Go to Top

Bestanden versleutelen: soorten encryptie en hun voor- en nadelen

Bestanden versleutelen, soorten encryptie

Encryptie is een belangrijke methode voor het beveiligen van je gegevens. Versleutelde data zijn geheel onleesbaar zonder de juiste sleutel, dus als iemand jouw bestanden steelt kunnen ze er toch niks mee doen. Data versleutelen kan op twee manieren, met hardware of software. Hier leggen wij uit hoe deze twee encryptiemethoden werken en wat de voor- en nadelen van elke methode zijn.

Bestanden versleutelen met software

Bij software-encryptie wordt gebruikgemaakt van software-tools voor het versleutelen van data. Een paar voorbeelden hiervan zijn BitLocker Drive Encryption van Microsoft Windows en wachtwoordapp 1Password. Beide gebruiken encryptieprogramma’s voor het beveiligen van de gegevens op je computer, smartphone of tablet.

Software-encryptie maakt meestal gebruik van een wachtwoord. Je geeft het goede wachtwoord en je bestanden zullen ontsleuteld worden, bij een fout wachtwoord blijven ze versleuteld. Staat de encryptie aan gaan je data langs een speciale algoritme die je gegevens door elkaar gooit voor ze naar de schijf worden geschreven. Hetzelfde programma ontcijfert de gegevens weer als de schijf door een geautoriseerde gebruiker gelezen wordt.

Voordelen

  • Software-encryptie is vrij goedkoop door te voeren, waardoor het geliefd is bij ontwikkelaars.
  • Bij software-encryptie is normaal geen extra soft- of hardware nodig, het werkt gewoon gelijk.

Nadelen

  • Software-encryptie is slechts net zo veilig als de rest van je computer of smartphone. Als een hacker je wachtwoord kraakt is het gedaan met je encryptiebeveiliging.
  • Software-encryptie-tools maken gebruik van de processor van je computer, waardoor deze langzaam kan worden wanneer data versleuteld of ontsleuteld worden. Het openen en sluiten van versleutelde bestanden gaat veel langzamer dan normaal omdat dit proces naar verhouding erg intensief is, vooral voor hoge versleutelingsniveaus.

Bestanden versleutelen met hardware

Hardware-encryptie maakt gebruik van een aparte processor speciaal voor authentificatie en versleuteling. Hardware-encryptie komt steeds vaker voor bij mobiele apparatuur, de Touch ID-vingerafdrukscanner van Apple is hier een goed voorbeeld van.

Ook hardware-encryptie maakt gebruik van een speciale sleutel voor het bestanden versleutelen en ontsleutelen, maar deze sleutel wordt willekeurig door de encryptieprocessor gecreëerd. Hardware-encryptie vervangt traditionele wachtwoorden vaak door biometrische logins zoals de vingerafdruk, of door een pincode die je op een aangesloten toetsenbord invoert.

Voordelen

  • Hardware-encryptie is veiliger dan software-encryptie omdat het versleutelingsproces op zichzelf staat, los van alle andere computerprocessen. Hierdoor is het falen van het encryptieproces veel onwaarschijnlijker en de data zijn moeilijker te onderscheppen.
  • Dankzij het gebruik van een gespecialiseerde processor wordt de rest van het apparaat minder belast waardoor het versleutelen en ontsleutelen veel sneller gaat.

Nadelen

  • Hardware-encryptie is veel duurder dan software-tools voor encryptie. BitLocker bijvoorbeeld is gratis voor alle nieuwe versies van Microsoft Windows, maar een versleutelde usb-stick is vrij duur, vooral in vergelijking met een niet-versleutelde usb-stick.
  • Mocht de speciale encryptieprocessor stukgaan wordt het heel moeilijk toegang te krijgen tot je gegevens.

Versleutelde bestanden terughalen

Versleutelde data zijn uitermate ingewikkeld te herstellen. Al kunnen de zogenoemde ‘raw sectors’ van een gecrashte schijf gevonden worden, zijn ze nog steeds versleuteld en dus nog steeds onleesbaar. Sommige encryptiesoftware zoals BitLocker heeft ingebouwde recoveryprocedures, maar je moet dan wel op voorhand je herstelopties hebben ingesteld.

Encryptiehardware heeft normaal niet dit soort herstelopties. Veelal wordt de hardware zo ontworpen dat er geen decryptie plaatsvindt wanneer een onderdeel kapotgaat, zodat hackers het systeem niet simpelweg kunnen afbreken om bij de versleutelde gegevens te komen.

De snelste en efficiëntste manier om goed voorbereid te zijn op dataverlies bij een versleuteld apparaat, is dat je ergens veilig een volledige back-up bewaart. Bij een computer betekent dit dat je je data naar een ander versleuteld apparaat kopieert. Voor andere toestellen zoals je smartphone is een back-up naar de cloud een snelle en makkelijke manier, en een bijkomstig voordeel is dat de meeste cloud-diensten gebruikersdata tegenwoordig ook versleutelen.

Wat kun je doen bij dataverlies?

Normaal ben ik geneigd te zeggen dat je ons gewoon moet bellen voor een data recovery, maar in geval van verloren versleutelde bestanden is het niet zo eenvoudig. Kan je niet meer bij je versleutelde data en heb je geen back-up bij de hand heb je zeker professionele data recovery nodig. Onze ingenieurs kunnen je adviseren en begeleiden, maar afhankelijk van hoe complex het gebruikte encryptie-algoritme is kunnen zij een succesvolle data recovery niet altijd garanderen. Dat gezegd hebbende zouden wij indien je onze hulp inschakelt vragen de laptop of computer in zijn geheel op te sturen, omdat er buiten de harde schijf ook andere hardware-onderdelen kunnen zijn die belangrijk zijn voor het ontcijferen van de data. Ben je versleutelde data verloren en wil je weten wat de mogelijkheden zijn, neem contact met ons op voor deskundig advies.

, ,