Zo bescherm je bestanden tegen onbevoegden

Door: edmond-varwijk | 21 maart 2014 08:30

Apps & Software

Inhoudsopgave

  1. Inleiding
  2. pagina 2

Tip 07: Container maken

Om bestanden in een onleesbare en dus superveilige versleutelde container te bewaren, maak je eerst die container. Klik in TrueCrypt op Create volume. Kies voor Create an encrypted file container en klik op Next. Vervolg met Standard TrueCrypt volume en klik dan op Select File.

Selecteer nu de map waar je het versleutelde bestand wil bewaren en typ in het vak Bestandsnaam de naam van de container. Bevestig via Opslaan. Klik twee keer op Next en geef dan de grootte van de container op, dit kan in KB, MB of GB, het liefste kies je een wat grotere container, zodat er meerdere bestanden in passen. Klik op Next. Nu moet je het wachtwoord voor de container opgeven. Typ het bij Password en nogmaals bij Confirm.

TrueCrypt wil graag dat je een sterk wachtwoord gebruikt dus met hoofdletters, leestekens en cijfers. Dit wachtwoord bewaar je dan weer in KeePass met erbij de naam van het bestand. Je kunt dan voor elke container een ander wachtwoord gebruiken. Klik dan op Next / Format om de container aan te maken. Het versleutelde gebied formatteren duurt langer naarmate de container groter is en kan bij enkele terabytes al snel een paar uur duren.

Tip 07 Maak in TrueCrypt een containerbestand aan waarin je je bestanden veilig kunt gaan opslaan.

Tip 08: Container gebruiken

Om een versleutelde container te gebruiken als veilige plek om je bestanden te bewaren, moet je die container mounten oftewel koppelen. Start TrueCrypt en kies Select File. Selecteer dan het versleutelde bestand en kies in de lijst met stationsletters, de letter waaronder je het versleutelde bestand wil gebruiken. Klik dan op Mount. Typ nu het wachtwoord in en klik op OK of druk op Enter.

Start dan Windows Verkenner en zie dat er een harde schijf is bijgekomen, met de stationsletter die je net geselecteerd hebt. Je kunt deze schijf gewoon openen in de verkenner en er bestanden in opslaan en bewerken. Je hoeft bestanden die je wil gebruiken dus niet eerst uit de container te kopiëren om ze te bewerken. Je kunt de bestanden die in de versleutelde container zitten, precies zo behandelen als andere bestanden die op een gewone harde schijf staan.

Mits je de hele tijd het station gemount laat. Ben je klaar met de bestanden, sluit dan de container veilig af via Dismount of Dismount All wanneer je meerdere containerbestanden gebruikt.

Tip 08 Koppel de TrueCrypt-container aan een stationsletter om de bestanden toegankelijk te maken.

Tip 09: Windows Firewall

De Windows Firewall controleert elke uitgaande en binnenkomende verbinding op de pc. Wanneer vanaf een andere computer in het netwerk of via het internet geprobeerd wordt toegang te krijgen tot de bestanden op de pc, dan ziet de firewall dat en zal dat in de standaard configuratie afwijzen.

Je hoeft met de Windows Firewall ingeschakeld dan ook niet bang te zijn dat anderen zomaar bij de bestanden op je pc kunnen. Controleer de werking van de Windows Firewall via Configuratiescherm / Windows Firewall / Status van firewall controleren. De firewall moet zijn ingeschakeld. Is dit niet het geval, klik dan op Windows Firewall in- of uitschakelen en kies voor Windows Firewall inschakelen zowel bij de Instellingen voor netwerklocatie Thuis of Bedrijf als bij Instellingen voor netwerklocatie Openbaar.

Deze netwerklocaties zijn de profielen die de Windows Firewall gebruikt. Zodra je de pc met een nieuw netwerk verbindt, zal het vragen wat voor netwerk het is. Kies dan alleen voor Thuisnetwerk en Bedrijfsnetwerk wanneer je dat netwerk vertrouwt. Kies in alle andere gevallen voor Openbaar netwerk. De firewall is dan extra alert en zorgt ervoor dat anderen in hetzelfde netwerk je pc helemaal niet kunnen zien.

Tip 09 Wanneer je op een ander netwerk dan thuis bent, selecteer je het profiel Openbaar netwerk om de bestanden maximaal te beschermen.

Tip 10: Firewall router

Behalve de firewall op de pc is er nog een belangrijke firewall op het netwerk. Dat is de firewall op de router: de firewall die je pc's en tablets en alle bestanden op die apparaten, mede beschermt. Dat een onbekend persoon via het internet toegang krijgt tot je bestanden is wel de grootste nachtmerrie.

Deze firewall heeft een belangrijke rol om dit te voorkomen. Open de browser en ga naar de beheerpagina van je router. Typ de gebruikersnaam en het wachtwoord in en log in op de router. Waar de instellingen staan, is per merk/type router verschillend, er kunnen dus andere termen gebruikt worden. Ga naar het onderdeel Beveiliging of Firewall. Controleer of de firewall is ingeschakeld. Doe dat voor IPv4 en ook voor IPv6. Selecteer opties om je pc en thuisnetwerk te verbergen zoals Niet reageren op PING of Anonieme internetverzoeken filteren.

Kijk ook bij de DMZ en het onderdeel voor Portforwarding of Toepassingen en Games. Bij deze laatste onderdelen kun je systemen op het thuisnetwerk opgeven die wel vanaf het internet toegankelijk mogen zijn. Heel veel redenen zijn daar echter niet voor. Verwijder eventuele uitzonderingen die daar opgesomd staan of schakel een regel tijdelijk uit (disable) om te ervaren wat er dan niet meer werkt. Hoe minder uitzonderingen, des te veiliger de bestanden op het thuisnetwerk.

Tip 10 Elke DMZ en elke toepassing die je toestaat in de firewall, maakt het thuisnetwerk minder veilig.

Tip 11: Bestanden NAS

In een bedrijfsnetwerk is er veelal één centrale server die van alle gebruikers de logingegevens kent en die vervolgens voor alle plekken in het bedrijfsnetwerk waar gegevens staan, weet of die gebruiker die bestanden mag zien en openen of niet. In een thuisnetwerk ontbreekt zo'n server, waardoor de beveiliging op elk apparaat apart moet worden geregeld.

Dat geldt ook voor een NAS, een populaire centrale opslagplaats voor gegevens. Op de NAS draait geen Windows maar een versie van Linux gemaakt door de NAS-fabrikant. Om de beveiliging van de NAS te regelen, start je je browser.

Ga naar de configuratiepagina van de NAS en log in met een beheerdersaccount, veelal is dat de admin. Open het onderdeel waar gebruikersaccounts kunnen worden gemaakt. Klik op Maken en maak net als op de Windows-pc voor elke gebruiker een eigen account. Ga dan naar de lijst Gedeelde mappen en geef de gebruiker per map wel of geen toegang, en beperkt de toegang eventueel tot Alleen lezen. Bij Lezen/schrijven kan de gebruiker elk bestand behalve zien ook bewerken.

Geef elke gebruiker liefst minimaal één map met het recht tot lezen en schrijven, zodat men de NAS wel kan gebruiken voor het bewaren van de eigen bestanden. Geef andere gebruikers bij die map de instelling Geen toegang.

Tip 11 Ook op een NAS kun je de bestanden beveiligen door per gebruiker wel of geen recht op toegang te verlenen.

Tip 12: Toegang beheren

Anders dan Windows kent een NAS vele manieren om een verbinding te maken. Gebruikers kunnen een netwerkverbinding maken onder Windows met de eigen map. Dit doen ze door met de rechtermuisknop te klikken op (Deze) Computer / Netwerkverbinding maken.

Daarna kiezen ze de stationsletter en voeren bij map de url van de gedeelde netwerklocatie in. Die url is opgebouwd uit het IP-adres adres van de NAS (bijvoorbeeld 192.168.1.15) en de mapnaam van de gebruiker (bijvoorbeeld jasper), je krijgt dan \\192.168.1.15\jasper.

Een NAS ondersteunt ook ftp, WebDAV, toegang via internet. Om de beveiliging te optimaliseren stel je ook deze rechten in per gebruiker. Open het onderdeel Toepassingsmachtigingen en bekijk in het overzicht welke rechten elke gebruiker heeft. De bestanden zijn het veiligst bij zo min mogelijk manieren van verbinden. Verwijder dus bij elke gebruiker die rechten die hij toch niet zal gebruiken of zeker niet mag gebruiken.

Tip 12 Hoe minder manieren van toegang zijn toegestaan, hoe veiliger de bestanden op de NAS.

Tip 13: Netwerk beveiligen

Ook het netwerk zelf is een plek die je dient te beveiligen. Een onvoldoende beveiligd draadloos netwerk geeft al snel toegang tot de apparaten in het netwerk en de bestanden die op die apparaten staan. Het netwerk zelf afschermen is dus minstens zo belangrijk als het beveiligen van de rechten op elk apparaat. Log in op de webpagina van de router.

Ga naar het onderdeel Draadloos en controleer of bij elk draadloos netwerk is gekozen voor beveiliging met WPA2. Controleer ook of bij elk netwerk een sterk wachtwoord is ingesteld. Door het wachtwoord te veranderen, sluit je automatisch de toegang tot het netwerk uit voor alle apparaten die je niet meer gebruikt of waarvan je mogelijk vindt dat ze geen toegang meer mogen hebben. Klik op Bewerken en stel een nieuw wachtwoord in.

Kijk ook bij de MAC-filtering. Schakel deze in en voeg van alle apparaten die je vertrouwt het MAC-adres toe aan de lijst van apparaten die toegang tot het netwerk mogen hebben. Schakel andere methoden zoals WiFi-protected Setup en Simple Tap (die bewezen onveilig zijn) uit. Houd een lijst bij in Excel of KeePass van alle MAC-adressen die je opneemt in de lijst met apparaten met toegang, zodat je later weet welk apparaat en welke gebruiker bij welk MAC-adres hoort.

Je kunt de lijst in de toekomst dan ook eenvoudig inperken en gebruikers de toegang tot het netwerk ontzeggen.

Tip 13 Verander het wachtwoord van het draadloos netwerk om de toegang via oude apparaten tot je netwerk en de bestanden hierop, te blokkeren.

1 Reactie(s) op: Zo bescherm je bestanden tegen onbevoegden

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 21 maart 2014 09:26 Anoniem
    Ik hááááát 3 kilo reclame in een bericht van 2 kilo….
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.