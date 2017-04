Antivirusprogramma’s en firewalls beschermen je maar tot een bepaald niveau. Zodra iemand ze verschalkt, zijn alle bestanden op je computer plots beschikbaar. Daarbij hoeft een aanvaller geen hoogtechnologische aanval in te zetten. Integendeel: ‘low tech’ werkt vaak beter. Een dief die jouw laptop steelt, kan al je bestanden doorbladeren in een poging je identiteit te stelen. Of misschien viel er op de trein wel een usb-stick met gevoelige foto’s uit je broekzak: ook die zijn vrij toegankelijk voor de gelukkige vinder.

Beveiligde bestanden

Bestanden die absoluut niemand zonder toestemming kan zien, pak je best in met een extra laagje beveiliging. Encryptie is de oplossing. Encryptie of versleuteling maakt data onleesbaar voor iedereen behalve de eigenaar van de sleutel. Het principe gaat al eeuwen mee en heeft zelfs mee aanleiding gegeven tot de uitvinding van de computer. Alan Turing, geestelijke vader van de ‘universele machine’, bouwde zijn rudimentaire computer in een poging de Duitse Enigma-encryptie te breken en de versleutelde berichten te lezen.

Algoritmes

Vandaag gebeurt de versleuteling van digitale bestanden door speciale algoritmes. Die algoritmes veranderen de oorspronkelijke data in een serie nullen en enen die compleet waardeloos is. Slechts door ze te ontsleutelen en de bestanden weer in hun oorspronkelijke vorm te herstellen, kan je ze gebruiken.

Het populairste encryptie-algoritme vandaag is de Advanced Encryption Standard, beter gekend onder de afkorting AES. AES werd ontwikkeld door twee Belgische cryptografen voor het Nationaal Instituut voor Standaarden en Technologie in de Verenigde Staten. AES-encryptie maakt gebruik van een sleutel van 256 bit. Vroeger werden er ook minder complexe 192 bit- en zelfs 128 bit-sleutels gebruikt. Hoe eenvoudiger de sleutel, hoe sneller een supercomputer de versleuteling kan kraken. Met de bliksemsnelle evolutie van computerkracht was AES 128 bit-encryptie niet meer toereikend. AES 256 bit-versleuteling is ongeveer 3 x 10 tot de 38ste macht veiliger dan AES 128 bit-encryptie. Een krachtige, hedendaagse supercomputer zou langer nodig hebben dan de vooropgestelde levensduur van de Aarde en het zonnestelsel om zo’n sleutel te kraken.

Software

De meeste software maakt dan ook gebruik van AES 256, al zijn er nog enkele andere degelijke algoritmes zoals Blowfish. Welk algoritme een programma ook gebruikt: het principe is meestal hetzelfde. Een bronbestand wordt door het algoritme gehaald en helemaal door elkaar geschud totdat het compleet onherkenbaar is. De enige manier om het weer te herstellen is met de hulp van de sleutel, en het raden van die sleutel is onmogelijk met hedendaagse technologie. Op de volgende bladzijden bekijken we een aantal programma’s die bovenstaande theorie toepassen en jouw bestanden veilig kunnen encrypteren.

Zelf versleutelen

Er bestaan heel veel programma’s die jouw bestanden veilig kunnen versleutelen met AES 256-encryptie. Sommigen zijn gratis, anderen kosten een centje. De encryptie voor alle tools is van de bovenste plank, al moet je toch soms enkele bijkomstige veiligheidsmaatregelen nemen. Wanneer je een bestand versleutelt, mag je bijvoorbeeld niet vergeten het oude bestand volledig te wissen. Deleten en de prullenbak leegmaken volstaat niet: er bestaan genoeg gratis programma’s om een bestand alsnog te recupereren. Verwijderen en overschrijven is de boodschap. Sommige encryptietools hebben die functie ingebakken, andere niet. Houd er verder rekening mee dat je een versleuteld bestand echt alleen kan recupereren wanneer je de juiste sleutel kent. Beveilig je een bestand met een wachtwoord en vergeet je vervolgens dat wachtwoord, dan is er niets of niemand die je kan redden.