Door middel van encryptie kunnen bestanden worden versleuteld zodat ze alleen met de bijbehorende unieke sleutel en/of wachtwoord weer te ‘openen’ zijn. Deze methode maakt bestanden onleesbaar voor onbevoegden. Pas wel op met het toepassen van encryptie: wanneer de unieke sleutel en/of het wachtwoord kwijt is, zijn de bestanden niet meer toegankelijk!
Het versleutelen van de bijlage van een e-mail
Bestanden met vertrouwelijke informatie die als bijlage van een e-mail worden
verstuurd, kunnen beter eerst door middel van encryptie worden beveiligd. U
loopt namelijk het risico dat het e-mailbericht onderweg wordt onderschept. Het is ook heel goed mogelijk dat
de betreffende mailbox inmiddels door derden wordt gelezen
omdat het wachtwoord bekend is geworden. Het
is voor onbevoegden lastiger toegang te verkrijgen
tot de inhoud wanneer deze in versleutelde vorm als bijlage wordt meegestuurd.
TIP: Encryptie kan ook nuttig zijn wanneer vertrouwelijke informatie met een dienst als MailBigFile (www.mailbigfile.com/free) of WeTransfer (www.wetransfer.com) wordt verstuurd. Een USB-stick is een relatief onveilig opslagmedium omdat het vrij gemakkelijk kwijt kan raken. Wordt vertrouwelijke informatie op een stick geplaatst dan kunnen de bestanden dus ook beter eerst worden versleuteld!
Encryptiemogelijkheden met AxCrypt
De gratis tool AxCrypt (download: www.axantum.com/AxCrypt)
kan bestanden op twee manieren voorzien van encryptie: met een wachtwoord of met een zogenaamd sleutelbestand.
Het versleutelen gaat heel eenvoudig door in de Windows Verkenner met rechts op een bestand te klikken en te kiezen voor AxCrypt.
De eerste optie (Encrypt) versleutelt het bestand zelf (het originele bestand krijgt nu de extensie AXX). Omdat het encrypten soms fout kan gaan (wat het origineel vervolgens definitief onleesbaar maakt), is deze optie af te raden. De tweede optie (Encrypt een kopie) maakt een kopie van het originele bestand en versleutelt deze tot een AXX-bestand. De derde optie versleutelt een kopie van het origineel naar een EXE-bestand. Voor de ontvanger van dit EXE-bestand is installatie van het programma niet noodzakelijk, het wachtwoord weten is voldoende om het bestand te openen. Beschikt de ontvangende partij wel over dit programma (en het sleutelbestand), dan kan beter gebruik worden gemaakt van Encrypt een kopie. Het beveiligde bestand is een stuk kleiner, zippen is dus niet meer nodig. Deze methode maakt het uitwisselen van bestanden een stuk veiliger!
TIP: Is het originele bestand met AxCrypt overschreven en is het wachtwoord vergeten of het sleutelbestand kwijt, dan wordt het praktisch onmogelijk nog toegang tot het bestand te krijgen. Het is ook niet overbodig de installatiesoftware te bewaren. Blijkt de betreffende website na een herinstallatie van Windows niet meer te bestaan, dan bent u ook het haasje!
Het Encrypted File System (EFS) van Windows
Windows XP Pro en Windows Vista/7 hebben de mogelijkheid bestanden te beveiligen door middel van encryptie. Deze methode staat ook wel bekend onder de
naam Encrypted File System (EFS) en is alleen bruikbaar voor partities met een NTFS-indeling. Een bestand kan worden voorzien van
EFS-encryptie door er met rechts op te klikken en te kiezen voor Eigenschappen, knop Geavanceerd, en de
optie Inhoud coderen/versleutelen om gegevens te beveiligen te activeren.
Zolang het mogelijk is in te loggen met het gebruikersaccount, behoudt de gebruiker toegang tot de versleutelde bestanden. Het is dus voor het ontsleutelen van de bestanden niet noodzakelijk een code te onthouden. Het account wordt namelijk gekoppeld aan een unieke EFS-sleutel. Is het echter niet meer mogelijk Windows op te starten en in te loggen met het gebruikersaccount (om wat voor redenen dan ook), dan is er ook geen toegang meer tot de met EFS versleutelde bestanden. Voor u er erg in heeft zijn de gegevens dus echt niet meer toegankelijk!
Veiligstellen van de unieke Encrypted File System-sleutel
Door de unieke EFS-sleutel
veilig te stellen op een USB-stick
kan op een andere PC of onder een andere gebruikersnaam weer toegang worden
verkregen tot de versleutelde bestanden. Stel de sleutel daarom veilig via het onderdeel
Gebruikersaccounts van het configuratiescherm, taak Uw certificaten voor
bestandsversleuteling beheren (bij Windows XP Pro moet eerst de
gebruikersaccount worden geselecteerd en daarna de taak Wachtwoord niet meer
vergeten in het linker kader). Gebruik hiervoor wel een veilige,
gemakkelijk te onthouden locatie die niet 'encrypted' is ;-).
Het moge duidelijk zijn dat beveiliging van persoonlijke gegevens binnen Windows op veel fronten tekort schiet. Het is in veel gevallen vrij eenvoudig met behulp van de juiste tools het wachtwoord van een administratoraccount te achterhalen en daarmee toegang te krijgen tot de overige gebruikersaccounts. Daarnaast zijn eigenlijk alle bestanden toegankelijk te maken, mits ze niet met encryptie beveiligd zijn. Met een administratoraccount is het ook mogelijk gebruikersrechten van persoonlijke bestanden toe te eigenen.
Hoe ver wil je gaan met beveiligen?
De vraag is echter hoe ver je wilt gaan met de beveiliging van de persoonlijke
gegevens. Het is alleen realistisch de beveiliging als eerste drempel te zien
zodat niet 1-2-3 kan worden ingelogd. Geef iemand wat meer tijd, dan kunt u
inmiddels zelf wel raden hoe ver hij kan komen... Het is belangrijk de risico's
te herkennen zodat een middenweg gekozen kan worden: een afweging tussen goed,
praktisch en snel. Wat die middenweg uiteindelijk zal zijn, verschilt per
persoon en per situatie. Het is namelijk ook belangrijk dat u met plezier achter de computer
kunt zitten, zonder alsmaar rekening te moeten houden met de risico's.
TIP: Met deze kennis in het achterhoofd is het wellicht verstandig de pagina over het verwijderen van persoonlijke gegevens nog een keer na te lezen.
Menno Schoone
SchoonePC
|
| Tweet | ||
Home Windows XP Windows Vista Windows 7 Beveiliging Software Netwerk/internet Herinstallatie Systeembeheer WWW