Computertotaal » Cursussen » Data beveiligen met encryptie (pagina 4 van 4)

Data beveiligen met encryptie

TrueCrypt versleutelt bestanden en schijven

Brenno de Winter - 4 juli 2008, 09:02

In deze workshop nemen we TrueCrypt onder de loep. Dit opensource-programma biedt versleuteling voor schijven, partities en bijvoorbeeld usb-sticks in Windows (en Linux, en sinds kort ook Mac OS X). Daarmee krijgen gebruikers gratis een krachtig hulpmiddel in handen om gegevens goed te beschermen.

Schijven en partities

Voor het versleutelen van schijven en partities werkt het systeem niet noemenswaardig anders dan bij het maken van een container. Het enige verschil is dat u moet aangeven welke device (apparaat) u wilt versleutelen. Pas goed op dat u hiervoor geen gebruik maakt van de lokale schijf waar Windows op draait, want daarmee kunt u schade aanrichten. Mocht u besluiten uw hele Windows-systeem te versleutelen, kies dan voor de derde optie bij het versleutelen. Tijdens het ‘crypten’ kunt u rustig blijven doorwerken. TrueCrypt versleutelt uw computer op de achtergrond.

Stap 11 Binnenste volume

Het buitenste (niet-verborgen) deel van de container is gemaakt. De wizard laat nu het venster Buiten Volume Inhoud zien. TrueCrypt heeft de buitenste container tijdelijk gekoppeld aan een schijfletter. Na een klik op de knop Buiten-volume wordt er een Verkenner-venster geopend, waarin u een paar nep of onbelangrijke ‘geheime documenten’ kunt plakken (zie afbeelding). U kunt dit het beste direct doen. Het is weliswaar mogelijk dit later te doen, maar dan moet u er ruimte voor vrijhouden en extra maatregelen treffen om te voorkomen dat u uw verborgen volume overschrijft. Bent u klaar, klik op Volgende en doorloop het proces opnieuw voor het aanmaken van het binnenste, écht verborgen volume. Eerst kiest u het encryptie-algoritme (zie stap 6, tweede helft). Daarna bepaalt u de maximale omvang (nooit groter dan de omvang van de buitenste container) en geeft u het tweede wachtwoord op (zie stap 7). Tot slot formatteert u het binnenste volume (stap 8).

Stap 12 Voorzorgsmaatregelen

De wizard sluit het maken van de verborgen container af met de mededeling dat nieuwe gebruikers vooral het hoofdstuk over ‘Hidden Volumes’ in de online handleiding moet lezen. Wij onderstrepen dit. Niet zozeer vanwege het risico dat één of andere topcrimineel of superhacker toch uw geheime gegevens ontdekt, maar meer vanwege het risico dat u uw verborgen volume beschadigt of overschrijft. Om dat te voorkomen, kunt u wanneer u de buitencontainer opent, via de Koppel Opties een schrijfbeveiliging activeren, die het verborgen volume beschermt tegen overschrijvingen (zie afbeelding).

Het koppelen en het gebruik van een verborgen container verlopen op dezelfde manier als bij een normale container (zie stap 9). Het enige verschil is de aanduiding achter de schijfletter in het hoofdvenster van TrueCrypt: verborgen, normaal of buitenste (zie afbeelding). Die laatste aanduiding is alleen te zien als de eerdergenoemde schrijfbeveiliging is geactiveerd.

Hoe werken verborgen volumes?

Een verborgen volume is in feite een versleutelde container ín een versleutelde container. De eerste (‘buitenste’, niet-verborgen) container wordt geopend met wachtwoord A en de binnenste (verborgen) container met wachtwoord B. Het programma TrueCrypt kan zelf niet aangeven óf een container stiekem nog een verborgen deel bevat. Tijdens het koppelen wordt u gevraagd het wachtwoord in te voeren. Als het wachtwoord ‘verkeerd’ is, zal TrueCrypt eerst controleren of dat wachtwoord een verborgen volume ontcijfert. Is dat niet het geval en is het wachtwoord écht onjuist, dan krijgt de gebruiker een foutmelding voorgeschoteld. Het is niet mogelijk zowel het reguliere (buitenste) als het verborgen volume op hetzelfde moment te openen.

Een verborgen volume is vooral interessant voor mensen die bang zijn ooit gedwongen te worden hun wachtwoord te geven en willen voorkomen dat gegevens toch uitlekken. Nu kunnen ze wachtwoord A opgeven, dat slechts het buitenste deel van de container opent. Hierin zijn dan slechts wat ‘nep’ geheime documenten opgeslagen. Een eventuele belager kan echter niet vaststellen of er überhaupt nog een verborgen deel is en of de gebruiker nog informatie achterhoudt. Dit noemen de makers ‘plausibele ontkenning’. Indien het slechts om enkele zeer vertrouwelijke documenten gaat, is het verstandig om tijdens het bepalen van de maximale omvang van het binnenste, verborgen volume, slechts een kleine ruimte te reserveren. Zo voorkomt u dat ooit het vermoeden ontstaat dat u gebruikmaakt van een verborgen volume.

TrueCrypt 5.1a
Freeware
Taal Engels, deels Nederlands (via taalbestand)
Medium 2,5 MB download
OSWindows 2000/XP/Vista; Linux; Mac OS X 10.4 en 10.5
Systeemeisen Onbekend
Maker TrueCrypt Foundation