encryptie is een moeilijk te begrijpen concept, maar het is een noodzakelijk onderdeel van de bescherming van gevoelige gegevens van uw bedrijf. Op een basisniveau, encryptie is het proces van het versleutelen van tekst (genaamd ciphertext) om het onleesbaar te maken voor onbevoegde gebruikers. U kunt afzonderlijke bestanden, mappen, volumes of hele schijven op een computer versleutelen, evenals USB-flashstations en bestanden die zijn opgeslagen in de cloud.
Waarom is versleuteling belangrijk?
Het doel van bestand-en schijfversleuteling is het beschermen van gegevens die zijn opgeslagen op een computer of netwerkopslagsysteem., Alle organisaties, met inbegrip van kleine en middelgrote bedrijven (MKB), die persoonlijk identificeerbare informatie verzamelen (PII) zoals namen, geboortedata, sofinummers en financiële informatie moeten die informatie te beveiligen. Een organisatie kan worden aangeklaagd als een computer met PII wordt gestolen en de informatie wordt gelekt of gedeeld.
als een laptop verloren of gestolen is en de bestanden of schijf niet versleuteld zijn, kan een dief gemakkelijk de informatie stelen, dus het is een goede gewoonte om uw gevoelige gegevens te versleutelen, zo niet uw hele harde schijf., De dief hoeft niet eens het aanmeldingswachtwoord te kennen om toegang te krijgen tot de bestanden – het is gemakkelijk om een computer op te starten vanaf een USB-stick en vervolgens toegang te krijgen tot de schijven in de computer.
schijfversleuteling beschermt een computer niet volledig. Een hacker kan nog steeds toegang krijgen tot de computer via een onveilige netwerkverbinding, of een gebruiker kan op een kwaadaardige link in een e-mail klikken en de computer infecteren met malware die gebruikersnamen en wachtwoorden steelt. Dit soort aanvallen vereisen extra beveiligingscontroles, zoals anti-malware software, firewalls en bewustmakingstraining., Het versleutelen van de bestanden van een computer of de hele schijf vermindert echter het risico op gegevensdiefstal aanzienlijk.
encryptie 101: Hoe werkt het?
bij het nemen van beslissingen over encryptie, is het belangrijk om een basiskennis te hebben over hoe encryptie werkt. Encryptie is een digitale vorm van cryptografie, die wiskundige algoritmen gebruikt om berichten te versleutelen, waardoor alleen personen die de versleuteling of sleutel van de afzender bezitten in staat om het bericht te decoderen.,
Er zijn twee belangrijke versleutelingsmethoden: symmetrische versleuteling, waarbij gegevens worden beveiligd met één enkele privésleutel, en asymmetrische versleuteling, waarbij gebruik wordt gemaakt van een combinatie van meerdere publieke en private sleutels.
De meest voorkomende vorm van symmetrische versleuteling is Advanced Encryption Standard (AES), De Amerikaanse overheidsstandaard voor versleuteling. Data in hexadecimale vorm wordt meerdere keren versleuteld en gebruikt 128-bit, 192-bit of 256-bit toetsen om te ontgrendelen, de laatste is de sterkste., Sleutels kunnen worden vervangen door wachtwoorden die we maken, waardoor het wachtwoord de enige directe manier is om de gegevens te decoderen. Deze methode is het meest geschikt voor het versleutelen van bestanden en schijven. De enige zwakke plek is het wachtwoord zelf, die hackers kunnen breken als het zwak is. Het is onwaarschijnlijk dat ze zich door middel van encryptie in de data kunnen krijgen. Houd er rekening mee dat, hoewel 128-bit AES een sterke encryptiesleutel is, de meeste overheidsvoorschriften vereisen dat de sterkere 256-bit AES aan bepaalde normen voldoen.
asymmetrische versleuteling wordt gebruikt voor het verzenden van beveiligde berichten en andere gegevens tussen twee personen., Op messaging platforms, zoals de meeste e-maildiensten, hebben alle gebruikers een publieke sleutel en een private sleutel. De publieke sleutel fungeert als type adres en methode voor de afzender om hun bericht te versleutelen. Dat bericht wordt verder versleuteld met de persoonlijke sleutel van de afzender. De ontvanger kan vervolgens de publieke sleutel van de afzender gebruiken om de afzender te verifiëren en vervolgens het bericht te decoderen met zijn eigen persoonlijke sleutel. Een hacker die het bericht onderschept zal niet in staat zijn om de inhoud ervan te bekijken zonder de persoonlijke sleutel van de ontvanger.,
typen computerversleuteling
individuele bestands-en mappenversleuteling doet precies dat – versleutelt alleen de specifieke items die u het vertelt. Deze methode is aanvaardbaar als relatief weinig zakelijke documenten worden opgeslagen op een computer, en het is beter dan geen encryptie op alle.
een stap omhoog is volume encryptie, die een soort container maakt die volledig versleuteld is. Alle bestanden en mappen gemaakt in of opgeslagen in die container worden versleuteld.
full-disk of whole-disk encryptie is de meest complete vorm van computer encryptie., Het is transparant voor gebruikers en vereist hen niet om bestanden op te slaan op een speciale plaats op de schijf – alle bestanden, mappen en volumes worden versleuteld.
bij volledige schijfversleuteling moet u een versleutelingswachtcode opgeven of de computer een versleutelingssleutel (een willekeurige reeks letters en cijfers) laten lezen vanaf een USB-apparaat wanneer u uw computer opstart. Deze actie ontgrendelt de bestanden, zodat u ze normaal kunt gebruiken.,
ingebouwde encryptie programma’s
sterke encryptie is ingebouwd in moderne versies van de Windows en OS X besturingssystemen, en het is ook beschikbaar voor sommige Linux distributies.
Microsoft BitLocker is een disk encryptie tool opgenomen in Windows 7 (Enterprise en Ultimate) en de pro en Enterprise edities van Windows 8.1 en Windows 10. Het is ontworpen om te werken met een vertrouwde platform Module chip in uw computer, die uw schijf encryptie sleutel opslaat., Het is mogelijk om BitLocker in te schakelen, zelfs zonder de chip, maar een paar instellingen moeten worden geconfigureerd binnen het besturingssysteem, die beheerdersrechten vereist.
om BitLocker in te schakelen, opent u Windows Verkenner of File Explorer en klikt u met de rechtermuisknop op station C. Als uw versie van Windows BitLocker ondersteunt, wordt in het menu een optie “Zet BitLocker aan” weergegeven, waarop u kunt klikken om het programma in te schakelen.
wanneer u BitLocker inschakelt, vraagt Microsoft u een kopie van uw herstelsleutel op te slaan. Dit is een belangrijke stap omdat u de herstelsleutel nodig hebt om uw schijf te ontgrendelen., Zonder de sleutel, noch u, noch iemand anders kan toegang krijgen tot de gegevens. U kunt de sleutel afdrukken of opslaan in uw Microsoft-account of een bestand. Met BitLocker kunt u ook een pincode bij het opstarten nodig hebben.
Apple FileVault biedt encryptie voor computers waarop Mac OS X. wordt uitgevoerd. als u encryptie inschakelt, vraagt FileVault u om de disk encryption recovery key op te slaan in uw iCloud-account, maar u kunt ervoor kiezen om het op te schrijven.
Voor Linux versleutelt u gewoonlijk de schijf tijdens de installatie van het besturingssysteem, met behulp van een tool zoals dm-crypt., Echter, third-party tools zijn ook beschikbaar voor post-installatie encryptie.
versleutelingsprogramma ’s van derden
TrueCrypt was een van de populairste open-source softwareprogramma’ s voor schijfversleuteling, maar de ontwikkelaars stopten met het onderhouden ervan in 2014. Security experts zijn nog steeds gescheurd over de vraag of het veilig is om te gebruiken. Om aan de veilige kant, vasthouden met een product dat regelmatig wordt getest en bijgewerkt. Dit zijn een paar open-source producten die goed beschouwd worden:
- VeraCrypt is vrije software die draait op Windows, Mac OS X en Linux., Het krijgt vaak de hoogste ratings van gebruikers en derden testers.
- AxCrypt is een eenvoudig te gebruiken encryptie programma met gratis en premium versies. Het heeft een password manager en samenwerking functie voor het delen van versleutelde gegevens met anderen.
- Gpg4win gebruikt militaire beveiliging om bestanden en e-mails te versleutelen en digitaal te ondertekenen.
veel leveranciers van anti-malware, zoals Symantec, Kaspersky, Sophos en ESET, nemen encryptie op in hun beveiligingssuites of verkopen het als een stand-alone product.,
USB-drives moeten ook worden versleuteld, omdat wanneer u bestanden van een versleutelde schijf naar een USB-station kopieert, de bestanden automatisch kunnen worden gedecodeerd.
“Het is belangrijk om werknemers te informeren dat zodra ze een bestand via e-mail verzenden of kopiëren naar een USB-stick, die gegevens niet langer beschermd worden door die versleuteling”, zegt Joe Siegrist, vice president en general manager van LogMeIn ‘ s LastPass password management software.,
om ervoor te zorgen dat bestanden op een USB-apparaat versleuteld zijn, gebruik je software zoals Microsoft BitLocker To Go of open-source software, of koop je USB-drives met versleuteling, zoals IronKey, SanDisk en Kanguru.
beste praktijken voor computerversleuteling
voordat u encryptie op uw computer inschakelt, maakt u een back-up van uw gegevensbestanden en maakt u een imageback-up, een replica van de gehele inhoud van uw schijf. U moet er ook voor zorgen dat u de installatiemedia van het besturingssysteem hebt en een noodlaarsschijf op verwijderbare media maakt.,
maak in de toekomst regelmatig een back-up van uw computer. Een versleutelde schijf die crasht of corrupt wordt kan resulteren in bestanden die voor altijd verloren gaan. Als u een huidige back-up, kunt u up and running vrij snel.
bij het maken van een toegangscode of PIN, gebruik willekeurige getallen en letters, en onthoud het. Hoe langer en complexer, hoe beter, maar niet zo complex dat je het niet meer weet. Overweeg om twee zinnen samen te stellen, zoals korte verzen van twee nummers die je leuk vindt., Gebruik alleen de eerste letter van elk woord, en vervang enkele tekens, zoals een nul voor een O en een 3 of pound teken ( # ) voor een E. gebruik ook gemengde hoofdletters. Meer tips voor het maken van een sterk wachtwoord is te vinden in dit Business News Daily artikel.
bewaar een geschreven kopie van uw pincode of toegangscode en uw encryptiesleutel (indien afzonderlijk) op een veilige plaats, voor het geval u ze vergeet. Als u full-disk encryptie inschakelen en vergeet uw toegangscode, zult u niet in staat zijn om toegang te krijgen tot uw computer, en niemand anders, met inbegrip van IT-personeel of zelfs een data recovery service, Siegrist zei.,
Als u Wi-Fi gebruikt, gebruikt u Wi-Fi Protected Access 2 (WPA2), een vorm van versleuteling voor het beschermen van draadloze verbindingen. Gebruik Geen Wired Equivalent Privacy (WEP), wat onder geen enkele omstandigheid veilig is.
gebruik tot slot een virtueel privénetwerk om toegang te krijgen tot het kantoornetwerk vanaf een laptop of ander mobiel apparaat wanneer u op afstand werkt. Een VPN creëert een veilige tunnel over het internet, en versleutelt alle gegevens die je verzendt en ontvangt tijdens die sessie.
onthoud dat computerversleuteling slechts één onderdeel is van een compleet beveiligingsplan voor de bescherming van computers en vertrouwelijke gegevens., Het is een noodzakelijke beveiligingscontrole voor organisaties die vertrouwelijke gegevens verwerken, en het moet worden ingeschakeld op elk apparaat dat in verkeerde handen kan vallen. Bezoek onze Small business cybersecurity guide voor meer tips en advies.
aanvullende rapportage door Kim Lindros.