Wat is encryptie? En hoe kan je veilig zakelijke bestanden opslaan en versturen? Encryptie software beschermt informatie door data voor iedereen ontoegankelijk dan wel onleesbaar te maken. Alleen mensen die een encryptiesleutel hebben om bestanden te decoderen, zijn hiervan uitgezonderd.
Wat is encryptie
Encryptie is het versleutelen van data zodat deze niet leesbaar is. Door het versleutelen waarborg je de vertrouwelijkheid van de data en de identiteit van de (af)zender. Door een wiskundige formule (algoritme) toe te passen worden informatie of data in een code omgezet. Als dat algoritme niet al te eenvoudig is te raden, kan niemand zonder sleutel bij die bestanden. Het is raadzaam om medische rapporten, beoordelingen, bedrijfsgeheimen en andere zaken die je liever privé houdt niet zomaar op je laptop of smartphone te bewaren. Wanneer die hardware in verkeerde handen terechtkomt, heb je een probleem.
Overal waar data liggen opgeslagen, ook al is dat maar tijdelijk, loop je kans dat onbevoegden toegang proberen te krijgen, in gegevens gaan rommelen of data verwijderen. Datalekken tasten de reputatie van je bedrijf aan. Als de bouwtekeningen van een nieuw ontwikkelde machine op straat belanden, kan een concurrent hiermee aan de haal gaan.
Klassieke Oudheid: cryptografie
Zowel encryptie als decryptie zijn functies van de cryptografie, een techniek die al in de Klassieke Oudheid werd gebruikt. Vanuit het Grieks vertaald betekent het ‘verborgen’ (kruptós) ‘schrijven’ (gráphein). Cryptografie zorgt ervoor dat gegevens vertrouwelijk blijven, terwijl hun integriteit en authenticatie verzekerd zijn. Het is een waterdicht systeem.
Encryptie software: voorkom gegevensdiefstal
Tegenwoordig bestaat er encryptie software waarmee je veilig bestanden kunt versleutelen. Met de juiste key krijg je weer toegang tot je bestanden. Zie het als een kluis die zonder encryptiesleutel hermetisch dicht blijft. Versleuteling van de hele schijf biedt een hoger niveau van bescherming dan versleuteling per bestand.
Als data versleuteld worden opgeslagen, hoeven de apparaten en media waarop ze worden bewaard, niet in een soort Fort Knox te veranderen. Encryptie leidt er ook toe dat data veilig kunnen worden uitgewisseld. Een kwaadwillende kan onderweg niets in de gegevens veranderen. Gevoelige of geclassificeerde informatie is eventueel gewoon via het openbare netwerk te versturen. Alleen een ontvanger met dezelfde encryptiesleutels als waarmee de bestanden zijn gecodeerd, kan de boel ontsleutelen.
Versleutelsoftware ingebouwd
Bij gebruik van speciale opslagsystemen en verwijderbare media is opslagapparatuur doorgaans hardware- of softwarematig te versleutelen. Bescherming met wachtwoorden zit ook op smartphones en tablets. Maar denk ook aan je kantoorapparatuur. Zorg ervoor dat al je laptops en pc's een encryptie-product met een zogenoemde Trusted Platform Module (TPM) en een pincode gebruiken. Bij macOS moet je FileVault gebruiken om op te starten.
Bij de meeste moderne apparaten zit de versleutelsoftware tegenwoordig al standaard ingebouwd. Soms moet je deze zelf aanzetten en voor de configuratie zorgen. Het besturingssysteem Windows en recente versies van de Office-kantoorsoftware hebben bepaalde features aan boord voor het versleutelen van bestanden. Word-, Excel- en PowerPoint-bestanden zijn met een wachtwoord te beschermen. Office biedt die mogelijkheid, maar het ontsleutelen kan alleen met die software, dus bijvoorbeeld niet met Google Docs.
Lees ook: Veilig zakelijke bestanden versturen vanuit huis doe je zo!
Windows biedt encryptie
De meer zakelijke versies van Windows zijn voorzien van een Encrypting File System (EFS). Daar kan je elk soort bestand mee versleutelen. Eventueel zijn ook hele (sub)mappen van encryptie te voorzien. Dit kan ook met al eerder aangemaakte bestanden en mappen. Met EFS merk je geen enkele verandering in de manier waarop je toegang krijgt tot je bestanden. Zodra je op je Windows-account bent ingelogd, zijn de bestanden toegankelijk. EFS zit op Windows 8 Pro, Windows 8 Enterprise en Windows 10 Pro.
Office en BitLocker
Op de Home-versie ontbreekt deze voorziening. Gebruikers van die editie zijn aangewezen op de encryptie die Office kent. Ook zijn er oplossingen van derden zoals VeraCrypt of 7-Zip. Wil je meteen de hele harde schijf versleutelen, dan kan dat met de Pro en Enterprise-versies van BitLocker. Met BitLocker To Go zijn verwijderbare media te versleutelen.
Zoals gezegd kennen veel apparaten tegenwoordig al encryptie. Als apparatuurversleuteling op je hardware ontbreekt dan kun je in plaats daarvan via Windows de standaard BitLocker-versleuteling inschakelen. Deze functie is niet beschikbaar in Windows 10 Home.
Encryptie en sleutelbeheer
In steeds meer situaties zal het gebruik van encryptie standaard moeten zijn voor de bescherming van grote hoeveelheden data. Dit geldt voor de overdracht van gegevens via internet, de opslag van data op een laptop waarmee wordt gereisd of data op verwijderbare media. Encryptie ‘hangt’ echter op goed sleutelbeheer. Zeker als systemen altijd online zijn en de data op afroep beschikbaar moeten zijn, kan dat een uitdaging zijn.
Soorten cryptografie
Er bestaan twee soorten versleuteling. Bij symmetrische cryptografie wordt zowel voor het versleutelen als voor het ontsleutelen dezelfde (symmetrische) sleutel gebruikt. Bij overdracht van gegevens moet die sleutel in het bezit zijn van de verzender en de ontvanger. Asymmetrische cryptografie werkt met twee verschillende sleutels. Naast een openbare sleutel die iedereen kan gebruiken voor de encryptie, is voor de decryptie een privé sleutel nodig. Deze zit gekoppeld aan de openbare sleutel.
Asymmetrische encryptie wordt als extra veilig beschouwd. Want bij symmetrische encryptie moet eerst nog een sleutel worden verstuurd als de ontvanger deze niet bezit. Bij het versturen valt niet uit te sluiten dat een cybercrimineel de sleutel onderschept. Deze methode werkt wel sneller dan asymmetrische encryptie. Naast dit hoofdonderscheid bestaan er nog verschillende typen versleuteling, meestal afgekort met drie hoofdletters. Voorbeelden zijn PGP, SSh, SSL, TLS en RSA. AES-256 wordt gezien als een van de meest veilige technieken voor het versleutelen van computers.
