apparaatversleuteling is een variant op het aloude BitLocker van de Windows Pro-versie. BitLocker is in te schakelen via het configuratiescherm, hiermee zijn gehele partities in één keer te versleutelen. Ontstaan er echter problemen met Windows dan is de kans aanwezig dat persoonlijke bestanden verloren raken. Ook hier is het devies dus om er voorzichtig mee om te gaan!
© 2001-2024 - Menno Schoone - SchoonePC - Rotterdam - Privacyverklaring