Cursus: Cloudopslag beveiligen met BoxCryptor

  • 10,764 views
Uploaded on

Als al je gegevens thuis op een NAS staan zijn ze heel veilig en behoud je zelf de controle. Diensten zoals Dropbox, Google Drive en SkyDrive zijn wat minder veilig, maar natuurlijk wel ontzettend …

Als al je gegevens thuis op een NAS staan zijn ze heel veilig en behoud je zelf de controle. Diensten zoals Dropbox, Google Drive en SkyDrive zijn wat minder veilig, maar natuurlijk wel ontzettend prettig in gebruik. Gelukkig is er een manier om ook hierbij pottenkijkers buiten de deur te houden: encryptie! Wij gaan aan de slag met BoxCryptor.

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
10,764
On Slideshare
0
From Embeds
0
Number of Embeds
12

Actions

Shares
Downloads
29
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Cursus: Cloudgegevens versleutelen BoxCryptor
  • 2. Als al je gegevens thuis op een NAS staan, al dan niet in een thuiscloud, zijn ze heel veilig en behoud je zelf de controle. Maar diensten zoals Dropbox, Google Drive en SkyDrive zijn wel erg prettig in gebruik. Gelukkig is er een manier om pottenkijkers buiten de deur te houden: encryptie! Met het programma BoxCryptor versleutel je al je gegevens voor je ze in de cloud opslaat, zodat je bestanden alleen voor je ogen beschikbaar zijn. In deze cursus tonen we je hoe je dankzij die tool je online opslagruimte dichttimmert. Inleiding
  • 3. Veiligheid van de cloud Als je altijd verbinding hebt met internet, is het handig om je bestanden online op te slaan. In de cloud dus. Je kan er dan altijd en vanaf ieder apparaat bij. Het nadeel is echter dat heel wat van die cloudopslagdiensten geen encryptie toepassen of slechts aan de serverkant. Je moet er dan op vertrouwen dat de cloudprovider verantwoordelijk met je gegevens omgaat. Maar als je dan in het nieuws leest over de zoveelste inbraak in een klantendatabank of het zoveelste overheidsspionageschandaal, dan weet je dat je in principe geen enkele externe partij kunt vertrouwen. Wat als bijvoorbeeld morgen Dropbox gekraakt wordt en je privéfoto’s op straat liggen? De oplossing is eenvoudig: versleutel je gegevens altijd vóór je ze naar de cloud uploadt.
  • 4. 01 Versleutelen aan client- of serverkant? Als het over encryptie van cloudopslag gaat, hoor je vaak over ‘server-side encryptie’ en ‘client-side encryptie’. Bij die eerste vorm worden je bestanden van je computer in onversleutelde vorm naar de servers van de cloudprovider gestuurd. Daar worden ze dan versleuteld op de harde schijf van de server opgeslagen. Als een buitenstaander die harde schijf dan steelt, zijn je gegevens veilig, maar in veel andere gevallen niet: sommige medewerkers van de cloudprovider hebben het wachtwoord om de gegevens te ontcijferen en kunnen in principe dus je bestanden inkijken. Eigenlijk wil je vooral client-side encryptie: je wilt zelf op de client (je computer of smartphone) je gegevens versleutelen met een wachtwoord dat enkel door jou gekend is. De gegevens worden dan in versleutelde vorm naar de servers van je cloudprovider gestuurd, waardoor niemand anders je bestanden kan inkijken. Bij een cloudopslagdienst die geen client-side encryptie toepast, kan je wel zelf de client-side encryptie toevoegen met een externe tool, zoals het hier besproken BoxCryptor.
  • 5. 02 Transparante encryptie We weten allemaal dat we pas maatregelen voor beveiliging nemen als het niet teveel moeite kost. Elke keer eerst een bestand versleutelen als je het in de cloud opslaat en handmatig moeten ontsleutelen als je het bestand uit de cloud downloadt, is veel te omslachtig. Gelukkig bestaan er tools zoals BoxCryptor die dit versleutelen en ontsleutelen automatisch op de achtergrond voor je doen, zodat je er geen last meer van hebt (en het eigenlijk niet merkt). Dan heb je écht geen reden meer om geen encryptie te gebruiken voor je cloudopslag. Of je nu Dropbox, Google Drive, SkyDrive of een andere cloudopslagdienst gebruikt, met BoxCryptor timmer je jouw online bestanden eenvoudig dicht. Het is beschikbaar voor Windows, Windows RT, Mac, Android en de iPhone en iPad. Kortom, zelfs al heb je allerlei apparaten met verschillende besturingssystemen, BoxCryptor beperkt je niet in je toegangsmogelijkheden tot je cloudopslag. Voor niet-commercieel gebruik is BoxCryptor gratis.
  • 6. 03 Installatie Je downloadt de software via www.boxcryptor.com, deze is overigens alleen beschikbaar in het Engels. We beginnen met de Windows-versie. Het installatieprogramma van BoxCryptor vraagt je om het als een standaardprogramma of als een portable programma te installeren. Dat laatste is nuttig als je BoxCryptor bijvoorbeeld op een usb- stick overal naartoe wilt meenemen, zodat je op alle computers toegang verkrijgt tot je versleutelde gegevens. In de meeste gevallen zal je echter de standaardversie installeren. De eerste keer dat je BoxCryptor uitvoert, zeg je dat je een nieuwe Dropbox-map wilt aanmaken en kies je de dienst die je wilt gebruiken. BoxCryptor geeft je de keuze uit drie diensten die het rechtstreeks ondersteunt: Dropbox, Google Drive en SkyDrive. Voor andere diensten kies je Custom: je vult dan de map in op je computer die gesynchroniseerd is met de clouddienst. Als je voor Dropbox kiest en het programma van Dropbox geïnstalleerd hebt, stelt BoxCryptor al zelf voor om een map in je Dropbox- map aan te maken. In die map komen de bestanden die je wilt versleutelen, terwijl je de rest gewoon onversleuteld laat voor minder gevoelige gegevens.
  • 7. 04 Wachtwoord Die versleutelde map wordt nu door BoxCryptor als een virtuele harde schijf aangekoppeld op je computer. Kies daarvoor een schijfletter, zoals Z. Kies daarna een wachtwoord waarmee de gegevens versleuteld worden. Vergeet dit wachtwoord niet, want dan zijn je gegevens niet meer te ontcijferen! Je kan ervoor kiezen om het wachtwoord door BoxCryptor te laten onthouden, maar dan kan natuurlijk iedereen met toegang tot je computer aan je versleutelde bestanden. Op het einde stelt BoxCryptor je voor om een back-up van het configuratiebestand te maken. Dit bestand (.encfs6.xml) staat in je versleutelde map en bevat informatie over hoe je gegevens versleuteld zijn. Zonder dit bestand kan BoxCryptor je bestanden niet meer ontcijferen. Misschien maakt je cloudopslagdienst waarop je de versleutelde map hebt staan al automatisch back-ups van alle bestanden, zodat je je geen zorgen hoeft te maken, maar het kan geen kwaad om het bestand toch ook nog elders een veilig onderkomen te geven. Iemand die dit configuratiebestand te pakken krijgt, kan je versleutelde bestanden overigens nog niet ontcijferen: daarvoor is dat bestand in combinatie met je wachtwoord nodig.
  • 8. 05 Aan de slag Vanaf nu zal BoxCryptor, nadat je ingelogd bent op Windows, opgestart worden en je om het wachtwoord vragen (tenzij je dit hebt laten onthouden). Dubbelklik je op het icoontje dat rechtsonder in de statusbalk van Windows verschijnt, dan wordt de Z-schijf in de Verkenner geopend. Alle bestanden die je nu in de Z-schijf van BoxCryptor plaatst, worden automatisch versleuteld met het AES-algoritme met een 256bit-sleutel, wat veilig genoeg is om zelfs de beste krakers tegen te houden, als je tenminste een sterk wachtwoord gekozen hebt. De versleutelde bestanden worden dan naar de gekozen map in jouw cloudopslag geüpload. Andersom worden de bestanden die je uit de BoxCryptor-schijf leest automatisch ontcijferd. Dat werkt in ieder programma waarmee je de bestanden wilt lezen of opslaan, zonder dat je er speciaal naar om hoeft te kijken.
  • 9. 06 Meerdere computers en mappen Je kan op meerdere computers gebruikmaken van dezelfde versleutelde map op je cloudopslag. Als je BoxCryptor op een tweede computer voor het eerst uitvoert, kies je dan niet voor het aanmaken van een nieuwe versleutelde map, maar voor het openen van een al bestaande versleutelde map. Kies de map op je cloudopslag en een schijfletter, en geef het wachtwoord in waarmee je dit op de eerste computer versleuteld hebt. Daarna heb je op beide computers op een veilige manier toegang tot dezelfde gegevens, die door je cloudopslagdienst altijd met elkaar gesynchroniseerd worden. Klik je met rechts op het icoontje van BoxCryptor in de statusbalk van Windows en klik je op Preferences, dan kan je de werking van het programma wat naar je hand zetten. Standaard mikt BoxCryptor op gebruiksvriendelijkheid, waardoor enkel de basisfunctionaliteit aangeboden wordt. Klik je bovenaan rechts op Advanced Mode, dan krijg je toegang tot heel wat meer opties, bijvoorbeeld bij het aanmaken van een nieuwe versleutelde map. Een handige optie is bijvoorbeeld dat je een versleutelde map kan laten aankoppelen voor alle gebruikers op dezelfde computer. In deze modus is het (als je voor 35 euro een BoxCryptor Unlimited-licentie hebt gekocht) ook mogelijk om meerdere versleutelde mappen aan te koppelen. In de gratis versie kan je immers wel meerdere versleutelde mappen aanmaken, maar slechts één tegelijk aankoppelen en gebruiken.
  • 10. 07 Mobiel Dankzij de mobiele apps heb je ook onderweg toegang tot je versleutelde cloudopslag. We illustreren dit voor Android, waar je de app in Google Play vindt (de apps van SkyDrive, Google Drive of Dropbox heb je in principe niet nodig). Start je de app voor de eerste keer, dan vraagt die met welke opslagdienst je wilt verbinden. Na de keuze voor Dropbox bijvoorbeeld, moet je op de website van Dropbox inloggen en de BoxCryptor- app toegang tot je Dropbox-map verlenen. Selecteer daarna in de app de map die je versleutelde bestanden bevat en geef het wachtwoord in waarmee deze versleuteld zijn. Je kiest hier ook of de BoxCryptor-app dat wachtwoord onthoudt of dat het je telkens als je de app opstart om het wachtwoord vraagt. De app geeft je ook de mogelijkheid om een nieuwe versleutelde map aan te maken. Klik hiervoor op het icoontje van een map met een plusteken in de linkerbovenhoek, geef de naam van de nieuwe map, kies een wachtwoord en bevestig het. Je kan weer kiezen of je wachtwoord onthouden wordt.
  • 11. 08 Ontcijferen Daarna heb je met de app toegang tot je versleutelde bestanden. Houd je vinger op een bestand om een menu te laten verschijnen. Hiermee kan je het bestand dan openen, downloaden, delen of verwijderen. In de drie eerste gevallen wordt het bestand op de achtergrond automatisch ontcijferd voor je Android er iets mee doet. Je krijgt hiervan ook een melding op je scherm, want voor grote bestanden kan het ontcijferen wel even duren als je smartphone-processor niet al te snel is. Uploaden van bestanden naar je versleutelde map gaat via het uploadknopje bovenaan de BoxCryptor-app of via de ingebouwde Share-functionaliteit in veel apps: BoxCryptor nestelt zich daartussen en versleutelt het gedeelde bestand dan automatisch. Klik je bovenaan rechts op de drie vierkantjes en dan op Preferences, dan krijg je toegang tot een aantal nuttige instellingen. Zo is het mogelijk om de app van de gekozen cloudopslagdienst te ontkoppelen, wat nodig is als je BoxCryptor voor een andere opslagdienst wilt gebruiken. Je kan er ook BoxCryptor met een andere versleutelde map op dezelfde cloudopslagdienst koppelen. De app kan immers net zoals de desktopvariant maar met één versleutelde map tegelijk werken. Als je je wachtwoord hebt laten onthouden, kan je dat in de instellingen weer laten vergeten. En je kan de BoxCryptor-app nog een extra pincode laten vragen elke keer je het wilt openen en de app zich laten resetten na drie verkeerde pincodes.
  • 12. 09 Enkele beperkingen De gratis versie van BoxCryptor heeft twee belangrijke beperkingen. Zo kan je maar één versleutelde map tegelijk met de toepassing gebruiken. Zowel je Dropbox- als je Google Drive-bestanden versleutelen is dus mogelijk, maar niet op hetzelfde moment. Bovendien worden namen van bestanden en mappen niet versleuteld. Iemand die in je Dropbox-account inbreekt, ziet dus wel dat je bijvoorbeeld een bestand wachtwoorden.doc hebt opgeslagen, al kan hij de inhoud niet lezen omdat die versleuteld is. Wil je deze beperkingen opheffen, dan zal je moeten betalen voor de versie BoxCryptor Unlimited, die onder andere je bestandsnamen versleutelt om geen informatie te lekken. Je koopt hiervoor op de website een Unlimited Personal-licentie voor een eenmalige prijs van 35 euro en geeft dan de licentiesleutel in het programma in. Voor commercieel gebruik is er de Unlimited Business-licentie voor 80 euro. De Android-app heeft ook wat beperkingen als je ze in combinatie met Windows SkyDrive gebruikt. Je kan bijvoorbeeld geen nieuwe versleutelde map aanmaken op je SkyDrive-opslag vanuit de app: dat moet je dus in Windows doen. Bovendien is het uploaden van bestanden beperkt tot documenten, foto’s, video’s en audio. Gebruik je BoxCryptor Unlimited met versleuteling van bestandsnamen, dan is het zelfs helemaal niet mogelijk om bestanden te uploaden naar SkyDrive. Die beperkingen worden door SkyDrive opgelegd aan third-party toepassingen die de SkyDrive API gebruiken, maar maken het gebruik van Microsofts cloudopslag in combinatie met BoxCryptor wel heel vervelend.
  • 13. Voetnoot: Encryptie is geen wondermiddel Als je jouw bestanden in de cloud versleutelt met een tool zoals BoxCryptor, betekent dat niet dat je overal gerust op kan zijn. Er zijn immers nog allerlei manieren waarop kwaadwillenden toch aan je gegevens kunnen komen. Ten eerste is het wachtwoord waarmee de gegevens versleuteld zijn heel belangrijk. Kies je een gemakkelijk te raden wachtwoord, zoals je geboortedatum, de naam van je favoriete acteur of letterlijk de tekst ‘wachtwoord’, dan zijn je gegevens helemaal niet veilig. Dit zijn de eerste wachtwoorden die iemand die je gegevens wil inkijken, zal uitproberen. Ten tweede moet je ook de client-kant beveiligen: als je met de BoxCryptor-smartphone- app toegang hebt tot je versleutelde Dropbox-map, maar je het BoxCryptor-wachtwoord door de app laat onthouden en je smartphone achteloos laat rondslingeren zonder beveiliging met pincode, dan kan iedereen die je smartphone steelt zomaar je gegevens lezen, ook al heb je ze versleuteld. Hetzelfde geldt natuurlijk als je jouw computer onbeheerd achterlaat zonder de wachtwoordbeveiliging van pc in te schakelen en als je het wachtwoord van BoxCryptor door je computer laat onthouden.
  • 14. www.computertotaal.nl/abonneren www.facebook.com/computertotaal www.twitter.com/computertotaal Deze presentatie wordt je aangeboden in samenwerking met de redactie van Computer!Totaal, het grootste computermagazine van de Benelux. Kijk voor meer informatie over abonnementen op onderstaande url.