Beveilig je smartphone of laptop tegen diefstal

Door: De Telegraaf | 22 april 2012 10:04

Algemeen

Het zal mij nooit overkomen, denken we allemaal van diefstal van je laptop, smartphone of tablet. Totdat het wel gebeurt, en dan zit je met de gebakken peren. Daarom is het goed om voorbereid te zijn, iets wat je met niet al te veel moeite kunt doen met een paar handige tools.

Tip 01: Alarm voor je laptop

Het belangrijkste is natuurlijk voorkomen dat je laptop wordt gestolen. Daarvoor heb je een aantal mogelijkheden. Je kunt een laptop-slot kopen, maar die zijn veelal duur en beperken je in mobiliteit. Een andere oplossing kan zijn om het softwarematig aan te pakken. Antidiefstalsoftware werkt vaak door (als de laptop vergrendeld is) in de gaten te houden of er iets ontkoppeld wordt, zoals een usb-stick, randapparatuur of de adapter. Is dat het geval, dan gaat een alarm af.

Een handig programma is bijvoorbeeld A.L.A.R.M. Voer het gedownloade bestand uit. Standaard start het programma met Windows mee op. Klik op Next / Install en daarna op Close. Open het programma via het menu Start en klik daarna op het pictogram in het systeemvak in de taakbalk. A.L.A.R.M heeft standaard al een geluidje ingebouwd, dat je kunt testen door op de afspeelknop te klikken. Zorg ervoor dat only enabled while workstation is locked is ingeschakeld en vergeet dus niet als je wegloopt je speakers aan te zetten en je laptop te vergrendelen.

Tip 01 A.L.A.R.M is een zeer eenvoudig tooltje dat je meer zekerheid geeft als je je laptop kort alleen achterlaat.

Tip 02: Versleutel je laptop

Mocht het dan toch zo ver komen dat je laptop wordt gestolen, dan wil je natuurlijk dat de dieven niet bij je persoonlijke gegevens kunnen. Om dat te voorkomen, is de beste optie om je laptop te versleutelen. Bijna alle Macs hebben standaard ondersteuning voor FileVault, volledige hardeschijf-versleuteling. Op Windows heb je hiervoor twee mogelijkheden: BitLocker of VeraCrypt. BitLocker is Microsofts eigen oplossing voor versleuteling van je laptop, maar die is helaas alleen beschikbaar voor de Professional-edities van Windows (vanaf Windows 7).

VeraCrypt is de spirituele opvolger van het stopgezette TrueCrypt, dat project stopte om mysterieuze redenen in 2013. VeraCrypt heeft de mogelijkheid om je harde schijf eveneens volledig te versleutelen. We gaan in tip 5 aan de slag met VeraCrypt en laten zien hoe je hier versleutelde bestanden in kunt plaatsen. Hoewel VeraCrypt de optie heeft om de volledige Windows-schijf te versleutelen, zal dit op computers met UEFI niet werken. VeraCrypt kan alleen overweg als Windows opstart in 'Legacy'-modus, wat bij bijna alle laptops met UEFI niet het geval zal zijn. Daarom leggen we toch ook eerst uit hoe BitLocker werkt.

Tip 02 Bijna alle Macs hebben ondersteuning voor FileVault, volledige hardeschijf-versleuteling. Helaas is dat aan de Windows-kant nog niet het geval.

Tip 03: Upgrade Windows Pro

Indien je toch graag gebruik wilt maken van BitLocker en je beschikt over Windows 10 Home, dan kun je eenvoudig upgraden. Ga naar de app Instellingen / Bijwerken en Beveiliging en kies daarna voor Activering / Naar Store gaan. Daar kun je de upgrade voor Windows 10 Pro kopen, die 99,99 euro kost. Vooraf is niet te garanderen of je computer overweg kan met BitLocker. Dat hangt van een aantal factoren af. Een computer met een TPM-chip zal vaak werken. Of je computer zo'n chip heeft, kun je vinden in de laptopspecificaties. Verder zijn er minimaal twee partities vereist: een partitie van Windows zelf die versleuteld wordt, en een partitie om vanaf op te starten. BitLocker zal deze automatisch proberen aan te maken. Het BIOS moet voldoen aan de normen die zijn gedefinieerd door de Trusted Computing Group (TCG) en tijdens het opstarten vanaf een usb-stick kunnen lezen.

Tip 03 Via de Windows Store kun je eenvoudig upgraden naar Windows 10 Pro.

Tip 04: BitLocker inschakelen

Eenmaal geüpgraded naar Windows 10 Pro, schakel je BitLocker in door naar het Configuratiescherm te gaan en te kiezen voor Systeem en beveiliging en daarna voor BitLocker-stationsversleuteling. Klik op BitLocker inschakelen om de wizard te starten om het op te zetten. Het kan zijn dat je een foutmelding krijgt over een ontbrekende TPM-chip. Open dan het menu Start en typ Groepsbeleid en druk op Enter. Ga naar Computerconfiguratie / Beheersjablonen / Windows-onderdelen / BitLocker-stationsversleuteling / Systeemstations.

Kies voor Extra authenticatie vereisen bij opstarten door er op te dubbelklikken, selecteer Ingeschakeld en zorg dat de optie BitLocker zonder een compatibele TPM toestaan is aangevinkt. Klik op OK om de wijzigingen toe te passen en start de BitLocker-wizard opnieuw. Volg de stappen, in ons geval hoefden we enkel op Volgende te klikken en daarna even opnieuw op te starten. De wizard wordt daarna hervat, waarbij je kunt kiezen voor de versleuteling, namelijk door middel van een usb-stick of een wachtwoord. Als je voor een usb-stick kiest, moet je deze invoeren bij het opstarten van Windows om door te gaan.

Tip 04 Als je laptop geen TPM-chip heeft, ga je naar Groepsbeleid en schakel je de optie BitLocker zonder een compatibele TPM toestaan in.

Tip 05: VeraCrypt installeren

Met VeraCrypt kun je een versleutelde 'container' maken, een soort partitie waar je in Windows Verkenner bij kunt. In deze container kun je vervolgens bestanden plaatsen, die alle automatisch versleuteld worden. Je downloadt VeraCrypt via deze website. Klik op de versie bij Recommended Download en haal het .exe-bestand binnen. Voer het gedownloade bestand uit, ga akkoord met de licentievoorwaarden en klik op Next / Next / Install. Klik tot slot op OK en daarna op Nee. Open VeraCrypt door op de bureaubladsnelkoppeling te klikken.

Tip 05 De standaardopties tijdens de VeraCrypt-installatie hoef je niet aan te passen.

Tip 06: Versleuteld volume

Nu VeraCrypt is geïnstalleerd, kun je het versleutelde volume aanmaken. Klik hiervoor op de knop Create Volume. De bovenste optie, Create an encrypted file container, is goed en dus klik je nu op Next. Een Standard VeraCrypt volume is prima, dus klik opnieuw op Next. Klik nu op Select File en kies de plek waar de container op moet worden geslagen. Je kunt containers plaatsen op bijvoorbeeld usb-sticks, in een clouddienst of simpelweg op je eigen harde schijf, maar in het geval van diefstal ben je de container dan wel kwijt. De naam van het bestand is niet belangrijk en de extensie ook niet.

Klik op Next waarna je het encryptiealgoritme moet kiezen. Standaard is AES met SHA-512 als hashing-algoritme geselecteerd. Dat is zeer goede veiligheid, dus klik opnieuw op Next. Vervolgens is het nodig de grootte van het volume in te stellen. Wij kiezen voor nu voor 1 GB. Klik na het invullen op Next. Het is nu nodig een wachtwoord in te vullen dat wordt gebruikt voor versleuteling. Het is erg belangrijk dat je een sterk wachtwoord kiest. Overweeg anders een 'wachtzin' (ook wel passphrase genoemd), door de lengte zijn die standaard veiliger én eenvoudiger te onthouden. Beweeg de muis willekeurig in het venster, om de versleuteling te versterken. Aan de hand van de muisbewegingen wordt een willekeurige sleutel opgebouwd. Hoe meer bewegingen, hoe willekeuriger de sleutel. Doe dit voor ten minste 30 seconden. Klik daarna op Format om de partitie aan te maken. Klik tot slot op OK en daarna op Exit.

Tip 06 Kies voor de optie Create an encrypted file container om een versleutelde, virtuele partitie aan te maken.

Tip 07: Volume inzien

Om nu het net aangemaakte volume in te zien, klik je in het hoofdscherm van VeraCrypt bovenaan op een schijfletter. In dit geval kiezen we simpelweg voor M:. Klik daarna op Select File en blader naar het opgeslagen volume dat je eerder aan hebt gemaakt. Klik daarna op Mount, voer je wachtwoord in en klik daarna op OK. Je kunt nu Windows Verkenner openen en ziet daar een schijf met de letter M: aan toegevoegd, met de grootte die je eerder selecteerde. Je kunt nu rustig bestanden lezen en schrijven naar deze schijf. Alles erin is versleuteld. VeraCrypt kun je gewoon sluiten, de container zal beschikbaar blijven. Om de partitie weer los te koppelen, als je bijvoorbeeld klaar bent, open je VeraCrypt, selecteer je de betreffende schijfletter en klik je op de knop Dismount.

Tip 07 Om het volume weer los te koppelen, selecteer je de schijfletter en klik je op Dismount.

Tip 08: iOS versleutelen

Behalve je laptop is het nog eenvoudiger om je smartphone en tablet te verliezen. Niet heel fijn als deze in verkeerde handen valt. Op iOS stel je encryptie in door een pincode in te stellen. Als je al een pincode hebt, kun je controleren dat alles versleuteld is door de app Instellingen te openen en te gaan naar Touch ID en toegangscode of Toegangscode als je geen Touch ID hebt. Vul je pincode in en ga helemaal naar onderen. Als daar staat Gegevensbeveiliging is ingeschakeld, weet je dat je apparaat is versleuteld. Gebruik je overigens nog een viercijferige pincode? Nu je hier toch bent, kun je deze direct even wijzigen naar een zescijferige code die veiliger is. Hiervoor tik je op Wijzig toegangscode. Vervolgens voer je de huidige code in en tik je daarna op Toegangscodeopties / 6-cijferige code. Voer vervolgens twee keer zo'n code in en je bent weer een stuk veiliger.

Tip 09: Android versleutelen

Voor Android is het eveneens nodig een pincode in te stellen, maar daarna is het nog nodig handmatig de interne opslag te versleutelen. Een pincode stel je in door naar de app Instellingen te gaan en bij Persoonlijk te kiezen voor Beveiliging. Vervolgens tik je op Schermvergrendeling en kies je voor PIN of Pincode (de exacte naamgeving is afhankelijk van de Android-versie en merk telefoon). Vul twee keer je gewenste pincode in, kies hoe je meldingen wilt weergeven en tik op Gereed. Vervolgens kun je kiezen voor Telefoon / Tablet versleutelen bij Encryptie. Zorg ervoor dat de accu voldoende is opgeladen en dat de lader is aangesloten en tik op Telefoon / Tablet versleutelen.

Je apparaat zal een paar keer opnieuw opstarten, waarna het versleutelen wordt gestart. Let wel dat versleutelen op Android voor een aanzienlijke prestatievermindering kan zorgen. Nieuwere chips in smartphones en tablets hebben hardwareondersteuning voor versleuteling en die zijn sneller, maar oude soc's kunnen daar wat moeilijker mee overweg.

Tip 10: Gestolen laptop

Indien je laptop toch gestolen is, wil je deze natuurlijk kunnen volgen en de dader proberen te pakken. Dat is mogelijk met software zoals Prey. De gratis variant hiervan stelt je in staat om enigszins een locatie te bepalen, berichten te ontvangen en het scherm te vergrendelen. Betaalde varianten hebben de optie om de laptop op afstand te wissen en om bestanden terug te halen die je absoluut nodig hebt. Je downloadt Prey vanaf preyproject.com, waar je eerst een gebruikersaccount moet aanmaken.

Klik op Get Started en vul de gevraagde gegevens in en klik op Sign up. Je wordt direct aangemeld. Om de huidige computer te beschermen, klik je links op Download Prey. Anders log je in op de betreffende pc die je wilt beschermen en klik je daar op de downloadknop. Kies het juiste besturingssysteem en voer het gedownloade bestand uit. Klik op Next en daarna op I Agree gevolgd door Install. Eventueel moet een extra .NET-versie geïnstalleerd worden (een hulpprogrammaatje), klik dan op Ja en volg de .NET-installatiestappen. Klik achteraf op Finish in Prey en kies voor Existing User / Next. Vul je gebruikersnaam en wachtwoord in en klik op Next en daarna op OK. Nu ben je klaar! Je laptop is nu beschermd en kun je volgen via preyproject.com.

Tip 10 Rechts kun je een alarm op de laptop afspelen, een bericht versturen of het apparaat vergrendelen.

Tip 11: Yawcam

Naast het achterhalen van de locatie is het ook erg handig om de dief te identificeren. Om dat te doen kun je gebruik maken van een webcam, iets waar elke laptop wel over beschikt. In combinatie met Yawcam is het mogelijk om automatisch webcamshots te maken als er bewegingen achter de laptop worden gedetecteerd en je daarvan via een e-mail van op de hoogte te stellen. Zorg ervoor dat Java is geïnstalleerd, dat je kunt downloaden vanaf java.com.

Je downloadt Yawcam hier. Klik op yawcam_install.exe en voer het gedownloade bestand uit. Klik op Ja om door te gaan, ga akkoord met de licentie en kies een aantal keer voor Next / Install en klik achteraf op Finish. Yawcam opent zich nu. Als je Yawcam in het Nederlands wilt, kies je voor Settings / Edit Settings en dan klik je links op Language en Change. Kies voor yawcam_lang_dutch_0.x.x.xml en klik op Open en OK.

Tip 11 Kies voor het geselecteerde bestand uit de lijst om de taal in het Nederlands te zetten.

Tip 12: Extra gebruiker

Om te zorgen dat Prey en Yawcam zijn werk kunnen doen, is het wel vereist dat de laptop verbonden is met internet. De kans is klein dat dat gebeurt als de dief zich niet kan aanmelden. Deze gaat 'm dan natuurlijk opnieuw installeren. Daarom kan het handig zijn een extra gebruiker aan te maken. Op die manier heb jij tijd om je laptop en de dief op te sporen met Yawcam en Prey. Je maakt een extra gebruikersaccount in Windows 10 aan door naar de app Instellingen te gaan en te kiezen voor Accounts. Klik op Familie en andere gebruikers / Iemand anders aan deze pc toevoegen. Ga daarna naar Ik beschik niet over de aanmeldgegevens van deze persoon en kies voor Gebruiker zonder Microsoft-account toevoegen. Vul nu een gebruikersnaam in, bijvoorbeeld Laptopgast, laat het wachtwoord leeg en klik op Volgende om de gebruiker toe te voegen.

Tip 12 Het aanmaken van een extra gebruikersaccount vereist behoorlijk wat klikken.

Tip 13: Yawcam-mail

Selecteer nu je webcam bij Instellingen / Device / Change device to, kies de webcam en klik op Save. We willen graag bij beweging een snapshot, dus klik je op Aan bij Motion. Klik nu op Venster / Motion detection en ga naar het tabblad Actions. Vink daar de optie Send e-mail aan en klik op Settings. Vul bij To in het e-mailadres waar de afbeelding naartoe moet. Bij Subject en Message kun je eventueel een gepersonaliseerd bericht sturen.

Vink Attach Image aan om de afbeelding van de dief mee te sturen. Bij Smtp server is het nodig de gegevens van je e-mailserver in te vullen. Je kunt hiervoor bijvoorbeeld Gmail gebruiken. Voor Gmail je daarbij smtp.gmail.com in, bij Port vul je 465 in en vink je de opties Use encrypted connection. (SSL) en Password required aan. Vul daaronder je gebruikersnaam en wachtwoord in van het Google-account dat je hiervoor wilt gebruiken. Zorg voor de zekerheid dat je Gmail ook toegang geeft tot minder beveiligde apps, door hier voor Inschakelen te kiezen.

Tip 14: Yawcam-service

Om nu Yawcam automatisch te starten als deze gebruiker zich aanmeldt, is het nodig eerst de Yawcam-service installeren. Ga hiervoor in het startmenu naar de map Yawcam, klik met de rechtermuisknop op Install Service en kies voor Meer / Bestandslocatie openen. Klik met de rechtermuisknop op Install Service en kies voor Als administrator uitvoeren. Yawcam is nu altijd actief.

Om te voorkomen dat Yawcam actief is als jij je inlogt, ga je naar de Taakplanner door ernaar te zoeken in het startmenu. Klik links op Task Scheduler-bibliotheek en kies rechts voor Nieuwe taak. Geef de taak een naam en ga naar het tabblad Triggers. Klik op Nieuw en kies uit de lijst bij Start deze taak voor de optie Bij aanmelden. Selecteer Specifieke gebruiker en klik op OK. Ga naar Acties en klik op Nieuw. Klik op Bladeren en blader naar C:\Program Files (x86)\Yawcam en kies voor Yawcam-NTservice-STOP.bat. Klik op Openen / OK. Ga naar het tabblad Condities en haal de twee vinkjes weg bij Energie. Klik op OK om de taak op te slaan.

Tip 14 De taak wordt uitgevoerd als jij je aanmeldt, zodat Yawcam op dat moment stop wordt gezet. Als de dief de laptop aanzet en daarna inlogt, is dan wel de Yawcam-service actief.

Tip 15: Apparaat terugvinden

Als je smartphone of tablet is gestolen, kun je deze met Android en iOS eenvoudig terugvinden dankzij de ingebouwde mogelijkheden. iOS heeft hiervoor Zoek mijn iPhone, Android heeft Android Apparaatbeheer. Is je iPhone of iPad gestolen, ga dan zo snel mogelijk naar de website www.icloud.com en log in. Klik op Zoek iPhone, anders dan de naam doet vermoeden vindt deze ook iPads (en zelfs Macs/MacBooks). Selecteer bovenaan bij Alle apparaten je gestolen apparaat uit de lijst en kies voor Verloren-modus. Deze modus zorgt ervoor dat het apparaat vergrendeld wordt, dat er een bericht wordt weergegeven op het scherm dat je zelf kunt instellen en dat de locatie wordt doorgegeven, zelfs als die uitgeschakeld is. Op elk iOS-apparaat zal Zoek iPhone standaard zijn ingeschakeld. Je kunt dat controleren door de app Instellingen te openen en te gaan naar iCloud. Scrol naar onderen waar je Zoek mijn iPhone ziet. Daar kun je de functie direct inschakelen.

Voor Android schakel je deze functie in door de app Google Instellingen te openen en te gaan naar Beveiliging. Vink de twee opties onder Android Apparaatbeheer aan. Om je Android-apparaat te volgen, ga je hiernaartoe. Daar kun je eveneens op Vergrendelen klikken. Eventueel is de Android Apparaatbeheer-app nog handig, zodat je op een andere smartphone of tablet snel een verloren apparaat kunt volgen.

Tip 15 Android Apparaatbeheer heeft vergelijkbare mogelijkheden als Zoek iPhone van Apple en werkt op Android 2.2 en nieuwer.Dit artikel wordt u aangeboden door ComputerTotaal.nl