Wat is volledige schijfversleuteling? Waarom zou je het moeten gebruiken?

De beveiliging van onze apparatuur, of deze nu draagbaar of desktop is, is essentieel voor de veiligheid van onze gegevens. De bedreigingen waaraan onze pc kan worden blootgesteld, zijn zeer gevarieerd en van zeer verschillende oorsprong. Een van de ernstigste is informatiediefstal, vooral wanneer we gevoelige gegevens op onze harde schijven opslaan.

Gegevens- en informatiebeveiliging zijn altijd de grootste zorgen voor mensen wanneer extreem gevoelige informatie wordt opgeslagen op een desktopcomputer of laptop. Dit is waarom u zou moeten overwegen om Full Disk Encryption (FDE) te gebruiken.

Wat is volledige schijfversleuteling?

FDE is een van de meest waardevolle en fundamentele technieken om datalekken en cybercriminelen te bestrijden. Een datalek is een ongeautoriseerde toegang naar privégegevens. FDE bestaat uit een gegevensbeschermingsbenadering die informatie op een opslagapparaat omzet in een geheim formaat dat alleen kan worden begrepen en gedecodeerd door degenen die toestemming hebben om er toegang toe te hebben.

Versleuteling van harde schijven vs. Bestandscodering?

Versleuteling is in wezen de techniek van het coderen van gegevens met behulp van een specifiek algoritme. In het geval van schijfversleuteling houdt dit in dat de gegevens op de harde schijf van uw computer worden versleuteld. Versleuteling van de harde schijf werkt door een fysieke schijf om te zetten in een onleesbaar formaat, van platte tekst naar gecodeerde tekst, waardoor de originele gegevens onleesbaar worden, tenzij ze worden gedecodeerd met een wachtwoord. Hiermee wordt voorkomen dat onbevoegde gebruikers of hackers toegang krijgen tot de gegevens.

Er worden twee hoofdversleutelingstypen gebruikt voor computers: volledige schijfversleuteling (FDE) en versleuteling op bestandsniveau (FLE).

FDE betekent dat u uw hele schijf versleutelt, waardoor onbevoegde toegang tot uw bestanden op de harde schijf wordt voorkomen. FLE is, in tegenstelling tot FDE, een versleutelingsmechanisme dat plaatsvindt op het niveau van het bestandssysteem, waardoor gegevens in afzonderlijke bestanden en mappen kunnen worden versleuteld in plaats van op de hele harde schijf. Simpel gezegd, als uw computer een huis was en elke kamer mapbestanden met documenten zou zijn, zou een FDE de voordeur en ramen van het huis op slot doen, terwijl een FLE elke kamer zou vergrendelen.

FDE's en FLE's sluiten elkaar niet uit, aangezien ze beide verschillende functies hebben, zodat u ze samen kunt gebruiken om uw informatie volledig te beveiligen. De twee meer populaire FDE-software zijn BitLocker voor Windows en FileVault voor macOS. Dit zijn ingebouwde versleutelingstools die beschikbaar zijn in alle moderne versies van Windows en macOS.

Er zijn met name verschillende onafhankelijke open-source coderingsprogramma's op de markt die ook FDE en FLE bieden; de meest populaire zijn AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor en NordLocker.

Wat is BitLocker?

BitLocker is de coderingstoepassing van venster waarmee u uw harde schijf kunt beschermen tegen mogelijke diefstal van informatie. Deze tool was voor het eerst beschikbaar toen Windows Vista uitkwam, dus het is natuurlijk nog steeds beschikbaar op Windows Server 2008, Windows 7, Windows 8 en Windows 10.

BitLocker versleutelt volledige volumes, wat betekent dat u de hele harde schijf of slechts een deel ervan kunt versleutelen. Het gebruikt een AES-coderingsalgoritme in CBC-modus met een 128-bits sleutel. Ter verduidelijking van de referentie: AES is een coderingsschema dat door de regering van de Verenigde Staten als een standaard wordt beschouwd.

Om BitLocker te laten werken en dus effectief te laten zijn, zijn twee NTFS-partities vereist. Over het algemeen is er een voor het besturingssysteem en een andere, met een minimale grootte van 100 MB, waar het opstartsysteem zal zijn. Dit opstartvolume blijft onversleuteld en mag daarom niet worden gebruikt om waardevolle informatie op te slaan.

BitLocker is optimaal bij gebruik in combinatie met a Trusted Platform-module (TPM), die de schijfcoderingssleutel opslaat, meestal uw normale Windows-beheerderswachtwoord. TPM is een veilige cryptoprocessor die controleert of het juiste apparaat toegang heeft tot versleutelde gegevens.

Op de huidige Windows OS-versies is schijfversleuteling: sterk gebaseerd op TPM; de versleutelde gegevens zijn echter ook toegankelijk via een USB-opstartsleutel.

Wat is FileVault?

FileVault is de naam die Apple heeft gegeven aan zijn schijfversleutelingssysteem ingebouwd in het Macintosh-besturingssysteem (macOS). De functie van FileVault is om de gegevensopslagschijf van Mac te versleutelen, zodat niemand die die schijf in handen kan krijgen, toegang heeft tot de gegevens, zelfs als ze hem fysiek op een andere computer proberen aan te sluiten. Het is iets dat al transparant is gedaan op iPhones, iPods en iPads, maar is volledig optioneel op Macs.

U kunt FileVault op elk moment activeren vanuit Systeemvoorkeuren in macOS. Als u ervoor kiest om het te starten, versleutelt FileVault alle gegevens op uw schijf en gebruikt het, net als in Windows, het beheerderswachtwoord als coderingssleutel. Als u geen nieuw wachtwoord wilt onthouden, kunt u uw Apple ID-wachtwoord als sleutel gebruiken.

FileVault wordt ten zeerste aanbevolen voor iedereen, maar tegelijkertijd moeten gebruikers zich ervan bewust zijn dat FileVault: niet de beste als je een van die mensen bent die de neiging hebben om wachtwoorden te vergeten en gedwongen worden om ze te herstellen vaak.

Het versleutelen van de hele schijf van je Mac impliceert de verantwoordelijkheid om die wachtwoorden altijd te onthouden, of op zijn minst te hebben: ze opgeschreven op een of meer veilige plaatsen, want als u het wachtwoord niet herinnert, betekent dit waarschijnlijk dat u uw Mac verliest gegevens.

Wat zijn de nadelen van volledige schijfversleuteling?

Ook al lijkt het gezond verstand om encryptie op de harde schijven te gebruiken (of, zoals hierboven vermeld, de voordeur van het huis op slot te doen), veel organisaties en individuen aarzelen om FDE te gebruiken. Hier zijn verschillende redenen voor; de meest voorkomende is de onzekerheid over hoe het proces te starten of versleutelingssoftware te kopen. Een ander belangrijk probleem is gegevensherstel als u het wachtwoord voor codering vergeet of verliest.

Er is ook grote bezorgdheid over de manier waarop een FDE de algehele prestaties van de computer zal beïnvloeden, maar hoewel dit in het verleden misschien een probleem was, is het niet met moderne versies van Windows en Mac's. U zult problemen ondervinden met FDE (zoals wanneer u het wachtwoord vergeet), maar u moet ook rekening houden met het risico dat u loopt met uw gegevens en informatie als u geen encryptie heeft.

Hoe de nadelen van volledige schijfversleuteling te verminderen?

Er zijn nog enkele dingen die u kunt en moet doen als u zich zorgen maakt over FDE; dit zijn:

1. Maak een back-up van al uw bestanden: Zorg ervoor dat u een secundaire locatie heeft waar u uw gegevens en informatie opslaat om ervoor te zorgen dat u uw belangrijkste bestanden kunt herstellen voor het geval er iets met uw fysieke harde schijf gebeurt.

2. Gebruik een sterk wachtwoord: Het gebruik van een sterk wachtwoord dat letters en cijfers bevat, voorkomt dat hackers brute kracht gebruiken om toegang te krijgen tot uw gegevens.

3. Bewaar uw wachtwoorden en herstelsleutels op een veilige plaats: Er is niets mis met het opschrijven van al uw wachtwoorden, zolang ze maar fysiek veilig en uit het zicht worden bewaard. Als alternatief kunt u ook software voor wachtwoordbeheer gebruiken, zoals: LastPass of Dashlane.

Moet u volledige schijfversleuteling gebruiken?

Versleuteling van volledige schijf is een krachtige methode voor gegevensbescherming die relatief eenvoudig te implementeren is, in tegenstelling tot wat de meeste mensen denken. Het is niet nodig om geavanceerde software aan te schaffen; Alleen BitLocker en FileVault kunnen u helpen om FDE op te voeren om alle waardevolle en gevoelige informatie op te slaan. Om die redenen moet u uw gegevens versleutelen met FDE of in ieder geval FLE, vooral als u uw privacy en veiligheid op prijs stelt.

3 eenvoudige manieren om uw gegevens binnen een half uur te beveiligen

Lees volgende