Productiviteit

Beveilig je USB en laptop gegevens met TrueCrypt

Nu werken we niet allemaal bij Defensie of een ander ministerie. Maar je USB stick raak je makkelijk per ongeluk kwijt, en een laptop wordt zo gejat. Het is daarom handig sommige bestanden te beveiligen.

Beveiligen levert je twee dingen op. Het voorkomt dat je (bedrijfs)gegevens ooit misbruikt kunnen worden. Maar misschien wel het belangrijkste is dat het je gemoedsrust geeft. Je hoeft namelijk niets te doen wanneer je je USB of laptop ooit kwijt bent. Een ander kan namelijk domweg niet bij je belangrijke gegevens.

Ik maak daarvoor gebruik van TrueCrypt (Windows Vista/XP, Mac OS X, and Linux). Dit is een gratis en simpel programma. Om hier makkelijk mee te kunnen werken moet je wel een beetje weten wat het doet.

Zijn kunstje

Truecrypt doet twee dingen, het eerste is dat het je gegevens achter een wachtwoord plaatst. Maar zoals we allemaal weten is een wachtwoord natuurlijk te omzeilen. Zijn echte kracht zit in het versleutelen van de gegevens. Je bestanden zien er dan ongeveer zo uit:

afbeejhlding-3.png

Truecrypt maakt dus geheimtaal van je gegevens. Dat gebeurt met een versleutelcode die én vreselijk lang is én voor iedereen anders is. Je maakt hem namelijk zelf, door straks flink willekeurig met je muis te bewegen. De kans dat iemand die code kraakt is nihil.

De doos

Truecrypt versleutelt alles wat in een z.g.n. file volume of container staat. Dit is als het ware een doos van zoveel Mb of Gb die je zelf maakt. (En voor de echte die-hards: die doos kun je ook nog én vermommen én verstoppen).

Als je de doos wilt openen dan typ je je wachtwoord in en monteert (mount noemt hij dat) TrueCrypt een versleutelaar op je doos en kun je alles lezen en bewerken wat erin staat. (NB: Dit versleutelen van je gegevens bij het openen en opslaan van je bestanden kost nauwelijks tijd, dus je merkt er weinig van). Je hebt TrueCrypt dus wel altijd nodig om iets uit die doos te kunnen lezen of bewerken. Ben je klaar dan dismount je de doos en staat alles erin weer versleuteld en wel achter slot en grendel. Easy does it!

Het installeren van TrueCrypt en het maken van de doos

Stap 1: Installeer TrueCrypt vanaf http://www.truecrypt.org/downloads.

Stap 2: Open TrueCrypt en klik op ‘Create Volume’

Stap 3: Kies ‘Next’ bij TrueCrypt Volume Creation Wizard

afbeelding-21.png

Stap 4: Kies ‘Next’ bij Volume type

afbeejdjlding-1.png

Stap 5: Kies ‘Select File…’ bij Volume Location

afbeelding-1f.png

Stap 6: En kies een locatie (op je laptop, USB stick enz.) en een onopvallende naam.

Stap 7: Kies ‘Next’ bij Encription Options (we kiezen de vooringestelde methode)

ahjfbeelding-1.png

Stap 8: Type een grootte voor het volume. (Kies niet meteen een volume boven de 100Mb, tenzij je de tijd hebt, want hij gaat bij stap 11 het gehele volume direct versleutelen).

afbeelding-7.png

Stap 9: Kies een goed en lang wachtwoord. Tip 1: bedenk een zin met een getal erin, bijv: 13appelsaaneenboomindetuin. Tip 2: als je ‘Display password’ aanvinkt kun je zien wat je intypt.

Stap 10: Kies ‘Next’ bij Format Options

afbdfeelding-1.png

Stap 11: Nu komt het leuke gedeelte met de muis. Beweeg je muis een 15 tal seconden (of langer) zo willekeurig mogelijk over het venstertje en TrueCrypt maakt je versleutelcode. Klik daarna op ‘Format’ en wacht tot hij klaar is met het versleutelen van het aantal Mb of Gb dat je hebt opgegeven.

afbeelfding-1.png

Stap 12: Klik ‘Exit’. Je doos is nu klaar!

De doos in gebruik nemen

Om nu bestanden in de doos te kunnen plaatsen moet je hem eerst mounten voor je erin kunt. Je kiest via ‘Select file…’ het volume, klikt ‘mount’ en geeft je wachtwoord. Open nu Verkenner (Windows) of Finder (Apple) en daar is letterlijk je nieuwe doos te zien alsof je een extra stukje geheugen hebt (zoals ook gebeurt als je een USB in een pc of Mac steekt). Hier kun je nu alles instoppen dat niet voor anderen bedoeld is, zoals tekstbestanden, presentaties, datafiles, maar bijvoorbeeld ook een spreadsheet met al je wachtwoorden. Wanneer je klaar bent dan ‘dismount’ je de doos weer en sluit je TrueCrypt. Easy does it!

Je moet er wel wellicht even aan wennen dat je nu altijd eerst TrueCrypt moet openen voor belangrijke bestanden, maar dat went snel. Wat je zeker niet moet doen, is de doos per ongeluk wissen, want versleutelt of niet, tegen weggooien helpt niets! Blijf dus af en toe een back-up maken op een extern geheugen. En als laatste: vergeet je wachtwoord nooit! Want dan is er echt niemand die je kan helpen 😉

Meer info op www.truecrypt.org. Veel plezier ermee!

over de auteur

Jasper Jobse

Jasper Jobse (1975) is coach, psychosociaal therapeut en leidt workshops en een opleiding familieopstellingen. Hij begeleidt mensen bij privé en werk vraagstukken in korte trajecten in zijn praktijk Jerphaas in Arnhem.

Reageer

24 Reacties

  • Goede uitleg van Truecrypt! Ik gebruik het op mijn USB stick waar ik een aantal belangrijke bestanden beveiligd op heb geplaatst. Inderdaad vermomd en verborgen 🙂 Ik kan dit programma iedereen aanraden!

  • Mooie uitleg. Ga ik gebruiken.

    Heb geen geheime data maar zou me toch ongemakkelijk voelen als van alles op straat zou liggen en met een laptop en tas met data-dragers in hotels en conferentie-oorden (en auto) dreigt dat voortdurend.

  • Ik gebruik het al tijden. Het is een must-have programma, zeker in combinatie met portable apps (www.portableapps.com) op die manier hoef je niet zo heel erg bezorgd te zijn over wachtwoorden die in je applicaties (zoals browser of ftp-programma worden opgeslagen.

  • Het werkt mooi. Maar er is ook een nadeel: backuppen via de normale weg (bijv. met Time Machine) werkt alleen voor het volledige encrypte bestand, dus als er een enkel bestandje in je volume wordt gewijzigd, denkt Time Machine dat het gehele bestand is gewijzigd.

    Hier is ook nog een interessant verwant artikel voor het automatisch mounten:
    http://macbitz.wordpress.com/2008/10/20/automatically-mount-a-truecrypt-volume-at-login-mac-os-x-tip/

    En een artikel met een vergelijking door Alex Payne van meerdere alternatieven:
    http://al3x.net/2008/12/02/alternatives-to-filevault.html

  • @Mark: TrueCrypt en Passpack hebben een heel andere insteek. Passpack is voor het opslaan van wachtwoorden. TrueCrypt is gewoon een encrypted filesysteem. Ik gebruik een vergelijkbare combinatie (TrueCrypt + Keepass).

  • Grappig. Heb ik gisteren een USB stick met Truecrypt beveiligd, ben ik hem vandaag verloren. 🙁 Van de ene kant ben ik blij dat niemand bij mijn bestanden kan, maar ik ben ze wel kwijt. 🙁

  • Een ander goed alternatief voor TrueCrypt is FreeOTFE. Die werkt ook op pda. Beiden doen het zowel op linux als op windows.

    Voor TrueCrypt heb je beheerders rechten op een pc nodig om een doos te kunnen mounten, FreeOTFE heeft een viewer die ook werkt als je die rechten niet hebt.

    het complete overzicht van encryptie software:
    http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software

    @Jack: ik hoop voor je dat je nog wel zo verstandig geweest bent om op je vaste harde schijf een backup te maken van de betreffende bestanden…

  • Je kan voor nog meer bescherming een hidden volume maken. Dan kies je bij stap 4 “hidden volume”. Truecrypt maakt dan eerst een gewoon volume van bijv. 25 MB. Daar kopieer je wat nep geheime bestanden naar toe van bijv. 5 MB. In dat volume maak je dan een hidden volume van max. 20 MB. Je krijgt dan twee verschillende wachtwoorden: 1 voor het normale volume en 1 voor de hidden volume.
    Als je dan ooit gedwongen zou worden om je wachtwoord te geven, geef je dat wachtwoord voor het normale volume en blijven je echt belangrijke bestanden beschermd.

  • Maar ik zie nog niet helemaal het nut van Truecrypt aangezien Schijfhulpprogramma zelf ook de mogelijkheid biedt om 128 of 256 bits encrypted schijfkopieen te maken.. Of zie ik iets over het hoofd?

  • @ allen: Thanks voor de complimenten en de supertips!
    @ Jack: Auw! En toch weer niet. Dat was dus op het nippertje!
    @ Covada: Dat is mooi dat dat kan, en mij bekruipt het gevoel dat je dat alleen doet als je je geld op een geheime afdeling bij defensie verdient, iets voor justitie te verbergen hebt of van nature paranoia bent 😉

  • @Remo
    Als je een USBstick met Schijfhulpprog zou encrypten en je wilt dit op een andere pc lezen, zal dat niet lukken. Dat heeft met de sleutel te maken die gebruikt wordt tijdens encryptie. Een van de onderdelen binnen die sleutel is zeer nauw verweven met hoe een userid binnen Windows wordt gemaakt/gebruikt.
    Hetzelfde probleem treedt op als je Windows opnieuw installeert met behoud van data op bijv. een andere schijf of partitie. Die zal dan ook niet meer benaderbaar zijn, ook al gebruik je hetzelfde userid.

    Met Truecrypt heb je hier geen last van.

  • …heb een probleem. Bij mij werkt het niet. Heb stap na stap gedaan wat beschreven stond, maar achteraf kan ik nog steeds moeiteloos mijn docs openen. Heb het twee keer geprobeerd, omdat ik bij poging één hele mappen naar m’n TCBoc heb gesleept. Dat zal een fout zijn geweest. Maar ook bij de tweede poging, waar ik alleen (word)documenten heb beveiligd… niks.
    Ik werk met Mac Os X 10.5.7 op MacBookPro.

  • 2 dingen:
    1- Misschien aardig om te vermelden dat er ook een U3 versie beschikbaar is. Kan je vanaf USB stick Truecrypt starten (dan hoeft Truecrypt niet eerst op de PC of laptop geïnstalleerd te zijn).
    2- Ik begrijp dat je, om Truecrypt op een andere machine (buitenshuis) te gebruiken, je admin rechten op die andere machine moet hebben. En meestal zal je dat niet hebben, vermoed ik. Truecrypt is alleen te gebruiken op je eigen apparatuur. Dan is FreeOTFE (zie hierboven, Paul) een betere optie (OTFE: on the fly encryption).

  • Ik heb mijn externe harde schijf versleuteld met True Crypt en op een gegeven moment per abuis geformateerd.
    Zou dit nog te herstellen zijn( ze zeggen immers dat gegevens op een harde schijf nooit echt zijn te wissen).
    Het betreft een harde schijf van 500 gb die in het geheel was versleuteld.
    alvast hartelijk dank voor een reactie

    Martin

  • Ik heb met TrueCrypt mijn hele schijf ge-encrypt en dus vanaf de boot.
    Grote voordeel steeds voor Windows opstart dien ik het wachtwoord in te voeren.

    Eindelijk een wachtwoord dat niet meer te omzeilen is via het CMD ofzo!!

    Klasse product.

  • Hallo,

    ik heb ook TrueCrypt gebruikt ik heb er een wachtwoord erop gegooid maar zodra ik de bestanden open die ik beveiligd heb kom er geen rare tekens enzo in plaats daarvan komen er gewoon teksten of cijfers erin die er normaal ook waren. Ik was niet gemount wie kan me helpen?:D