security

Ben je niet zo'n fan om je bestanden publiek in de cloud te gooien? Maak gewoon een versleutelde map aan, en leg de eindverantwoordelijkheid bij jezelf. Zo ga je aan de slag!

Sedert Snowden maken weinig mensen zich nog illusies: onze online data zijn een open boek voor instanties als de NSA en andere (vooral Amerikaanse) regeringsdiensten. Voel je je daar niet zo comfortabel bij, dan zit er weinig anders op dan je data te versleutelen. Met EncFS MP kan dat op een relatief eenvoudige en ‘transparante’ manier.

Het werkingsprincipe van EncFS MP, beschikbaar voor Windows en MacOS,  is eigenlijk eenvoudig. Je creëert een map op je lokale schijf, zoals een submap binnen de synchronisatiemap van een cloudopslagservice als OneDrive (voor Bedrijven), Google Drive of Dropbox. Vervolgens geef je aan dat je alle (toekomstige) inhoud van die map wil versleutelen. Dat standaard encryptiemethode gebruikt daarvoor AES met een cipher keysize van 192 bit en een key derivation duration van 500 ms, maar als je dat wenst (en weet waar je mee bezig bent) kan je verschillende parameters van de encryptiemethode aanpassen. Vervolgens voorzie je een stevig wachtwoord en kies je de letter van het virtuele station dat je aan deze map wil gekoppeld zien.

Zodra je de koppeling tussen dat virtuele station en die (versleutelde) map bevestigt, duikt die map dus als een virtueel station in je Verkenner op. Alle data die je hierin opslaat wordt automatisch versleuteld. Het is overigens perfect mogelijk verschillende mappen te creëren en te koppelen. Alleen zolang het station (na het invullen van je wachtwoord) is gekoppeld, blijft de inhoud leesbaar. Zodra je koppeling wordt verbroken rest alleen nog maar de versleutelde inhoud.

Het mag duidelijk zijn: wanneer je (bijvoorbeeld via je browser) de online tegenhanger van zo’n map gaat bekijken, dan kom je niet verder dan versleutelde data waar jij – of de potentiële inbreker – verder niks aan hebt.