Als al je gegevens thuis op een NAS staan zijn ze heel veilig en behoud je zelf de controle. Diensten zoals Dropbox, Google Drive en SkyDrive zijn wat minder veilig, maar natuurlijk wel ontzettend prettig in gebruik. Gelukkig is er een manier om ook hierbij pottenkijkers buiten de deur te houden: encryptie! Wij gaan aan de slag met BoxCryptor.

1. Cursus: Cloudgegevens versleutelen
BoxCryptor

2. Als al je gegevens thuis op een NAS staan, al dan niet in een thuiscloud,
zijn ze heel veilig en behoud je zelf de controle. Maar diensten zoals
Dropbox, Google Drive en SkyDrive zijn wel erg prettig in gebruik. Gelukkig
is er een manier om pottenkijkers buiten de deur te houden: encryptie!
Met het programma BoxCryptor versleutel je al je gegevens voor je ze in de
cloud opslaat, zodat je bestanden alleen voor je ogen beschikbaar zijn. In
deze cursus tonen we je hoe je dankzij die tool je online opslagruimte
dichttimmert.
Inleiding

3. Veiligheid van de cloud
Als je altijd verbinding hebt met internet, is het handig om je bestanden online op te
slaan. In de cloud dus. Je kan er dan altijd en vanaf ieder apparaat bij. Het nadeel is
echter dat heel wat van die cloudopslagdiensten geen encryptie toepassen of slechts
aan de serverkant. Je moet er dan op vertrouwen dat de cloudprovider verantwoordelijk
met je gegevens omgaat.
Maar als je dan in het nieuws leest over de zoveelste inbraak in een klantendatabank of
het zoveelste overheidsspionageschandaal, dan weet je dat je in principe geen enkele
externe partij kunt vertrouwen. Wat als bijvoorbeeld morgen Dropbox gekraakt wordt en
je privéfoto’s op straat liggen? De oplossing is eenvoudig: versleutel je gegevens altijd
vóór je ze naar de cloud uploadt.

4. 01 Versleutelen aan client- of serverkant?
Als het over encryptie van cloudopslag gaat, hoor je vaak over ‘server-side encryptie’ en
‘client-side encryptie’. Bij die eerste vorm worden je bestanden van je computer in
onversleutelde vorm naar de servers van de cloudprovider gestuurd. Daar worden ze
dan versleuteld op de harde schijf van de server opgeslagen. Als een buitenstaander die
harde schijf dan steelt, zijn je gegevens veilig, maar in veel andere gevallen niet:
sommige medewerkers van de cloudprovider hebben het wachtwoord om de gegevens
te ontcijferen en kunnen in principe dus je bestanden inkijken.
Eigenlijk wil je vooral client-side encryptie: je wilt zelf op de client (je computer of
smartphone) je gegevens versleutelen met een wachtwoord dat enkel door jou gekend
is. De gegevens worden dan in versleutelde vorm naar de servers van je cloudprovider
gestuurd, waardoor niemand anders je bestanden kan inkijken. Bij een
cloudopslagdienst die geen client-side encryptie toepast, kan je wel zelf de client-side
encryptie toevoegen met een externe tool, zoals het hier besproken BoxCryptor.

5. 02 Transparante encryptie
We weten allemaal dat we pas maatregelen voor beveiliging nemen als het niet teveel
moeite kost. Elke keer eerst een bestand versleutelen als je het in de cloud opslaat en
handmatig moeten ontsleutelen als je het bestand uit de cloud downloadt, is veel te
omslachtig. Gelukkig bestaan er tools zoals BoxCryptor die dit versleutelen en
ontsleutelen automatisch op de achtergrond voor je doen, zodat je er geen last meer van
hebt (en het eigenlijk niet merkt). Dan heb je écht geen reden meer om geen encryptie te
gebruiken voor je cloudopslag.
Of je nu Dropbox, Google Drive, SkyDrive of een andere cloudopslagdienst gebruikt, met
BoxCryptor timmer je jouw online bestanden eenvoudig dicht. Het is beschikbaar voor
Windows, Windows RT, Mac, Android en de iPhone en iPad. Kortom, zelfs al heb je
allerlei apparaten met verschillende besturingssystemen, BoxCryptor beperkt je niet in je
toegangsmogelijkheden tot je cloudopslag. Voor niet-commercieel gebruik is BoxCryptor
gratis.

7. 03 Installatie
Je downloadt de software via www.boxcryptor.com, deze is overigens alleen beschikbaar
in het Engels. We beginnen met de Windows-versie. Het installatieprogramma van
BoxCryptor vraagt je om het als een standaardprogramma of als een portable
programma te installeren. Dat laatste is nuttig als je BoxCryptor bijvoorbeeld op een usb-
stick overal naartoe wilt meenemen, zodat je op alle computers toegang verkrijgt tot je
versleutelde gegevens. In de meeste gevallen zal je echter de standaardversie
installeren.
De eerste keer dat je BoxCryptor uitvoert, zeg je dat je een nieuwe Dropbox-map wilt
aanmaken en kies je de dienst die je wilt gebruiken. BoxCryptor geeft je de keuze uit drie
diensten die het rechtstreeks ondersteunt: Dropbox, Google Drive en SkyDrive. Voor
andere diensten kies je Custom: je vult dan de map in op je computer die
gesynchroniseerd is met de clouddienst. Als je voor Dropbox kiest en het programma
van Dropbox geïnstalleerd hebt, stelt BoxCryptor al zelf voor om een map in je Dropbox-
map aan te maken. In die map komen de bestanden die je wilt versleutelen, terwijl je de
rest gewoon onversleuteld laat voor minder gevoelige gegevens.

9. 04 Wachtwoord
Die versleutelde map wordt nu door BoxCryptor als een virtuele harde schijf
aangekoppeld op je computer. Kies daarvoor een schijfletter, zoals Z. Kies daarna een
wachtwoord waarmee de gegevens versleuteld worden. Vergeet dit wachtwoord niet,
want dan zijn je gegevens niet meer te ontcijferen! Je kan ervoor kiezen om het
wachtwoord door BoxCryptor te laten onthouden, maar dan kan natuurlijk iedereen met
toegang tot je computer aan je versleutelde bestanden.
Op het einde stelt BoxCryptor je voor om een back-up van het configuratiebestand te
maken. Dit bestand (.encfs6.xml) staat in je versleutelde map en bevat informatie over
hoe je gegevens versleuteld zijn. Zonder dit bestand kan BoxCryptor je bestanden niet
meer ontcijferen. Misschien maakt je cloudopslagdienst waarop je de versleutelde map
hebt staan al automatisch back-ups van alle bestanden, zodat je je geen zorgen hoeft te
maken, maar het kan geen kwaad om het bestand toch ook nog elders een veilig
onderkomen te geven. Iemand die dit configuratiebestand te pakken krijgt, kan je
versleutelde bestanden overigens nog niet ontcijferen: daarvoor is dat bestand in
combinatie met je wachtwoord nodig.

11. 05 Aan de slag
Vanaf nu zal BoxCryptor, nadat je ingelogd bent op Windows, opgestart worden en je om
het wachtwoord vragen (tenzij je dit hebt laten onthouden). Dubbelklik je op het icoontje
dat rechtsonder in de statusbalk van Windows verschijnt, dan wordt de Z-schijf in de
Verkenner geopend.
Alle bestanden die je nu in de Z-schijf van BoxCryptor plaatst, worden automatisch
versleuteld met het AES-algoritme met een 256bit-sleutel, wat veilig genoeg is om zelfs
de beste krakers tegen te houden, als je tenminste een sterk wachtwoord gekozen hebt.
De versleutelde bestanden worden dan naar de gekozen map in jouw cloudopslag
geüpload. Andersom worden de bestanden die je uit de BoxCryptor-schijf leest
automatisch ontcijferd. Dat werkt in ieder programma waarmee je de bestanden wilt
lezen of opslaan, zonder dat je er speciaal naar om hoeft te kijken.

13. 06 Meerdere computers en mappen
Je kan op meerdere computers gebruikmaken van dezelfde versleutelde map op je
cloudopslag. Als je BoxCryptor op een tweede computer voor het eerst uitvoert, kies je
dan niet voor het aanmaken van een nieuwe versleutelde map, maar voor het openen
van een al bestaande versleutelde map. Kies de map op je cloudopslag en een
schijfletter, en geef het wachtwoord in waarmee je dit op de eerste computer versleuteld
hebt. Daarna heb je op beide computers op een veilige manier toegang tot dezelfde
gegevens, die door je cloudopslagdienst altijd met elkaar gesynchroniseerd worden.
Klik je met rechts op het icoontje van BoxCryptor in de statusbalk van Windows en klik je
op Preferences, dan kan je de werking van het programma wat naar je hand zetten.
Standaard mikt BoxCryptor op gebruiksvriendelijkheid, waardoor enkel de
basisfunctionaliteit aangeboden wordt. Klik je bovenaan rechts op Advanced Mode, dan
krijg je toegang tot heel wat meer opties, bijvoorbeeld bij het aanmaken van een nieuwe
versleutelde map. Een handige optie is bijvoorbeeld dat je een versleutelde map kan
laten aankoppelen voor alle gebruikers op dezelfde computer. In deze modus is het (als
je voor 35 euro een BoxCryptor Unlimited-licentie hebt gekocht) ook mogelijk om
meerdere versleutelde mappen aan te koppelen. In de gratis versie kan je immers wel
meerdere versleutelde mappen aanmaken, maar slechts één tegelijk aankoppelen en
gebruiken.

15. 07 Mobiel
Dankzij de mobiele apps heb je ook onderweg toegang tot je versleutelde cloudopslag.
We illustreren dit voor Android, waar je de app in Google Play vindt (de apps van
SkyDrive, Google Drive of Dropbox heb je in principe niet nodig). Start je de app voor de
eerste keer, dan vraagt die met welke opslagdienst je wilt verbinden. Na de keuze voor
Dropbox bijvoorbeeld, moet je op de website van Dropbox inloggen en de BoxCryptor-
app toegang tot je Dropbox-map verlenen. Selecteer daarna in de app de map die je
versleutelde bestanden bevat en geef het wachtwoord in waarmee deze versleuteld zijn.
Je kiest hier ook of de BoxCryptor-app dat wachtwoord onthoudt of dat het je telkens als
je de app opstart om het wachtwoord vraagt.
De app geeft je ook de mogelijkheid om een nieuwe versleutelde map aan te maken.
Klik hiervoor op het icoontje van een map met een plusteken in de linkerbovenhoek, geef
de naam van de nieuwe map, kies een wachtwoord en bevestig het. Je kan weer kiezen
of je wachtwoord onthouden wordt.

17. 08 Ontcijferen
Daarna heb je met de app toegang tot je versleutelde bestanden. Houd je vinger op een
bestand om een menu te laten verschijnen. Hiermee kan je het bestand dan openen,
downloaden, delen of verwijderen. In de drie eerste gevallen wordt het bestand op de
achtergrond automatisch ontcijferd voor je Android er iets mee doet. Je krijgt hiervan ook
een melding op je scherm, want voor grote bestanden kan het ontcijferen wel even duren
als je smartphone-processor niet al te snel is. Uploaden van bestanden naar je
versleutelde map gaat via het uploadknopje bovenaan de BoxCryptor-app of via de
ingebouwde Share-functionaliteit in veel apps: BoxCryptor nestelt zich daartussen en
versleutelt het gedeelde bestand dan automatisch.
Klik je bovenaan rechts op de drie vierkantjes en dan op Preferences, dan krijg je
toegang tot een aantal nuttige instellingen. Zo is het mogelijk om de app van de gekozen
cloudopslagdienst te ontkoppelen, wat nodig is als je BoxCryptor voor een andere
opslagdienst wilt gebruiken. Je kan er ook BoxCryptor met een andere versleutelde map
op dezelfde cloudopslagdienst koppelen. De app kan immers net zoals de
desktopvariant maar met één versleutelde map tegelijk werken. Als je je wachtwoord
hebt laten onthouden, kan je dat in de instellingen weer laten vergeten. En je kan de
BoxCryptor-app nog een extra pincode laten vragen elke keer je het wilt openen en de
app zich laten resetten na drie verkeerde pincodes.

19. 09 Enkele beperkingen
De gratis versie van BoxCryptor heeft twee belangrijke beperkingen. Zo kan je maar één
versleutelde map tegelijk met de toepassing gebruiken. Zowel je Dropbox- als je Google
Drive-bestanden versleutelen is dus mogelijk, maar niet op hetzelfde moment.
Bovendien worden namen van bestanden en mappen niet versleuteld. Iemand die in je
Dropbox-account inbreekt, ziet dus wel dat je bijvoorbeeld een bestand
wachtwoorden.doc hebt opgeslagen, al kan hij de inhoud niet lezen omdat die
versleuteld is. Wil je deze beperkingen opheffen, dan zal je moeten betalen voor de
versie BoxCryptor Unlimited, die onder andere je bestandsnamen versleutelt om geen
informatie te lekken. Je koopt hiervoor op de website een Unlimited Personal-licentie
voor een eenmalige prijs van 35 euro en geeft dan de licentiesleutel in het programma
in. Voor commercieel gebruik is er de Unlimited Business-licentie voor 80 euro.
De Android-app heeft ook wat beperkingen als je ze in combinatie met Windows
SkyDrive gebruikt. Je kan bijvoorbeeld geen nieuwe versleutelde map aanmaken op je
SkyDrive-opslag vanuit de app: dat moet je dus in Windows doen. Bovendien is het
uploaden van bestanden beperkt tot documenten, foto’s, video’s en audio. Gebruik je
BoxCryptor Unlimited met versleuteling van bestandsnamen, dan is het zelfs helemaal
niet mogelijk om bestanden te uploaden naar SkyDrive. Die beperkingen worden door
SkyDrive opgelegd aan third-party toepassingen die de SkyDrive API gebruiken, maar
maken het gebruik van Microsofts cloudopslag in combinatie met BoxCryptor wel heel
vervelend.

20. Laatste noot: Encryptie is geen wondermiddel
Als je jouw bestanden in de cloud versleutelt met een tool zoals BoxCryptor, betekent
dat niet dat je overal gerust op kan zijn. Er zijn immers nog allerlei manieren waarop
kwaadwillenden toch aan je gegevens kunnen komen.
Ten eerste is het wachtwoord waarmee de gegevens versleuteld zijn heel belangrijk.
Kies je een gemakkelijk te raden wachtwoord, zoals je geboortedatum, de naam van je
favoriete acteur of letterlijk de tekst ‘wachtwoord’, dan zijn je gegevens helemaal niet
veilig. Dit zijn de eerste wachtwoorden die iemand die je gegevens wil inkijken, zal
uitproberen.
Ten tweede moet je ook de client-kant beveiligen: als je met de BoxCryptor-smartphone-
app toegang hebt tot je versleutelde Dropbox-map, maar je het BoxCryptor-wachtwoord
door de app laat onthouden en je smartphone achteloos laat rondslingeren zonder
beveiliging met pincode, dan kan iedereen die je smartphone steelt zomaar je gegevens
lezen, ook al heb je ze versleuteld. Hetzelfde geldt natuurlijk als je jouw computer
onbeheerd achterlaat zonder de wachtwoordbeveiliging van pc in te schakelen en als je
het wachtwoord van BoxCryptor door je computer laat onthouden.

21. www.computertotaal.nl/abonneren
www.facebook.com/computertotaal
www.twitter.com/computertotaal
Deze presentatie wordt je aangeboden in samenwerking met de redactie van
Computer!Totaal, het grootste computermagazine van de Benelux. Kijk voor meer
informatie over abonnementen op onderstaande url.