Versleutel alles!
In de oudheid was lezen en schrijven praktisch een magische kracht.
Degenen met de macht zouden hun gedachten kunnen noteren voor het nageslacht, of ze naar anderen ver weg kunnen sturen.
Zelfs toen bestond de mogelijkheid dat iemand een belangrijk bericht zou onderscheppen.
Degenen die geheimen wilden bewaren, moesten hun bevoegdheden verhogen met behulp van cijfers en andere soorten codering.
Tegenwoordig is codering voor iedereen beschikbaar, zowel om uw geheimen veilig te houden als om u ze zonder tussenkomst te laten verzenden.
Wat voor soort coderingstool u precies nodig heeft, hangt af van wat u met uw geheimen wilt doen.
We hebben een gevarieerde verzameling tools verzameld om u te helpen de tool te kiezen die bij uw behoeften past.
Bestandsversleuteling, volledige schijfversleuteling en VPN's
In deze samenvatting kijk ik specifiek naar producten die bestanden versleutelen, niet naar hele schijfoplossingen zoals Microsoft's Bitlocker.
Versleuteling van de hele schijf is een effectieve verdedigingslinie voor een enkel apparaat, maar het helpt niet wanneer u versleutelde gegevens moet delen.
U kunt een Virtual Private Network of VPN gebruiken om uw eigen internetverkeer te versleutelen.
Van uw pc tot de server van het VPN-bedrijf, al uw gegevens zijn gecodeerd, en dat is iets geweldigs.
Tenzij u echter bent verbonden met een beveiligde HTTPS-website, wordt uw verkeer niet gecodeerd tussen de VPN-server en de site.
En natuurlijk wrijft de codering van de VPN niet alleen op magische wijze af op bestanden die u deelt.
Het gebruik van een VPN is een geweldige manier om uw internetverkeer te beschermen wanneer u op reis bent, maar het is geen oplossing voor het versleutelen van uw lokale bestanden.
Geen achterdeuren
Toen de FBI informatie nodig had van de iPhone van de San Bernardino-schutter, vroegen ze Apple om een ??achterdeur om voorbij de codering te komen.
Maar zo'n achterdeur bestond niet en Apple weigerde er een te maken.
De FBI moest hackers inhuren om aan de telefoon te komen.
Waarom zou Apple niet helpen? Omdat op het moment dat er een achterdeur of soortgelijke hack bestaat, deze een doelwit wordt, een prijs voor de slechteriken.
Het zullen vroeg of laat lekken.
Zoals mijn collega Max Eddy opmerkte in een recent artikel over de onwetendheid van procureur-generaal Barr over encryptie, "is een achterdeur nog steeds een deur- en zelfs een deur met een slot erop kan worden geopend.
"
Alle producten in deze verzameling vermelden expliciet dat ze geen achterdeur hebben, en dat is zoals het hoort.
Het betekent wel dat als u een essentieel document codeert en vervolgens het coderingswachtwoord vergeet, u het voorgoed kwijt bent.
Twee hoofdbenaderingen
Vroeger kon je, als je een document geheim wilde houden, een cijfer gebruiken om het te versleutelen en vervolgens het origineel branden.
Of u kunt het opbergen in een kluis.
De twee belangrijkste benaderingen in coderingshulpprogramma's lopen parallel met deze opties.
Eén type product verwerkt eenvoudigweg bestanden en mappen en verandert ze in ondoordringbare gecodeerde versies van zichzelf.
De andere maakt een virtuele schijf die, wanneer geopend, zich gedraagt ??als elke andere schijf op uw systeem.
Wanneer u de virtuele schijf vergrendelt, zijn alle bestanden die u erin plaatst volledig ontoegankelijk.
Net als bij de virtuele-schijfoplossing, slaan sommige producten uw gecodeerde gegevens op in de cloud.
Deze aanpak vereist uiteraard uiterste zorg.
Versleutelde gegevens in de cloud hebben een veel groter aanvalsoppervlak dan versleutelde gegevens op uw eigen pc.
Wat is beter? Het hangt er echt van af hoe u codering wilt gebruiken.
Als je het niet zeker weet, maak dan gebruik van de gratis proefperiode die door elk van deze producten wordt aangeboden om een ??idee te krijgen van de verschillende opties.
Beveilig die originelen
Nadat u een bestand naar een beveiligde opslag hebt gekopieerd of er een gecodeerde versie van hebt gemaakt, moet u absoluut het niet-gecodeerde origineel wissen.
Alleen het verwijderen ervan is niet voldoende, zelfs niet als u de Prullenbak omzeilt, omdat de gegevens nog steeds op de schijf staan ??en forensische hulpprogramma's voor gegevensherstel ze vaak kunnen terughalen.
Tegenwoordig heeft Windows 10 zelf bestandsherstel ingebouwd.
Sommige versleutelingsproducten voorkomen dit probleem door het bestand op zijn plaats te versleutelen en het letterlijk op schijf te overschrijven met een versleutelde versie.
Het is echter gebruikelijker om veilige verwijdering als een optie aan te bieden.
Als u een product kiest dat deze functie niet heeft, moet u een gratis veilig verwijderprogramma vinden dat u erbij kunt gebruiken.
Het overschrijven van gegevens voordat ze worden verwijderd, is voldoende om op software gebaseerde herstelhulpmiddelen te voorkomen.
Op hardware gebaseerd forensisch herstel werkt omdat de magnetische opname van gegevens op een harde schijf niet echt digitaal is.
Het is meer een golfvorm.
In eenvoudige bewoordingen omvat het proces het wissen van de bekende gegevens en het lezen van wat er nog over is.
Als u echt denkt dat iemand (de FBI?) Deze techniek zou kunnen gebruiken om uw belastende bestanden te herstellen, kunt u uw veilige verwijderingshulpprogramma zo instellen dat meer slagen worden gemaakt en de gegevens worden overschreven die verder gaan dan zelfs deze technieken kunnen herstellen.
Versleutelingsalgoritmen
Een versleutelingsalgoritme is als een zwarte doos.
Dump er een document, afbeelding of ander bestand in en je krijgt terug wat lijkt op wartaal.
Voer dat gebrabbel terug door de doos, met hetzelfde wachtwoord, en je krijgt het origineel terug.
De Amerikaanse overheid heeft de Advanced Encryption Standard (AES) als standaard gekozen en alle producten die hier worden verzameld, ondersteunen AES.
Zelfs degenen die andere algoritmen ondersteunen, bevelen het gebruik van AES aan.
Als je een encryptie-expert bent, geef je misschien de voorkeur aan een ander algoritme, Blowfish misschien, of de GOST van de Sovjetregering.
Voor de gemiddelde gebruiker is AES echter prima.
Cryptografie en delen van openbare sleutels
Wachtwoorden zijn belangrijk en u moet ze geheim houden, toch? Nou, niet wanneer u Public Key Infrastructure (PKI) -cryptografie gebruikt.
Met PKI krijgt u twee sleutels.
Een daarvan is openbaar; je kunt het met iedereen delen, het registreren in een sleuteluitwisseling, het op je voorhoofd tatoeëren - wat je maar wilt.
De andere is privé en moet goed worden bewaakt.
Als ik je een geheim document wil sturen, codeer ik het eenvoudig met je openbare sleutel.
Wanneer u het ontvangt, decodeert uw privésleutel het.
Gemakkelijk!
Door dit systeem omgekeerd te gebruiken, kunt u een digitale handtekening maken die bewijst dat uw document van u afkomstig is en niet is gewijzigd.
Hoe? Versleutel het gewoon met uw privésleutel.
Het feit dat uw openbare sleutel deze decodeert, is al het bewijs dat u nodig hebt.
PKI-ondersteuning komt minder vaak voor dan ondersteuning voor traditionele symmetrische algoritmen.
Als u een bestand met iemand wilt delen en uw coderingstool PKI niet ondersteunt, zijn er andere opties om te delen.
Bij veel producten kan een zelf-decoderend uitvoerbaar bestand worden gemaakt.
Mogelijk merkt u ook dat de ontvanger een gratis hulpprogramma voor alleen decodering kan gebruiken.
Wat is het beste?
Op dit moment zijn er drie Editors 'Choice-producten op het gebied van voor consumenten toegankelijke codering.
De eerste is het gemakkelijkst te gebruiken van het stel, de volgende is de veiligste en de derde is de meest uitgebreide.
AxCrypt Premium heeft een strakke, moderne uitstraling en als het actief is, merk je het nauwelijks.
Bestanden in de beveiligde mappen worden automatisch versleuteld wanneer u zich afmeldt, en het is een van de weinige die cryptografie met openbare sleutels ondersteunt.
CertainSafe Digital Safe Deposit Box doorloopt een meerfasige beveiligingshanddruk die u bij de site verifieert en de site bij u verifieert.
Uw bestanden worden versleuteld, opgesplitst in stukjes en getokeniseerd.
Elk stuk wordt vervolgens op een andere server opgeslagen.
Een hacker die een server heeft geschonden, zou niets nuttigs krijgen.
Folder Lock kan bestanden versleutelen of ze gewoon vergrendelen zodat niemand er toegang toe heeft.
Het biedt ook gecodeerde kluisjes voor veilige opslag.
Tot de vele andere functies behoren het versnipperen van bestanden, het versnipperen van vrije ruimte, veilige online back-ups en zelfontsleutelende bestanden.
De andere producten hier hebben natuurlijk ook hun verdiensten.
Lees de bovenstaande samenvattingen en klik vervolgens door naar de volledige beoordelingen om te beslissen welke u gebruikt om uw bestanden te beschermen.
Heeft u een mening over een van de hier besproken apps of over een favoriete tool die we niet hebben genoemd? Laat het ons weten in de comments.
