Bestandsencryptie
Als je een extra laag beveiliging wilt toepassen om gevoelige bestanden te beschermen, dan kun je deze versleutelen. Als het om losse bestanden gaat, kun je de Windowstool EFS (Encrypted File System) gebruiken of gratis programma's zoals AxCrypt, Cryptomator of SecurStick. Het ontsleutelen van EFS doet Windows op transparante wijze, wanneer de juiste gebruiker is aangemeld. Bij AxCrypt moet je een wachtwoord invullen wanneer je het bestand opent, en voor de twee andere programma's voer je een wachtwoord in wanneer je het programma start.
Beschermt tegen
• het ongeoorloofd openen van bestanden. • toegang tot bestanden, ook wanneer ze naar een andere schijf worden gekopieerd. EFS is hierbij een uitzondering: tijdens het kopiëren van bestanden worden deze transparant ontsleuteld.
Beschermt niet tegen
• het kopiëren, wijzigen of wissen van het bestand zelf. Encryptie is dus geen vervanging van een back-up.
• verdere versleuteling, bijvoorbeeld door
cryptoware.
• inzicht in metadata, zoals aanmaak/ wijzigingsdatum, opslaglocatie, afhankelijk van het gebruikte programma ook niet de bestandsnaam.
• het ongeoorloofd openen van bestanden.
Iemand die dit doet, ziet echter alleen maar onzinnige data. Met genoeg tijd zal toegang met een brute-force aanval nog wel lukken, maar niet wanneer je een sterk wachtwoord hebt gebruikt. De uitzondering hierop zijn EFS-bestanden, die zijn helemaal niet te openen als het is geactiveerd.
• zodra een bestand ontsleuteld wordt om het te kunnen lezen of bewerken, kan malware die screenshots maakt afbeeldingen van het bestand maken of een trojan het bestand op dat moment onversleuteld kopiëren. En uiteraard kan iemand die ongemerkt achter je staat de inhoud ook lezen.
Risico's en bijwerkingen
• De sleutel of het wachtwoord moet je absoluut veiligstellen. Indien je deze vergeet, krijg je versleutelde data niet meer terug.
• Alleen sleutels die je zelf hebt gemaakt en aan niemand hebt doorgegeven zijn ook echt geheim.
• Encryptie maakt back-ups moeilijker. Ofwel moet je alles onversleuteld backuppen, of de sleutel of het wachtwoord en de software voor ontsleutelen mee back-uppen.