VeraCrypt

Welkom in de educatie omgeving van de Pro Privacy Phone: het Pro Privacy Platform! De wereld van privacy-vriendelijke software is constant in beweging. Wij zijn dus constant bezig met het toevoegen en optimaliseren van de informatie op het platform. We houden je hierover op de hoogte via e-mail. Heb je een opmerking of toevoeging of een vraag? Neem dan contact op via het contactformulier.

VeraCrypt

Beschikbaar op:

App-updates

Er zijn momenteel géén opmerkelijke updates.

Pagina-updates

Deze pagina is nu live!

Wat is VeraCrypt?

Het versleutelen van je data is tegenwoordig essentieel voor opslag. Het niet versleutelen van data is alsof je je telefoon ontgrendeld en naast je op een bankje in het park legt. Je kunt op elk moment je telefoon weer oppakken maar dat kunnen anderen dan ook. Om hier wat aan te doen kun je gebruik maken van VeraCrypt. VeraCrypt is een desktopapplicatie waarmee je je harde schijf, delen van je harde schijf en individuele bestanden kunt versleutelen met de beste en meest erkende encryptiemethodes als AES. Het is ook mogelijk om USB-sticks te versleutelen.

Hoe werkt VeraCrypt?

VeraCrypt is volledig open source en wordt ontwikkeld door een brede community. De applicatie biedt een breed aanbod aan verschillende encryptiemethodes als AES. Je kunt met VeraCrypt bijvoorbeeld je externe harde schijf volledig versleutelen, een gedeelte hiervan of individuele bestanden. Daarnaast is het mogelijk om een zogeheten Hidden Volume te maken waarmee je een apart gedeelte in je kluis opslaat. Een kluis in een kluis als het ware. Deze kluis wordt alleen zichtbaar als je een specifiek wachtwoord gebruikt, naast je hoofdwachtwoord. Meer informatie vind je in het tabblad Gebruik.

Waarom VeraCrypt?

Dit zijn de redenen om VeraCrypt te gebruiken:

  • Volledig open source: De broncode van VeraCrypt is volledig inzichtelijk en kan door iedereen worden gecontroleerd.
  • Data veiligstellen: Versleutel je data met de beste en meest erkende encryptiemethodes als AES en beveilig het met een wachtwoord of wachtwoordzin.
  • Meerdere encryptievormen: Versleutel een complete harde schijf of USB-stick, en specifiek gedeelte hiervan of een specifiek bestand.
  • Onzichtbare kluizen: Maak een geheime kluis aan in het al versleutelde gedeelte. Deze geheime kluis wordt alleen zicttbaar bij het gebruik van een specifiek wachtwoord, naast je hoofdwachtwoord.
  • Simplistisch maar uitgebreid: VeraCrypt is een lichtgewicht app met een simplistisch ontwerp maar met een enorm aanbod qua opties en verschillende functies.
  • Integratie met andere apps: Vanwege het veiligheidsmodel wordt VeraCrypt gebruikt als gouden standaard bij andere apps als Notesnook.

Installatie VeraCrypt

VeraCrypt staat niet in het Software Center en moet om die reden handmatig worden geïnstalleerd. Het installatiebestand kan ook worden gedownload op Github, maar wij focussen ons in deze handleiding op de officiële website van VeraCrypt.

Dit werkt als volgt:

  1. Ga naar https://www.veracrypt.fr/en/Downloads.html.
  2. Je krijgt nu een lijst te zien met versies voor verschillende besturingsystemen. Scrol naar RPM packeges.
  3. Hieronder vind je de optie: CentOS 8/Fedora 38.
  4. Klik op de link naast GUI en download het VeraCrypt installatiebestand.
  5. Open na de download het installatiebestand. Het Software Center wordt nu geopend.
  6. Klik op de blauwe knop Installeren en voer het gebruikerswachtwoord in als daar om wordt gevraagd.

VeraCrypt is nu geïnstalleerd!

Praktijkvoorbeelden

Conceptschets

Om het concept van VeraCrypt uit te leggen beginnen we met een voorbeeld. Je hebt een huis met daarin meerdere kamers. Het huis doe je standaard op slot omdat je niet wilt dat iedereen zomaar naar binnen kan lopen. De kamers doe je echter niet op slot omdat je er vanuit gaat dat het slot op de voordeur van het huis veilig genoeg is. Het huis kun je vergelijken met een computer waar je een wachtwoord op hebt ingesteld en de kamers zijn de verschillende mappen die je op de computer hebt staan. VeraCrypt zorgt ervoor dat je de verschillende kamers op slot doet en waar alleen jij de sleutel van hebt. Het is een extra barrière voor het geval er toch iemand ongewenst door de voordeur komt.

Dit is echter 1 praktijkvoorbeeld van VeraCrypt. Je kunt de applicatie namelijk ook gebruiken een extra slot op de voordeur van het huis te plaatsen. Hierdoor wordt de harde schijf van de computer beveiligd met een wachtwoord in plaats van alleen het besturingssysteem dat op je computer staat.

Daarnaast kun je met VeraCrypt nog verder gaan door individuele bestanden e versleutelen. Je kunt dit vergelijken met een geheime kamer waar alleen jij als eigenaar van het huis vanaf weet.

Situatieschets

Wat voor bestanden of mappen kun je versleutelen met VeraCrypt? Dit kan van alles zijn. Familiefoto’s, documenten, backups, wachtwoorden etc. Je kunt zelfs bestanden versleutelen en vervolgens uploaden naar een clouddienst. Als de clouddienst wordt gehackt, kunnen de boosdoeners niks met jouw versleutelde bestanden. Daarnaast is het ook mogelijk om bestanden op een USB-stick te plaatsen en vervolgens de USB-stick te versleutelen. Als je de USB-stick kwijtraakt of deze in verkeerde handen valt, lopen je bestanden geen gevaar.

Encryptie

Werking

Wanneer je een computer met een versleutelde harde schijf aanzet wordt de data op deze harde schijf pas actief wanneer je het encryptiewachtwoord/encryptiesleutel invoert. De encryptiesleutel wordt daarna opgeslagen in het RAM-geheugen (tijdelijke geheugen) van de computer totdat je de computer uitzet. Dit is nodig omdat je anders bij elke actie die je wilt uitvoeren de encryptiesleutel zou moeten invoeren. Het RAM-geheugen wordt leeggehaald (inclusief de encryptiesleutel) zodra je de computer weer uitzet. Wanneer je de computer daarna weer aanzet wordt er opnieuw naar de encryptiesleutel gevraagd. Als je in plaats van het uitzetten de computer vergrendeld of op stand-by (slaapstand) zet, blijft de harde schijf nog steeds ontgrendeld omdat je tijdens het opstarten de encryptiesleutel hebt gebruikt om de harde schijf te ontgrendelen. Het enige wat iemand die je in je computer wilt komen hoeft te doen is het weten van je Gebruikerswachtwoord (het wachtwoord dat je gebruikt om in te loggen op je computer).

Nu zou je natuurlijk kunnen denken, ik zet mijn computer altijd uit als ik hem niet meer ga gebruiken en dat is goed om te doen. Echter zijn je mappen en bestanden tijdens het aanstaan van je computer dan voor alsnog kwetsbaar omdat jij ze hebt ontgrendeld met de encryptiesleutel. Om hier iets tegen te doen kun je VeraCrypt gebruiken. Met VeraCrypt versleutel deze bestanden, los van je harde schijf. VeraCrypt geeft je de mogelijkheid om virtuele volumes/containers aan te maken waarin je mappen en bestanden kunt plaatsen. Deze containers zijn vergrendeld en kunnen alleen door jou worden ontgrendeld. VeraCrypt gebruikt OTFE (On-The-Fly Encryption) of terwijl Transparant Encryption waardoor bestanden die in de container staan worden versleuteld en ontgrendeld op de achtergrond terwijl je hiermee werkt. Je kunt het vergelijking met een kast met verschillende lades waar een slot op zit. Je wilt iets uit de kast pakken waarvoor je maar 1 lade van het slot af moet halen. Het mooie aan deze vorm van encryptie is dat je als gebruiker hier niets van merkt als het gaat om snelheid.

Weergave

Containers zijn virtueel en worden weergegeven als een harde schijf in de verkenner van je computer. Je kunt het ook vergelijken met het inpluggen van een USB-stick, waarbij er een extra schijf wordt getoond met een letter. Dit wordt Mounting genoemd. Mounting is nodig voor een besturingssysteem om een harde schijf/USB-stick toegankelijk te maken voor de gebruiker van de computer. Je kunt ook snelkoppelingen maken van containers welke je bijvoorbeeld op je bureaublad of Dock kan plaatsen. Bij het openen van de container wordt vervolgens om het encryptiewachtwoord/encryptiesleutel gevraagd. Na het invoeren van het wachtwoord worden je bestanden weergegeven.

Een unieke functie van VeraCrypt is het makken van een zogeheten Hidden Volume/Contianer. Om terug te gaan naar ons praktijkvoorbeeld: een geheime kamer met daarin een geheime kluis. Deze hidden container worden alleen getoond als je een specifiek wachtwoord gebruikt om een container te ontgrendelen.

Voorbeeld
Je maakt een container aan en stelt een wachtwoord in. In dezelfde container maak je nog een container aan (hidden container). Voor deze hidden container stel je ook een wachtwoord in.

  • Wachtwoord 1: Je ziet alleen het Hoofdvolume (Buitenste volume).
  • Wachtwoord 2: Je ziet alleen de Verborgen volume.

Als je de hidden container niet nodig hebt en je voert Wachtwoord 1 in, krijg je de hidden container ook niet te zien. Zo weet een potentiële hakcer die Wachtwoord 1 weet te raden niet dat je ook nog een hidden container hebt.

We gaan in het tabblad Gebruik verder op het in gebruik nemen van VeraCrypt.

Volume aanmaken

In onderstaande handleiding beschrijven we hoe een volume kunt aanmaken. We focussen ons in dit geval alleen op Linux-systemen, maar voor Windows is dit proces nagenoeg hetzelfde. We geven aan waar je aan moet denken en doorlopen alles stap voor stap.

Het werkt als volgt:

  1. Open de VeraCrypt applicatie.
  2. Je krijgt nu een scherm te zien met cijfers. Dit is nu nog niet relevant en we zullen hier later op terugkeren. Klik op de knop Volume aanmaken om te beginnen.
  3. Je krijgt nu 2 verschillende opties te zien, namelijk:
    – Een versleutelde bestandscontainer aanmaken: Hiermee maak je een virtuele versleutelde schijf aan in de vorm van een bestand. Dit bestand bevat alle versleutelde inhoud welke je op elk moment kunt benaderen. Dit raden we aan voor beginners.
    – Een niet-systeempartitie/harde schijf versleutelen: Hiermee kun je een niet-systeempartitie zoals een externe harde schijf of een USB-stick versleutelen. Dit id ideaal voor het maken van versleutelde back-ups op een extern opslagapparaat.
  4. In deze handleiding concentreren we ons op de bovenste optie omdat dit behapbaar is voor de meeste gebruikers. Deze optie is standaard aangevinkt. Klik op Volgende om verder te gaan.
  5. In het volgende scherm kun je selecteren welk type VeraCrypt-volume je wilt aanmaken. In dit voorbeeld selecteren we Standaard maar we gaan later in op de Verborgen optie. Klik op Volgende om verder te gaan.
  6. In het volgende scherm kiezen we een opslagplaats voor het bestand dat we gaan aanmaken. Klik op Bestand selecteren… en navigeer naar de locatie waar je het bestand wilt laten aanmaken. Dit bestand wordt een Container genoemd en functioneert als een normaal bestand welke kan worden verplaatst en verwijderd. Je kunt het bestand dus ook opslaan op een externe harde schijf, USB-stick en zelfs in een vertrouwde Cloudomgeving. Nadat je de locatie hebt bepaald geef je het bestand een naam en klik je op Opslaan.
  7. LET OP! Wij adviseren om een nieuw bestand aan te maken en niet een bestaand bestand te vervangen. Als de locatie van het nieuwe bestand is bepaald, klik dan op Volgende om verder te gaan.
  8. We gaan nu het Versleutelingsalgoritme bepalen. VeraCrypt selecteert standaard AES. We adviseren om dit zo te laten. Selecteer alleen een ander algoritme als je weet hoe je hiermee om moet gaan. Klik op Volgende om verder te gaan.
  9. Geef de maximale grootte aan van de Container. Dit bepaalt hoeveel er maximaal in de Container past. Als je bijvoorbeeld van plan bent om een paar documentjes te versleutelen heb je niet veel nodig. In dit voorbeeld maken we een Container aan van 50MB. Klik op Volgende om verder te gaan.
  10. We gaan nu een wachtwoord instellen voor de ontgrendeling van de Container. Zorg ervoor dat het wachtwoord aan de volgende eisen voldoet:
    – Minimaal 16 karakters
    – Minimaal 1 hoofdletter
    – Minimaal 1 kleine letter
    – Minimaal 1 cijfer
  11. Het is ook mogelijk om een wachtwoordzin in te vullen. Als het wachtwoord niet sterk genoeg is wordt dit aangegeven door VeraCrypt. Hoewel je ook een pincode kunt instellen, gebruiken we in dit voorbeeld een wachtwoord. Vul tweemaal het wachtwoord in klik op Volgende om verder te gaan.
  12. In het volgende scherm stellen we het bestandssysteem in. Deze staat standaard op FAT en hoewel FAT prima geschikt is voor bijna alle omgevingen adviseren om afhankelijk van jouw situatie het volgende te selecteren:
    – FAT: Beschikbaar voor vrijwel elke situatie.
    – Linux Ext4: Voor als je de Container alleen wilt gebruiken op Linux.
    – ExFAT: Voor als je het bestand wilt opslaan op een extern apparaat, bijvoorbeeld: een externe harde schijf of een USB-stick.
    – NTFS: Voor als je nog Windows gebruikt naast Linux.|
    Klik op Volgende om verder te gaan.
  13. Je komt nu in het scherm Volume formatteren terecht waarbij we de sterke van de encryptie (versleuteling) gaan bepalen. Maak willekeurige bewegingen met de muis totdat het blauwe balkje helemaal vol is. Hoe voller het balkje, hoe beter de encryptie. Klik op Formatteren om verder te gaan.
  14. Het aanmaken van de de Container is nu afgerond. Klik op Ok om het proces te voltooien.
  15. Je komt daarna weer terecht in het scherm van stap 3. Verlaat deze om verder te gaan.
  16. We gaan nu het de Container Mounten (koppelen). Dit betekent dat dat we het zichtbaar maken voor Fedora Linux zodat we het vervoglens kunnen openen. Om dit te doen ga je terug naar het scherm van stap 2.
  17. Selecteer een getal. Het maakt niet uit welke je kiest. Wat voor jou het beste werkt.
  18. Klik nu op Bestand selecteren, navigeer naar het bestand we net hebben aangemaakt en klik op Openen om het bestand in te laden.
  19. De bestandslocatie wordt nu weergegeven onder het kopje Volume. Klik nu linksonder op Koppelen.
  20. Voer het wachtwoord in dat je hebt aangemaakt voor het ebstand en klik op Ok.
  21. Het kan zijn dat je Gebruikerswachtwoord (het wachtwoord dat je gebruikt om in te loggen in Fedora Linux) wordt gevraagd. Voer deze in en druk op Enter om dit te bevestigen.
  22. Je keert nu weer terug naar het scherm van stap 2. De bestandslocatie, bijvoorbeeld: /home/naam/map/bestandsnaam wordt nu weergegeven in het scherm. Dubbelklik op het bestand om deze te openen.

Je krijgt nu een lege map te zien. Gefeliciteerd! Het is gelukt! Je kunt hier nu allerlei bestand in plaatsen. Zolang de computer aan blijft staan hoef je niet het encryptiewachtwoord in te blijven vullen omdat dit wachtwoord tijdelijk wordt opgeslagen in de RAM (tijdelijk geheugen). Goed om nog even te benadrukken is dat het bestand ook verplaatst kan worden, maar dan moet deze opnieuw worden gekoppeld in VeraCrypt aan een nieuwe locatie. Mocht je het bestand niet meer willen gebruiken, dan kun je deze op de gebruikelijke wijze verwijderen zoals elk ander bestand.

Verborgen volume aanmaken

Het kan gebeuren dat je door iemand gedwongen wordt om een wachtwoord van een versleuteld volume te onthullen. Er zijn veel situaties waarin je niet kunt weigeren om het wachtwoord te onthullen, bijvoorbeeld: door afpersing. Door gebruik te maken van een zogenaamd Verborgen volume kun je dergelijke oplossen zonder het wachtwoord te onthullen.

Een Verborgen volume is namelijk onzichtbaar totdat je het specifieke wachtwoord gebruikt. Je kunt het vergelijken met een geheime lade (in een geheime kluis). Hij wordt pas zichtbaar als je een specifieke combinatie invoert of een bepaald knopje indrukt. Op deze manier kan de kwaadwillende die het wachtwoord opeist niet zin dat je nog een volume hebt.

Het werkt als volgt:

  1. Open de VeraCrypt applicatie.
  2. Klik op Volume aanmaken.
  3. Kies voor de optie Een versleutelde bestandscontainer aanmaken en klik op Volgende om verder te gaan.
  4. Selecteer Verborgen VeraCrypt-volume en klik op Volgende om verder te gaan..
  5. In het volgende scherm kiezen we een opslagplaats voor het bestand dat we gaan aanmaken. Klik op Bestand selecteren… en navigeer naar de locatie waar je het bestand wilt laten aanmaken. Dit bestand wordt een Container genoemd en functioneert als een normaal bestand welke kan worden verplaatst en verwijderd. Je kunt het bestand dus ook opslaan op een externe harde schijf, USB-stick en zelfs in een vertrouwde Cloudomgeving. Nadat je de locatie hebt bepaald geef je het bestand een naam en klik je op Opslaan.
  6. LET OP! Wij adviseren om een nieuw bestand aan te maken en niet een bestaand bestand te vervangen. Als de locatie van het nieuwe bestand is bepaald, klik dan op Volgende om verder te gaan.
  7. We gaan nu het Versleutelingsalgoritme bepalen. VeraCrypt selecteert standaard AES. We adviseren om dit zo te laten. Selecteer alleen een ander algoritme als je weet hoe je hiermee om moet gaan. Klik op Volgende om verder te gaan.
  8. Geef de maximale grootte aan van de Container. Dit bepaalt hoeveel er maximaal in de Container past. Als je bijvoorbeeld van plan bent om een paar documentjes te versleutelen heb je niet veel nodig. In dit voorbeeld maken we een Container aan van 50MB. Klik op Volgende om verder te gaan.
  9. We gaan nu een wachtwoord instellen voor de ontgrendeling van de Container. Zorg ervoor dat het wachtwoord aan de voglend eeisen voldoet:
    – Minimaal 16 karakters
    – Minimaal 1 hoofdletter
    – Minimaal 1 kleine letter
    – Minimaal 1 cijfer
  10. Het is ook mogelijk om een wachtwoordzin in te vullen. Als het wachtwoord niet sterk genoeg is wordt dit aangegeven door VeraCrypt. Hoewel je ook een pincode kunt instellen, gebruiken we in dit voorbeeld een wachtwoord. Vul tweemaal het wachtwoord in klik op Volgende om verder te gaan.
  11. In het volgende scherm stellen we het bestandssysteem in. Deze staat standaard op FAT en hoewel FAT prima geschikt is voor bijna alle omgevingen adviseren om afhankelijk van jouw situatie het volgende te selecteren:
    – FAT: Beschikbaar voor vrijwel elke situatie.
    – Linux Ext4: Voor als je de Container alleen wilt gebruiken op Linux.
    – ExFAT: Voor als je het bestand wilt opslaan op een extern apparaat, bijvoorbeeld: een externe harde schijf of een USB-stick.
    – NTFS: Voor als je nog Windows gebruikt naast Linux.|
    Klik op Volgende om verder te gaan.
  12. Je komt nu in het scherm Volume formatteren terecht waarbij we de sterke van de encryptie (versleuteling) gaan bepalen. Maak willekeurige bewegingen met de muis totdat het blauwe balkje helemaal vol is. Hoe voller het balkje, hoe beter de encryptie. Klik op Formatteren om verder te gaan.
  13. Het aanmaken van de de Container is nu afgerond. Klik op Ok om het proces te voltooien.
  14. We hebben nu het zogenaamde Buitenste volume aangemaakt. Dit volume kan worden benaderd door het wachtwoord dat we bij stap 9 hebben ingevuld. Klik op Volgende om verder te gaan.
  15. Je komt nu in het Verborgen volume scherm terecht. Klik op Volgende om verder te gaan.
  16. In het volgende scherm stellen we nogmaals het Versleutelingsalgoritme in. Laat de optie AES staan en klik op Volgende om verder te gaan.
  17. Bepaalde de grootte van het Verborgen volume. Je kunt niet boven de hoeveelheid gaan die je hebt ingesteld voor het Buitenste volume. In dit voorbeeld voeren we 20MB in. Klik na het invoeren van de grootte op Volgende om verder te gaan.
  18. Voer opnieuw tweemaal een wachtwoord in. Kies een ander wachtwoord dan voor het Buitenste volume en klik op Volgende om verder te gaan.
  19. Selecteer in het volgende scherm hetzelfde Bestandssysteem als dat je hebt gedaan voor het Buitenste volume en klik op Volgende om verder te gaan.
  20. Selecteer in het volgende scherm of je het Verborgen volume op andere systemen gaat gebruiken of alleen op Linux en klik op Volgende om verder te gaan.
  21. Voer opnieuw het proces uit van stap 11 en klik op Formatteren.
  22. Klik in het volgende scherm op Volgende en verlaat daarna de wizard.
  23. Je komt daarna weer terecht in het scherm van stap 2. Verlaat deze om verder te gaan.
  24. We gaan nu het de Container Mounten (koppelen). Dit betekent dat dat we het zichtbaar maken voor Fedora Linux zodat we het vervoglens kunnen openen. Om dit te doen ga je terug naar het scherm van stap 2.
  25. Selecteer een getal. Het maakt niet uit welke je kiest. Wat voor jou het beste werkt.
  26. Klik nu op Bestand selecteren, navigeer naar het bestand we net hebben aangemaakt en klik op Openen om het bestand in te laden.
  27. Klik linksonder op Koppelen.
  28. Voer het wachtwoord in dat je hebt aangemaakt voor Verborgen volume en klik op Ok.
  29. Het kan zijn dat je Gebruikerswachtwoord (het wachtwoord dat je gebruikt om in te loggen in Fedora Linux) wordt gevraagd. Voer deze in en druk op Enter om dit te bevestigen.
  30. Je keert nu weer terug naar het scherm van stap 2. De bestandslocatie, bijvoorbeeld: /home/naam/map/bestandsnaam wordt nu weergegeven in het scherm. Dubbelklik op het bestand om deze te openen.
  31. Nu wordt het Verborgen volume geopend. Houd er rekening mee dat als je naar het Buitenste volume wilt gaan, je het openstaande bestand eerst moet ontkoppelen en vervolgens weer opnieuw moet koppelen met het wachtwoord van het Buitenste volume.

Sleutelbestanden

Sleutelbestanden kunnen worden gebruikt om Volumes extra te beveiligen, bijvoorbeeld als je een zwak wachtwoord hebt. Ook helpt het tegen zogenaamde Brute Force Attacks waarbij een hacker ontelbare verschillende combinaties van wachtwoorden kan genereren waarbij er heel veel inlogpogingen worden gedaan. Een sleutelbestand maakt dit vrijwel onmogelijk.

Het werkt als volgt:

  1. Open de VeraCrypt applicatie.
  2. Klik boven in de menubalk op Gereedschap.
  3. Klik op Sleutelbestand-generator.

  4. Maak in het volgende scherm willekeurige bewegingen met je muis totdat de blauwe balk volledig gevuld is.
  5. Geef vervolgens het sleutelbestand een naam in het veld: Basisnaam sleutelbestanden.
  6. Klik nu linksonder op Sleutelbestand genereren en opslaan.
  7. Kies een locatie waar je het bestand in wilt opslaan en klik op Openen.

Het sleutelbestand is nu succesvol aangemaakt en opgeslagen. Je kunt deze sleutelbestanden nu gebruiken om Volumes die je aanmaakt nog beter te vergrendelen. Naast het wachtwoord kun je een sleutelbestand selecteren die je wilt gebruiken. Houd er echter rekening mee dat een sleutelbestand op hetzelfde apparaat beschikbaar moet zijn als de Volume waaraan deze is gekoppeld.

Veelgestelde vragen

TIP! Zorg ervoor dat VeraCrypt altijd up-to-date is. Dit lost sommige problemen op en kan mogelijk toekomstige problemen voorkomen. Update VeraCrypt door de nieuwste versie te downloaden via de officiële website van VeraCrypt. Zie het tabblad Installatie voor meer informatie.

Intro

Wat is VeraCrypt?

Het versleutelen van je data is tegenwoordig essentieel voor opslag. Het niet versleutelen van data is alsof je je telefoon ontgrendeld en naast je op een bankje in het park legt. Je kunt op elk moment je telefoon weer oppakken maar dat kunnen anderen dan ook. Om hier wat aan te doen kun je gebruik maken van VeraCrypt. VeraCrypt is een desktopapplicatie waarmee je je harde schijf, delen van je harde schijf en individuele bestanden kunt versleutelen met de beste en meest erkende encryptiemethodes als AES. Het is ook mogelijk om USB-sticks te versleutelen.

Hoe werkt VeraCrypt?

VeraCrypt is volledig open source en wordt ontwikkeld door een brede community. De applicatie biedt een breed aanbod aan verschillende encryptiemethodes als AES. Je kunt met VeraCrypt bijvoorbeeld je externe harde schijf volledig versleutelen, een gedeelte hiervan of individuele bestanden. Daarnaast is het mogelijk om een zogeheten Hidden Volume te maken waarmee je een apart gedeelte in je kluis opslaat. Een kluis in een kluis als het ware. Deze kluis wordt alleen zichtbaar als je een specifiek wachtwoord gebruikt, naast je hoofdwachtwoord. Meer informatie vind je in het tabblad Gebruik.

Waarom VeraCrypt?

Dit zijn de redenen om VeraCrypt te gebruiken:

  • Volledig open source: De broncode van VeraCrypt is volledig inzichtelijk en kan door iedereen worden gecontroleerd.
  • Data veiligstellen: Versleutel je data met de beste en meest erkende encryptiemethodes als AES en beveilig het met een wachtwoord of wachtwoordzin.
  • Meerdere encryptievormen: Versleutel een complete harde schijf of USB-stick, en specifiek gedeelte hiervan of een specifiek bestand.
  • Onzichtbare kluizen: Maak een geheime kluis aan in het al versleutelde gedeelte. Deze geheime kluis wordt alleen zicttbaar bij het gebruik van een specifiek wachtwoord, naast je hoofdwachtwoord.
  • Simplistisch maar uitgebreid: VeraCrypt is een lichtgewicht app met een simplistisch ontwerp maar met een enorm aanbod qua opties en verschillende functies.
  • Integratie met andere apps: Vanwege het veiligheidsmodel wordt VeraCrypt gebruikt als gouden standaard bij andere apps als Notesnook.
Installatie

Installatie VeraCrypt

VeraCrypt staat niet in het Software Center en moet om die reden handmatig worden geïnstalleerd. Het installatiebestand kan ook worden gedownload op Github, maar wij focussen ons in deze handleiding op de officiële website van VeraCrypt.

Dit werkt als volgt:

  1. Ga naar https://www.veracrypt.fr/en/Downloads.html.
  2. Je krijgt nu een lijst te zien met versies voor verschillende besturingsystemen. Scrol naar RPM packeges.
  3. Hieronder vind je de optie: CentOS 8/Fedora 38.
  4. Klik op de link naast GUI en download het VeraCrypt installatiebestand.
  5. Open na de download het installatiebestand. Het Software Center wordt nu geopend.
  6. Klik op de blauwe knop Installeren en voer het gebruikerswachtwoord in als daar om wordt gevraagd.

VeraCrypt is nu geïnstalleerd!

Encryptie

Praktijkvoorbeelden

Conceptschets

Om het concept van VeraCrypt uit te leggen beginnen we met een voorbeeld. Je hebt een huis met daarin meerdere kamers. Het huis doe je standaard op slot omdat je niet wilt dat iedereen zomaar naar binnen kan lopen. De kamers doe je echter niet op slot omdat je er vanuit gaat dat het slot op de voordeur van het huis veilig genoeg is. Het huis kun je vergelijken met een computer waar je een wachtwoord op hebt ingesteld en de kamers zijn de verschillende mappen die je op de computer hebt staan. VeraCrypt zorgt ervoor dat je de verschillende kamers op slot doet en waar alleen jij de sleutel van hebt. Het is een extra barrière voor het geval er toch iemand ongewenst door de voordeur komt.

Dit is echter 1 praktijkvoorbeeld van VeraCrypt. Je kunt de applicatie namelijk ook gebruiken een extra slot op de voordeur van het huis te plaatsen. Hierdoor wordt de harde schijf van de computer beveiligd met een wachtwoord in plaats van alleen het besturingssysteem dat op je computer staat.

Daarnaast kun je met VeraCrypt nog verder gaan door individuele bestanden e versleutelen. Je kunt dit vergelijken met een geheime kamer waar alleen jij als eigenaar van het huis vanaf weet.

Situatieschets

Wat voor bestanden of mappen kun je versleutelen met VeraCrypt? Dit kan van alles zijn. Familiefoto’s, documenten, backups, wachtwoorden etc. Je kunt zelfs bestanden versleutelen en vervolgens uploaden naar een clouddienst. Als de clouddienst wordt gehackt, kunnen de boosdoeners niks met jouw versleutelde bestanden. Daarnaast is het ook mogelijk om bestanden op een USB-stick te plaatsen en vervolgens de USB-stick te versleutelen. Als je de USB-stick kwijtraakt of deze in verkeerde handen valt, lopen je bestanden geen gevaar.

Encryptie

Werking

Wanneer je een computer met een versleutelde harde schijf aanzet wordt de data op deze harde schijf pas actief wanneer je het encryptiewachtwoord/encryptiesleutel invoert. De encryptiesleutel wordt daarna opgeslagen in het RAM-geheugen (tijdelijke geheugen) van de computer totdat je de computer uitzet. Dit is nodig omdat je anders bij elke actie die je wilt uitvoeren de encryptiesleutel zou moeten invoeren. Het RAM-geheugen wordt leeggehaald (inclusief de encryptiesleutel) zodra je de computer weer uitzet. Wanneer je de computer daarna weer aanzet wordt er opnieuw naar de encryptiesleutel gevraagd. Als je in plaats van het uitzetten de computer vergrendeld of op stand-by (slaapstand) zet, blijft de harde schijf nog steeds ontgrendeld omdat je tijdens het opstarten de encryptiesleutel hebt gebruikt om de harde schijf te ontgrendelen. Het enige wat iemand die je in je computer wilt komen hoeft te doen is het weten van je Gebruikerswachtwoord (het wachtwoord dat je gebruikt om in te loggen op je computer).

Nu zou je natuurlijk kunnen denken, ik zet mijn computer altijd uit als ik hem niet meer ga gebruiken en dat is goed om te doen. Echter zijn je mappen en bestanden tijdens het aanstaan van je computer dan voor alsnog kwetsbaar omdat jij ze hebt ontgrendeld met de encryptiesleutel. Om hier iets tegen te doen kun je VeraCrypt gebruiken. Met VeraCrypt versleutel deze bestanden, los van je harde schijf. VeraCrypt geeft je de mogelijkheid om virtuele volumes/containers aan te maken waarin je mappen en bestanden kunt plaatsen. Deze containers zijn vergrendeld en kunnen alleen door jou worden ontgrendeld. VeraCrypt gebruikt OTFE (On-The-Fly Encryption) of terwijl Transparant Encryption waardoor bestanden die in de container staan worden versleuteld en ontgrendeld op de achtergrond terwijl je hiermee werkt. Je kunt het vergelijking met een kast met verschillende lades waar een slot op zit. Je wilt iets uit de kast pakken waarvoor je maar 1 lade van het slot af moet halen. Het mooie aan deze vorm van encryptie is dat je als gebruiker hier niets van merkt als het gaat om snelheid.

Weergave

Containers zijn virtueel en worden weergegeven als een harde schijf in de verkenner van je computer. Je kunt het ook vergelijken met het inpluggen van een USB-stick, waarbij er een extra schijf wordt getoond met een letter. Dit wordt Mounting genoemd. Mounting is nodig voor een besturingssysteem om een harde schijf/USB-stick toegankelijk te maken voor de gebruiker van de computer. Je kunt ook snelkoppelingen maken van containers welke je bijvoorbeeld op je bureaublad of Dock kan plaatsen. Bij het openen van de container wordt vervolgens om het encryptiewachtwoord/encryptiesleutel gevraagd. Na het invoeren van het wachtwoord worden je bestanden weergegeven.

Een unieke functie van VeraCrypt is het makken van een zogeheten Hidden Volume/Contianer. Om terug te gaan naar ons praktijkvoorbeeld: een geheime kamer met daarin een geheime kluis. Deze hidden container worden alleen getoond als je een specifiek wachtwoord gebruikt om een container te ontgrendelen.

Voorbeeld
Je maakt een container aan en stelt een wachtwoord in. In dezelfde container maak je nog een container aan (hidden container). Voor deze hidden container stel je ook een wachtwoord in.

  • Wachtwoord 1: Je ziet alleen het Hoofdvolume (Buitenste volume).
  • Wachtwoord 2: Je ziet alleen de Verborgen volume.

Als je de hidden container niet nodig hebt en je voert Wachtwoord 1 in, krijg je de hidden container ook niet te zien. Zo weet een potentiële hakcer die Wachtwoord 1 weet te raden niet dat je ook nog een hidden container hebt.

We gaan in het tabblad Gebruik verder op het in gebruik nemen van VeraCrypt.

Gebruik

Volume aanmaken

In onderstaande handleiding beschrijven we hoe een volume kunt aanmaken. We focussen ons in dit geval alleen op Linux-systemen, maar voor Windows is dit proces nagenoeg hetzelfde. We geven aan waar je aan moet denken en doorlopen alles stap voor stap.

Het werkt als volgt:

  1. Open de VeraCrypt applicatie.
  2. Je krijgt nu een scherm te zien met cijfers. Dit is nu nog niet relevant en we zullen hier later op terugkeren. Klik op de knop Volume aanmaken om te beginnen.
  3. Je krijgt nu 2 verschillende opties te zien, namelijk:
    – Een versleutelde bestandscontainer aanmaken: Hiermee maak je een virtuele versleutelde schijf aan in de vorm van een bestand. Dit bestand bevat alle versleutelde inhoud welke je op elk moment kunt benaderen. Dit raden we aan voor beginners.
    – Een niet-systeempartitie/harde schijf versleutelen: Hiermee kun je een niet-systeempartitie zoals een externe harde schijf of een USB-stick versleutelen. Dit id ideaal voor het maken van versleutelde back-ups op een extern opslagapparaat.
  4. In deze handleiding concentreren we ons op de bovenste optie omdat dit behapbaar is voor de meeste gebruikers. Deze optie is standaard aangevinkt. Klik op Volgende om verder te gaan.
  5. In het volgende scherm kun je selecteren welk type VeraCrypt-volume je wilt aanmaken. In dit voorbeeld selecteren we Standaard maar we gaan later in op de Verborgen optie. Klik op Volgende om verder te gaan.
  6. In het volgende scherm kiezen we een opslagplaats voor het bestand dat we gaan aanmaken. Klik op Bestand selecteren… en navigeer naar de locatie waar je het bestand wilt laten aanmaken. Dit bestand wordt een Container genoemd en functioneert als een normaal bestand welke kan worden verplaatst en verwijderd. Je kunt het bestand dus ook opslaan op een externe harde schijf, USB-stick en zelfs in een vertrouwde Cloudomgeving. Nadat je de locatie hebt bepaald geef je het bestand een naam en klik je op Opslaan.
  7. LET OP! Wij adviseren om een nieuw bestand aan te maken en niet een bestaand bestand te vervangen. Als de locatie van het nieuwe bestand is bepaald, klik dan op Volgende om verder te gaan.
  8. We gaan nu het Versleutelingsalgoritme bepalen. VeraCrypt selecteert standaard AES. We adviseren om dit zo te laten. Selecteer alleen een ander algoritme als je weet hoe je hiermee om moet gaan. Klik op Volgende om verder te gaan.
  9. Geef de maximale grootte aan van de Container. Dit bepaalt hoeveel er maximaal in de Container past. Als je bijvoorbeeld van plan bent om een paar documentjes te versleutelen heb je niet veel nodig. In dit voorbeeld maken we een Container aan van 50MB. Klik op Volgende om verder te gaan.
  10. We gaan nu een wachtwoord instellen voor de ontgrendeling van de Container. Zorg ervoor dat het wachtwoord aan de volgende eisen voldoet:
    – Minimaal 16 karakters
    – Minimaal 1 hoofdletter
    – Minimaal 1 kleine letter
    – Minimaal 1 cijfer
  11. Het is ook mogelijk om een wachtwoordzin in te vullen. Als het wachtwoord niet sterk genoeg is wordt dit aangegeven door VeraCrypt. Hoewel je ook een pincode kunt instellen, gebruiken we in dit voorbeeld een wachtwoord. Vul tweemaal het wachtwoord in klik op Volgende om verder te gaan.
  12. In het volgende scherm stellen we het bestandssysteem in. Deze staat standaard op FAT en hoewel FAT prima geschikt is voor bijna alle omgevingen adviseren om afhankelijk van jouw situatie het volgende te selecteren:
    – FAT: Beschikbaar voor vrijwel elke situatie.
    – Linux Ext4: Voor als je de Container alleen wilt gebruiken op Linux.
    – ExFAT: Voor als je het bestand wilt opslaan op een extern apparaat, bijvoorbeeld: een externe harde schijf of een USB-stick.
    – NTFS: Voor als je nog Windows gebruikt naast Linux.|
    Klik op Volgende om verder te gaan.
  13. Je komt nu in het scherm Volume formatteren terecht waarbij we de sterke van de encryptie (versleuteling) gaan bepalen. Maak willekeurige bewegingen met de muis totdat het blauwe balkje helemaal vol is. Hoe voller het balkje, hoe beter de encryptie. Klik op Formatteren om verder te gaan.
  14. Het aanmaken van de de Container is nu afgerond. Klik op Ok om het proces te voltooien.
  15. Je komt daarna weer terecht in het scherm van stap 3. Verlaat deze om verder te gaan.
  16. We gaan nu het de Container Mounten (koppelen). Dit betekent dat dat we het zichtbaar maken voor Fedora Linux zodat we het vervoglens kunnen openen. Om dit te doen ga je terug naar het scherm van stap 2.
  17. Selecteer een getal. Het maakt niet uit welke je kiest. Wat voor jou het beste werkt.
  18. Klik nu op Bestand selecteren, navigeer naar het bestand we net hebben aangemaakt en klik op Openen om het bestand in te laden.
  19. De bestandslocatie wordt nu weergegeven onder het kopje Volume. Klik nu linksonder op Koppelen.
  20. Voer het wachtwoord in dat je hebt aangemaakt voor het ebstand en klik op Ok.
  21. Het kan zijn dat je Gebruikerswachtwoord (het wachtwoord dat je gebruikt om in te loggen in Fedora Linux) wordt gevraagd. Voer deze in en druk op Enter om dit te bevestigen.
  22. Je keert nu weer terug naar het scherm van stap 2. De bestandslocatie, bijvoorbeeld: /home/naam/map/bestandsnaam wordt nu weergegeven in het scherm. Dubbelklik op het bestand om deze te openen.

Je krijgt nu een lege map te zien. Gefeliciteerd! Het is gelukt! Je kunt hier nu allerlei bestand in plaatsen. Zolang de computer aan blijft staan hoef je niet het encryptiewachtwoord in te blijven vullen omdat dit wachtwoord tijdelijk wordt opgeslagen in de RAM (tijdelijk geheugen). Goed om nog even te benadrukken is dat het bestand ook verplaatst kan worden, maar dan moet deze opnieuw worden gekoppeld in VeraCrypt aan een nieuwe locatie. Mocht je het bestand niet meer willen gebruiken, dan kun je deze op de gebruikelijke wijze verwijderen zoals elk ander bestand.

Verborgen volume aanmaken

Het kan gebeuren dat je door iemand gedwongen wordt om een wachtwoord van een versleuteld volume te onthullen. Er zijn veel situaties waarin je niet kunt weigeren om het wachtwoord te onthullen, bijvoorbeeld: door afpersing. Door gebruik te maken van een zogenaamd Verborgen volume kun je dergelijke oplossen zonder het wachtwoord te onthullen.

Een Verborgen volume is namelijk onzichtbaar totdat je het specifieke wachtwoord gebruikt. Je kunt het vergelijken met een geheime lade (in een geheime kluis). Hij wordt pas zichtbaar als je een specifieke combinatie invoert of een bepaald knopje indrukt. Op deze manier kan de kwaadwillende die het wachtwoord opeist niet zin dat je nog een volume hebt.

Het werkt als volgt:

  1. Open de VeraCrypt applicatie.
  2. Klik op Volume aanmaken.
  3. Kies voor de optie Een versleutelde bestandscontainer aanmaken en klik op Volgende om verder te gaan.
  4. Selecteer Verborgen VeraCrypt-volume en klik op Volgende om verder te gaan..
  5. In het volgende scherm kiezen we een opslagplaats voor het bestand dat we gaan aanmaken. Klik op Bestand selecteren… en navigeer naar de locatie waar je het bestand wilt laten aanmaken. Dit bestand wordt een Container genoemd en functioneert als een normaal bestand welke kan worden verplaatst en verwijderd. Je kunt het bestand dus ook opslaan op een externe harde schijf, USB-stick en zelfs in een vertrouwde Cloudomgeving. Nadat je de locatie hebt bepaald geef je het bestand een naam en klik je op Opslaan.
  6. LET OP! Wij adviseren om een nieuw bestand aan te maken en niet een bestaand bestand te vervangen. Als de locatie van het nieuwe bestand is bepaald, klik dan op Volgende om verder te gaan.
  7. We gaan nu het Versleutelingsalgoritme bepalen. VeraCrypt selecteert standaard AES. We adviseren om dit zo te laten. Selecteer alleen een ander algoritme als je weet hoe je hiermee om moet gaan. Klik op Volgende om verder te gaan.
  8. Geef de maximale grootte aan van de Container. Dit bepaalt hoeveel er maximaal in de Container past. Als je bijvoorbeeld van plan bent om een paar documentjes te versleutelen heb je niet veel nodig. In dit voorbeeld maken we een Container aan van 50MB. Klik op Volgende om verder te gaan.
  9. We gaan nu een wachtwoord instellen voor de ontgrendeling van de Container. Zorg ervoor dat het wachtwoord aan de voglend eeisen voldoet:
    – Minimaal 16 karakters
    – Minimaal 1 hoofdletter
    – Minimaal 1 kleine letter
    – Minimaal 1 cijfer
  10. Het is ook mogelijk om een wachtwoordzin in te vullen. Als het wachtwoord niet sterk genoeg is wordt dit aangegeven door VeraCrypt. Hoewel je ook een pincode kunt instellen, gebruiken we in dit voorbeeld een wachtwoord. Vul tweemaal het wachtwoord in klik op Volgende om verder te gaan.
  11. In het volgende scherm stellen we het bestandssysteem in. Deze staat standaard op FAT en hoewel FAT prima geschikt is voor bijna alle omgevingen adviseren om afhankelijk van jouw situatie het volgende te selecteren:
    – FAT: Beschikbaar voor vrijwel elke situatie.
    – Linux Ext4: Voor als je de Container alleen wilt gebruiken op Linux.
    – ExFAT: Voor als je het bestand wilt opslaan op een extern apparaat, bijvoorbeeld: een externe harde schijf of een USB-stick.
    – NTFS: Voor als je nog Windows gebruikt naast Linux.|
    Klik op Volgende om verder te gaan.
  12. Je komt nu in het scherm Volume formatteren terecht waarbij we de sterke van de encryptie (versleuteling) gaan bepalen. Maak willekeurige bewegingen met de muis totdat het blauwe balkje helemaal vol is. Hoe voller het balkje, hoe beter de encryptie. Klik op Formatteren om verder te gaan.
  13. Het aanmaken van de de Container is nu afgerond. Klik op Ok om het proces te voltooien.
  14. We hebben nu het zogenaamde Buitenste volume aangemaakt. Dit volume kan worden benaderd door het wachtwoord dat we bij stap 9 hebben ingevuld. Klik op Volgende om verder te gaan.
  15. Je komt nu in het Verborgen volume scherm terecht. Klik op Volgende om verder te gaan.
  16. In het volgende scherm stellen we nogmaals het Versleutelingsalgoritme in. Laat de optie AES staan en klik op Volgende om verder te gaan.
  17. Bepaalde de grootte van het Verborgen volume. Je kunt niet boven de hoeveelheid gaan die je hebt ingesteld voor het Buitenste volume. In dit voorbeeld voeren we 20MB in. Klik na het invoeren van de grootte op Volgende om verder te gaan.
  18. Voer opnieuw tweemaal een wachtwoord in. Kies een ander wachtwoord dan voor het Buitenste volume en klik op Volgende om verder te gaan.
  19. Selecteer in het volgende scherm hetzelfde Bestandssysteem als dat je hebt gedaan voor het Buitenste volume en klik op Volgende om verder te gaan.
  20. Selecteer in het volgende scherm of je het Verborgen volume op andere systemen gaat gebruiken of alleen op Linux en klik op Volgende om verder te gaan.
  21. Voer opnieuw het proces uit van stap 11 en klik op Formatteren.
  22. Klik in het volgende scherm op Volgende en verlaat daarna de wizard.
  23. Je komt daarna weer terecht in het scherm van stap 2. Verlaat deze om verder te gaan.
  24. We gaan nu het de Container Mounten (koppelen). Dit betekent dat dat we het zichtbaar maken voor Fedora Linux zodat we het vervoglens kunnen openen. Om dit te doen ga je terug naar het scherm van stap 2.
  25. Selecteer een getal. Het maakt niet uit welke je kiest. Wat voor jou het beste werkt.
  26. Klik nu op Bestand selecteren, navigeer naar het bestand we net hebben aangemaakt en klik op Openen om het bestand in te laden.
  27. Klik linksonder op Koppelen.
  28. Voer het wachtwoord in dat je hebt aangemaakt voor Verborgen volume en klik op Ok.
  29. Het kan zijn dat je Gebruikerswachtwoord (het wachtwoord dat je gebruikt om in te loggen in Fedora Linux) wordt gevraagd. Voer deze in en druk op Enter om dit te bevestigen.
  30. Je keert nu weer terug naar het scherm van stap 2. De bestandslocatie, bijvoorbeeld: /home/naam/map/bestandsnaam wordt nu weergegeven in het scherm. Dubbelklik op het bestand om deze te openen.
  31. Nu wordt het Verborgen volume geopend. Houd er rekening mee dat als je naar het Buitenste volume wilt gaan, je het openstaande bestand eerst moet ontkoppelen en vervolgens weer opnieuw moet koppelen met het wachtwoord van het Buitenste volume.

Sleutelbestanden

Sleutelbestanden kunnen worden gebruikt om Volumes extra te beveiligen, bijvoorbeeld als je een zwak wachtwoord hebt. Ook helpt het tegen zogenaamde Brute Force Attacks waarbij een hacker ontelbare verschillende combinaties van wachtwoorden kan genereren waarbij er heel veel inlogpogingen worden gedaan. Een sleutelbestand maakt dit vrijwel onmogelijk.

Het werkt als volgt:

  1. Open de VeraCrypt applicatie.
  2. Klik boven in de menubalk op Gereedschap.
  3. Klik op Sleutelbestand-generator.

  4. Maak in het volgende scherm willekeurige bewegingen met je muis totdat de blauwe balk volledig gevuld is.
  5. Geef vervolgens het sleutelbestand een naam in het veld: Basisnaam sleutelbestanden.
  6. Klik nu linksonder op Sleutelbestand genereren en opslaan.
  7. Kies een locatie waar je het bestand in wilt opslaan en klik op Openen.

Het sleutelbestand is nu succesvol aangemaakt en opgeslagen. Je kunt deze sleutelbestanden nu gebruiken om Volumes die je aanmaakt nog beter te vergrendelen. Naast het wachtwoord kun je een sleutelbestand selecteren die je wilt gebruiken. Houd er echter rekening mee dat een sleutelbestand op hetzelfde apparaat beschikbaar moet zijn als de Volume waaraan deze is gekoppeld.

FAQ

Veelgestelde vragen

TIP! Zorg ervoor dat VeraCrypt altijd up-to-date is. Dit lost sommige problemen op en kan mogelijk toekomstige problemen voorkomen. Update VeraCrypt door de nieuwste versie te downloaden via de officiële website van VeraCrypt. Zie het tabblad Installatie voor meer informatie.