We testen zeven compacte tools waarmee u zonder veel moeite uw communicatie versleutelt en afschermt tegen pottenkijkers.
Gevoelige gegevens versleutelen of encrypteren is altijd een goed idee, zeker als u die gegevens met zich meeneemt, bijvoorbeeld op een stick, of wanneer u ze bewaart in een cloudopslagsysteem. Onbevoegden die toch toegang krijgen tot uw gegevens, krijgen dan versleutelde data te zien. Alleen wie de juiste sleutel heeft, krijgt toegang. De tools die we in dit artikel bespreken, zijn gebruiksvriendelijk, compact en goedkoop of zelfs gratis. Er is dus geen reden om er niet mee te experimenteren.
? AXCRYPT 2
Het van oorsprong Zweedse Axcrypt ontstond in 2001 als een openbronproject voor bestandsencryptie. In 2014 werd het een commercieel project en in 2016 kwam versie 2 uit. Die werkt op meer platformen dan alleen Windows. Momenteel is Axcrypt ook beschikbaar als Android- en iOS-app. Mac OS X-, Linux- en Windows Mobile-apps zijn in ontwikkeling. De basisversie van Axcrypt blijft gratis beschikbaar maar versleutelt bestanden ‘maar’ met een 128-bit aes-sleutel, tegenover 256-bit aes-encryptie voor de premium versie. De betaalde uitvoering heeft nog andere extra’s. Ze kan bijvoorbeeld volledige mappen versleutelen, waaronder de automatisch gecreëerde ‘My Axcrypt’-map. Ze werkt ook met cloudopslag van Dropbox en Microsoft OneDrive. Als die actief zijn op de computer waarop Axcrypt geïnstalleerd wordt, werkt de integratie meteen zonder verdere configuratie. De betaalde variant biedt bovendien bijkomende support, naast de mogelijkheid om zelf sterke wachtwoorden te genereren of sleutels met meerdere contacten te delen.
Voor u de software kunt gebruiken, moet u een geldig e-mailadres invullen. U krijgt dan via e-mail een verificatienummer dat u samen met een zelfgekozen wachtwoord invult in het ‘Verifieer Axcrypt ID’-dialoogvenster. U versleutelt bestanden en folders simpelweg door ze te selecteren of te ‘droppen’ in de interface. Door contacten toe te voegen, deelt u deze bestanden of folders automatisch op een beveiligde manier met andere Axcrypt-gebruikers. De software stuurt automatisch een verificatiecode en instructies naar gebruikers die Axcrypt nog niet geïnstalleerd hebben. Klik rechts om een bestand of map uit de lijst met gedeelde bestanden verwijderen, al dan niet met behoud van de lokale encryptie. U kan de versleutelde bestanden openen of bewerken, net zoals een gewoon bestand. Dubbelklikken in de bestandsbeheer-achtige interface volstaat. Er is geen beperking op de omvang van de bestanden.
Oordeel : Integratie met Dropbox en OneDrive en de beschikbaarheid van mobiele apps zijn pluspunten, samen met de lage kostprijs en betrouwbare werking sinds 2001.
PRODUCTINFO
PRODUCENT: AXCRYPT AB.
PRIJZEN : ? 24/JAAR PER GEBRUIKER (OF ? 3/MAAND PER GEBRUIKER) EXCL. BTW. GRATIS DERTIG DAGEN UITPROBEREN.
WEBSITE: WWW.AXCRYPT.NET
? & ? BOXCRYPTOR EN WHISPLY
Het van oorsprong Duitse Boxcryptor versleutelt sinds 2011 individuele bestanden of lokale folders in een geëncrypteerde virtuele schijf. De tool integreert met alle belangrijke cloudopslagdiensten. Bovendien werkt ze via WebDAV ook met diensten zoals Cubby, Starto HiDrive en own-Cloud. Boxcryptor is beschikbaar voor Windows, Mac OS X, Android, iOS, Win-dows Mobile, BlackBerry, Chrome OS en in een draagbare versie voor 64-bit Linux en Mac OS X en 32-bit Windows. In Win-dows creëert de tool een versleutelde virtuele drive die wordt aangedreven door een CBFS (Callback File System)-stuurprogramma van EldoS Corporation.
De gratis versie heeft aes-256 en rsa-4096-encryptie, werkt samen met één cloudopslagdienst op maximaal twee apparaten en integreert met de basisversie van Whisply, een webdienst van hetzelfde Duitse bedrijf. Daarmee wisselt u heel eenvoudig versleutelde bestanden in uw browser uit met Dropbox, Google Drive en OneDrive. U kan daarbij ook een vervaldatum voor elk bestand definiëren. Deze bestanden beschermt u naar keuze met een link, een 4-cijferige pincode of een eigen wachtwoord. U verzendt de links via e-mail of sms. Door te betalen kan u een oneindig aantal clouddiensten en apparaten gebruiken, verbeterde support verkrijgen en voor de zakelijke abonnementen groepsfuncties, centraal beheer en integratie met Active Directory inschakelen. Het ‘Company Package’ heeft ook actieve ‘auditing’ van alle gebeurtenissen (voor compliance-doeleinden) en tweefactor-authenticatie met Duo Security. Alle geëncrypteerde bestanden en mappen worden aangeduid met een groen pictogram met een sleuteltje. Bestanden en mappen die u in de Boxcryptor-drive (‘X :’) sleept, worden automatisch versleuteld. Om een beschermd bestand veilig met willekeurige derden te delen, klikt u er rechts op en kiest u ‘Create Whisply-link’. U kan (een groep van) andere gebruikers toegang geven tot versleutelde mappen en bestanden. In de zakelijke versie kan de beheerder deze en andere functies ook centraal beheren.
Oordeel : Boxcryptor en Whisply werken erg gebruiksvriendelijk. De gratis versie is al heel bruikbaar en de commerciële varianten bieden een goede verhouding tussen kwaliteit en prijs.
PRODUCTINFO
PRODUCENT : SECOMBA GMBH.
PRIJZEN : GRATIS VERSIE. UNLIMITED PERSONAL, ? 36/JAAR. UNLIMITED BUSINESS, ? 72/JAAR. COMPANY PACKAGE, ? 6/JAAR PER GEBRUIKER.
WEBSITE : WWW.BOXCRYPTOR.COM/
? CIPHERSHED
In 2011 was Truecrypt, een open source aes-256 encryptietool, één van Data News’ beste producten. Maar in mei 2014 kondigden de ontwikkelaars zonder duidelijke redenen de onmiddellijke stopzetting van het project aan. Gebruikers werd aangeraden de ingebouwde encryptietools van hun besturingssysteem te gebruiken, zoals Bitlocker voor Windows. Dat is niet voor iedereen een oplossing, want Bitlocker zit niet in de goedkopere Win-dows-varianten. Bovendien is het eerder een fde (full disk encryption)-tool. Ten slotte valt het niet uit te sluiten dat Amerikaanse veiligheidsdiensten via een achterdeur toch toegang hebben tot Bitlocker-volumes. Gelukkig hebben anderen het Truecrypt-project voortgezet. We behandelen in dit artikel twee varianten : Ciphershed en Veracrypt.
Van deze twee lijkt Cipershed de traagste ontwikkeling te kennen. De alphaversie uit 2014 was niet meer dan Truecrypt met een ander etiket. Maar in februari 2016 kwam dan toch een bètaversie uit, v0.7.4.0. Die verbetert enkele bugs in de Truecrypt-code en verhelpt potentiële beveiligingsgaten. Ciphershed blijft compatibel met Truecrypt-containers (bestanden met extensie ‘.tc’) en encryptieformaten en kan dus als directe vervanging worden gebruikt. De huidige versie ondersteunt echter nog geen uefi-‘boot loaders’ en kan dus niet worden gebruikt voor fde in Windows 8 of hoger. Ciphershed draait voorts op Mac OS X, Linux, DragonFly BSD en Android, maar op die platformen moeten gebruikers de software momenteel nog zelf bouwen. Alleen de Windows-versie is als kant-en-klare ‘executable’ beschikbaar.
Deze encryptietool gebruikt een geëncrypteerde container of virtuele schijf die precies zoals elke andere opslagruimte functioneert, maar waarin alles versleuteld is. Vóór gebruik wordt de container ‘gemount’ als Windows-drive met zelf te kiezen schijfletter. Beschikbare encryptie-algoritmes zijn aes-256, serpent, twofish of gestapelde combinaties van deze drie en dit met verschillende hash-algoritmes voor de sleutelcreatie. U kan de versleutelde container(s) eenvoudig delen of in een cloudopslagdienst zoals Dropbox bewaren, want ze zijn in feite niets anders dan versleutelde Windows-bestanden. Wel is het mogelijk om een volledig verborgen Ciphershed-container te creëren, die verstopt wordt in toevallige data in één van de computerpartities.
Oordeel : Het compacte Ciphershed is een lichtjes verbeterde versie van het ooit zo populaire Truecrypt. Veracrypt is vergelijkbaar maar veel beter uitgewerkt en verdient onze voorkeur als True-crypt-vervanger.
PRODUCTINFO
PRODUCENT : PROJECT MANAGEMENT COMMITTEE (PMC).
PRIJZEN : OPEN SOURCE.
WEBSITE : HTTPS://CIPHERSHED.ORG/
? CRYPTSHARE
Er bestaan wel meer tools waarmee u eenvoudig al dan niet omvangrijke bestanden met anderen uitwisselt. Denk aan het populaire Wetransfer. Het van oorsprong Duitse Cryptshare levert een vergelijkbare dienst, maar integreert die met aes-256 encryptie. Gevoelige informatie kan u versleutelen en via authenticatie naar één persoon of een hele groep versturen. Het benodigde wachtwoord voor de download wordt niet meegestuurd. Het is de bedoeling dat u dat apart naar uw correspondent verstuurt. Crypt-share werkt via een eenvoudige webinterface maar kan ook worden geïntegreerd in Microsoft Outlook en IBM Notes. U rolt het op drie manieren uit : on-site software, via een virtual appliance of via een hardware appliance. De beheerder creëert met een policy manager regels waaraan het verzenden van berichten moet voldoen, alsook wie ervan gebruik kan en moet maken. Deze policy manager ondersteunt het flexibel bewerken van regels. Het is mogelijk een hulpbeheerder te definiëren : die kan het systeem beheren en de instellingen veranderen, maar kan de logbestanden niet bekijken. Voor individuele gebruikers of kleine bedrijven is het ook beschikbaar als gehoste dienst. In dat geval verifieert het systeem vooraf via e-mail de identiteiten van zowel zender als ontvanger(s). U kan een beveiligd bericht toevoegen en bestanden tot maximaal 3 GB overdragen door ze te selecteren of te klikken en slepen. Cryptshare creëert zelf een wachtwoord maar u kan ook een eigen wachtwoord invullen. Verder is het mogelijk om een vervaldatum te kiezen. Na die datum kan de bestemmeling het bestand niet meer openen. Cryptshare toont vervolgens de mail zoals die verstuurd zal worden en na een laatste controle klikt u op ‘Start Transfer’ om het versleutelde bestand te versturen. De ontvanger kan de bestanden via de gemailde link individueel of in één keer in een zip-bestand downloaden.
Host u de dienst zelf, dan kan u de client-interfaces (web, e-mail) eenvoudig van uw eigen logo en gegevens voorzien (branding) en bepaalt u zelf criteria zoals de hoeveelheid gegevens die in één keer kunnen worden overgedragen, of de vervalperiode.
Oordeel : De uitgebreide auditing en integratie met Outlook zijn pluspunten. Deze encryptiedienst bestaat al een aantal jaren (we testten een vorige versie al in 2011) en werkt betrouwbaar. Goedkoop is het evenwel niet.
PRODUCTINFO
PRODUCENT : BEFINE SOLUTIONS AG.
PRIJZEN : VERSCHILLENDE PRIJZEN EN MOGELIJKHEDEN, CONTACTEER BEFINE. GEHOSTE OPLOSSING : BIJVOORBEELD $ 395/JAAR BIJ EQUISHARE VOOR BEDRIJVEN MET MAXIMAAL 25 GEBRUIKERS, TOT 25 GIGABYTE TRANSFER EN OPSLAG.
WEBSITE : WWW.CRYPTSHARE.COM & WWW.EQUISHARE.NL
? G DATA SECURECHAT
SecureChat van het Duitse G Data Software versleutelt geen data, maar sms-berichtjes. Voorlopig bestaat deze open source-app alleen voor Android, maar G Data werkt aan iOS- en desktopversies. Op een Android-smartphone installeert u SecureChat als vervanger van de standaard-sms app. Tijdens de installatie wordt uw telefoonnummer gecheckt. De app gebruikt dat als unieke, niet vervalsbare identificatie. SecureChat werkt daarna net zoals elke niet-versleutelde andere sms- en mms-app. Om versleutelde berichtjes uit te wisselen, moet uw correspondent eerst zelf SecureChat activeren op zijn of haar smartphone. Vervolgens creëert u via het menu van de app een identificatiesleutel. Die zal uw correspondent scannen. Zo garandeert u dat berichten met deze sleutel daadwerkelijk van u afkomstig zijn. Vervolgens kan u met die persoon versleutelde berichten uitwisselen die alleen leesbaar zijn op de gsm van zender en ontvanger, maar nergens tussenin. Ook groepsberichten kunnen op die manier versleuteld worden. Het is bovendien mogelijk dat een berichtje zichzelf vernietigt na een vooraf ingestelde tijd. Schermafdrukken nemen van versleutelde berichten is onmogelijk, maar iemand kan eventueel wel het scherm van het toestel fotograferen. Voor volledige privacy moet u dus ook de andere beveiligingen van uw smartphone zo streng mogelijk instellen. Installeert u G Data Mobile Internet Security op uw smartphone, dan kan u zwarte lijsten creëren met ongewenste contacten. Verder is het dan mogelijk om verborgen contacten te creëren in een aparte, wachtwoord-beschermde database. SecureChat gebruikt hetzelfde Axolotl-encryptie-algoritme als de chat-app Signal Private Messenger van Open Whisper Systems, die aanbevolen wordt door privacy-activist Edward Snowden en beveiligingsexpert Bruce Schneier. Axolotl is ondertussen trouwens omgedoopt in Signal Protocol. Het is in feite een cascade-algoritme van verschillende sleutelsystemen, waaronder aes-256. Ook Whatsapp, Facebook Messenger en Google Allo gebruiken dit encryptie-algoritme intussen.
Oordeel : SecureChat versleutelt sms-en mms-berichtjes, maar werkt ook als gewone sms-app. Als u bijvoorbeeld een link naar een versleuteld bestand met iemand wil delen, dan doet u dat met deze app op een veilige manier.
PRODUCTINFO
PRODUCENT : G DATA SOFTWARE, WWW.GDATA-SOFTWARE.COM
PRIJZEN : OPEN SOURCE. GRATIS. EXTRA FUNCTIES BIJ GEBRUIK VAN G DATA MOBILE INTERNET SECURITY (VANAF ? 16/JAAR PER GEBRUIKER).
WEBSITE : WWW.SECURECHAT.COM
? VERACRYPT
Veracrypt is de tweede variant van het stopgezette Truecrypt die we behandelen. Net zoals Ciphershed is het een vrijwel identieke ‘fork’ van Truecrypt, die echter al bestaat van vóór het stopzetten van het origineel begin 2014. Deze variant wordt veel intensiever onderhouden dan Ciphershed. De ontwikkelaars zijn werkzaam bij IDRIX, een Frans bedrijf dat gespecialiseerd is in cryptografie en it-beveiliging. De hier besproken versie 1.19 is al de veertiende release en dateert van oktober 2016. De tool is verkrijgbaar voor Windows, Mac OS X, Linux en Raspbian (Raspberry Pi ARMv7). In tegenstelling tot Ciphershed ondersteunt het uefi-bootpartities en werkt het dus zonder beperkingen op Windows 8.1 en 10. Interface en werking zijn vrijwel identiek aan Truecrypt en Ciphershed (zie aldaar). Net zoals deze laatste tool kan u Veracrypt gebruiken als instant vervanger voor Truecrypt, compleet met ondersteuning voor bestaande tc-containers. Aan het lijstje al dan niet in cascade gebruikte encryptie-algoritmes van Truecrypt en Ciphershed voegt Veracrypt nog Camellia en Kuznyechik toe. Magma werd weer verwijderd uit het programma nadat er vorig jaar twijfels rezen over de veiligheid ervan. Veracrypt ondersteunt ook meer cryptografische hash-algoritmes dan Truecrypt/Ciphershed. Naast een verborgen container kan Veracrypt onder Windows zelfs een verborgen, versleutelde versie van het besturingssysteem draaien. Deze tool kan, mits de nodige voorzichtigheid en het in acht nemen van bepaalde voorzorgsmaatregelen, gebruikt worden voor ‘deniable encryption’, met andere woorden encryptie waarvan u kan ontkennen dat ze wordt gebruikt doordat de data er onschuldig uitziet en door derden moeilijk of onmogelijk als ‘versleuteld’ bewezen kan worden.
Oordeel : Veracrypt is een sterk verbeterde versie van Truecrypt en kan zelfs worden gebruikt voor ‘deniable encryption’.
PRODUCTINFO
PRODUCENT : IDRIX, WWW.IDRIX.FR
PRIJZEN : OPEN SOURCE.
WEBSITE : VERACRYPT.CODEPLEX.COM
Jozef Schildermans
Fout opgemerkt of meer nieuws? Meld het hier