Encryptie op harde schijf | Hoe doe je dat en waarom?

Encryptie toepassen op harde schijf.

In dit bericht laat ik zien hoe je encryptie toepast op een harde schijf. Encryptie is belangrijk om je gegevens veilig op te kunnen slaan. Dit wil niet zeggen dat de gegevens niet verloren kunnen gaan, maar dat je de gegevens privé kunt houden.

Een must voor bedrijven.

Sinds 01-01-2016 t/m heden is het voor bedrijven verplicht om persoonsgegevens te beveiligen. Er kunnen hoge boetes worden opgelegd indien men zich niet aan de gestelde regels houdt. In het scenario dat er dus een bedrijfslaptop uit de auto wordt gestolen en hier zitten persoonsgegevens op van klanten dan kunnen er hoge boetes volgen. Zie: http://wetten.overheid.nl/BWBR0011468/2016-01-01

Om uzelf en uw bedrijf in te dekken tegen deze risico’s kunt u encryptie inzetten om deze gegevens veilig te stellen. Niemand anders dan de persoon met de sleutel kan bij deze bestanden komen.

Wat is encryptie en wat doet het?

Encryptie betekend het versleutelen van gegevens. Hiervoor wordt een algoritme gebruikt. (Logische rangschikking van gegevens / wiskundige formule om een bepaald doel te bereiken)
Een voorbeeld dat volgens mij iedereen wel kent is de “Enigma”. Dit was een belangrijk onderdeel van de 2/e wereld oorlog. De Duitse troepen gebruikte de enigma om de gesprekken die zij over de lucht verstuurden te coderen. Niemand zou deze berichten kunnen onderscheppen en begrijpen.

Zie het als een zelf gemaakte taal waarvan alleen jij en een maatje van je een blaadje hebben waar de taal op staat.

Bijvoorbeeld:
A = Z
B = Y
C = X    etc,etc,

Dit is dan de sleutel die gebruikt wordt om de berichten te coderen / decoderen. Iemand zonder deze blaadjes (sleutel) zou hier niets van kunnen begrijpen.
Zo werkt de encryptie die wij op de schijf gaan toepassen ook.

Encryptie en de media.

Onlangs kwam encryptie nog negatief in het nieuws door de lang lopende zaak van de tiener A.Todd die zelfmoord heeft gepleegd na de chantage van een man uit Tilburg.
Deze man heeft de tiener gedwongen om seksuele handelingen te doen voor de webcam en heeft haar vervolgens met deze beelden gechanteerd.

De man is opgepakt en heeft vastgezeten, echter probeert de politie nog altijd om in te breken op een van zijn schijven die was beveiligd met encryptie software.
Bron: versleutelde schijven in Todd-zaak niet te kraken

Naast deze zaak zijn er uiteraard nog talloze voorbeelden van encryptie die het politie onderzoek dwarsbomen. Terroristen kunnen door middel van encryptie eenvoudig met elkaar communiceren en bestanden opslaan. bron: Discussie na aanslagen in Parijs

Toch zijn er ook goede kanten aan encryptie en er zijn ook genoeg toepassingen die hier handig gebruik van maken.
Zonder encryptie zou iedereen je emails kunnen lezen, zien welke sites je bezoekt, wachtwoorden en bestanden stelen dan wel misbruiken.

Vandaar dat er ook verschillende soorten encryptie zijn.  HTTPS voor veilig inloggen. SFTP voor veilige bestand up/download op je server etc.

Laten we beginnen met het versleutelen.

Voor we verdergaan wil ik u er even op attenderen, Probeer dit eerst uit met een medium zonder gegevens en of testgegevens.
Cybertalk is niet verantwoordelijk voor enig dataverlies en of schade. Deze tutorial is geschikt voor mensen met enige computer kennis. Doorlopen van deze stappen is op eigen risico.

Nu gaan we een harde schijf, of USB stick versleutelen middels encryptie software. Ik gebruik hiervoor een open source (gratis openbaar programma) genaamd VeraCrypt.
Dit programma stamt af van het TrueCript dat is gebruikt in de Todd zaak. Omdat Truecrypt niet langer wordt bijgewerkt maak ik hier gebruik van VeraCrypt.

1. Download de encryptie software gratis van Deze site
2. Doorloop de installatie wizard.
   Accept > Next > Next > Install > OK > Optioneel kun je geld doneren > Finish
3. Open de VeraCrypt software.
   Je krijgt een soortgelijk venster te zien:
   
4. Pak een USB schijf, harde schijf SSD of USB stick en koppel deze aan de computer.
5. Zoek uit welke drive letter is toegewezen aan het medium. in mijn geval heb ik (F:/) gekregen.
6. Klik in het venster van VeraCrypt op Sellect device. Klik op het apparaat dat je net hebt gekoppeld.
7. Klik vervolgens op Create Volume. Een nieuw venster komt dan omhoog. Volume creation wizard.
8. Kies hier voor optie 2 Encrypt a non-system partition/drive
9. 
10. Klik op Next
11. Vervolgens klik je weer op optie 2 Hidden VeraCrypt volume
    Dit doen we omdat je dan altijd de keuze hebt om een ander makkelijker wachtwoord af te geven. De persoon zal een nep volume voorgeschoteld krijgen waar niet veel spannends te zien is.
12. Klik op Next en kies dan voor de optie Normal mode
13. Selecteer nogmaals het apparaat en klik op Next.
14. Klik op Next en dan weer op Next
15. Laat de outer volume size ongeveer op het formaat van het te encrypten apparaat staan. in mijn geval is dit 14 GB. Klik op Next.
16. Hier stellen we het wachtwoord in dat we na afloop “Veilig” aan een ander kunnen tonen. (het nep volume.) Voor nu houd ik het op wachtwoord: 123123123
17. Druk op Next, er kan bij een simpel wachtwoord een melding voorkomen die dit afraad. Ik zou zeker geen makkelijk wachtwoord maken. Voor nu klik ik hem door.
18. Als je op het nep volume bestanden groter dan 4 GB wilt opslaan dan klik je hier op YES anders klik je op NO.
19. Zodra dit venster in beeld komt beweeg dan hevig met je muis, er zullen dan muisposities worden gelogd die worden meegenomen in het encryptie algoritme.
    
20. Als de balk helemaal groen is ben je klaar. Klik dan op Format. Er komt nog een melding over dataverlies en dat de gehele disk zal worden leeg gemaakt. Indien dit kan en mag klik je op Ja / YES
21. Zoals je ziet is het nu tijd voor een kop koffie. Kom wel terug want het is nog niet klaar.
    
22. Klik als het programma klaar is op Next.
23. Nogmaals op Next. en dan nogmaals op Next.
24. Nu gaan we het Hidden Volume maken. Dit is de uiteindelijke container waar alle versleutelde gegevens bewaard worden.
25. Druk op Next om te beginnen
26. Kies de gewenste grote van het volume ik kies 10 GB.
27. druk op Next. en voer hier het moeilijkste wachtwoord in dat je kunt bedenken. Op de volgende website kun je een wachtwoord genereren naar wens. Generate password
28. voor nu vul ik even in 121212 als wachtwoord. Ook hier geld, bestanden groter dan 4GB dan YES, anders NO druk vervolgens op Next.
29. Beweeg de muis nogmaals rap heen en weer, vervolgens klik je op format.
30. Er komt een melding in beeld die aangeeft dat driveletter F. zoals daarnet mijn usb schijf genoemd werd niet meer beschikbaar is. We moeten deze aanroepen middels een andere drive letter. Druk op OK en ik zal je laten zien hoe dat werkt.
31. Druk op Next en sluit de wizard.

Het koppelen van de versleutelde schijf.

Nu de schijf versleuteld is kunnen we deze niet direct meer aanroepen. Hier hebben we de VeraCrypt software voor nodig.

1. Open de VeraCrypt software.
2. Klik in de lijst met drive letters op een drive letter die nog niet wordt gebruikt. Ik neem de M:
3. Selecteer vervolgens de drive letter die op dit moment de USB schijf voorstelt. Bij mij is dit F:/
4. Druk vervolgens op Mount
5. Als je wilt verbinden met het nep volume vul je het simpele wachtwoord in en drukt op OK.
   Als je liever met de echte verborgen volume wilt verbinden voer je het complexe wachtwoord in.
6. Zodra je de verbinding hebt gemaakt kun je verbinden door 2x op de drive letter te klikken die je zojuist hebt uitgekozen.
   Mocht je meldingen krijgen dat de drive of de code niet juist is, geen paniek probeer bij het selecteren het volgende aan te klikken.
   
7. Zoals je kan zien ben ik nu verbonden met de usb hidden volume.
   

 

Mochten er na deze tutorial nog vragen en of opmerkingen zijn laat dan even een berichtje achter in de comments.
Succes.

 

[bol_bestsellers limit=”10″ block_id=”bol_588e1499b336e_bestsellers” cat_id=”7112″ name=”Nieuwe HD nodig?” sub_id=”Koop hier eenvoudig en snel je opslag” title=”” link_color=”003399″ subtitle_color=”000000″ pricetype_color=”000000″ price_color=”CC3300″ deliverytime_color=”009900″ background_color=”FFFFFF” border_color=”D2D2D2″ width=”500″ cols=”2″ show_bol_logo=”0″ show_price=”1″ show_rating=”1″ show_deliverytime=”1″ link_target=”1″ image_size=”0″ admin_preview=”1″]