Gevoelige informatie zoals wachtwoorden of persoonlijke documenten worden op bijna elke computer opgeslagen en moeten altijd worden beschermd tegen verlies en toegang door derden. Vooral laptops en netbooks worden getroffen, evenals tablet-pc’s en smartphones, omdat hun mobiliteit ook het risico aanzienlijk verhoogt dat onbevoegden op korte termijn toegang krijgen of de apparaten zelfs meenemen.
Inhoudsopgave
Wachtwoordbeveiliging als eerste stap
Om zijn gegevens in een dergelijk scenario optimaal te beschermen tegen misbruik of zelfs om het onbekenden onmogelijk te maken het apparaat te bedienen, zijn er verschillende benaderingen die kunnen worden gecombineerd. Wie een nieuwe notebook koopt, vindt ongeacht het model al enkele belangrijke instellingen in het zogenaamde BIOS/UEFI. Dit is de eerste interface die direct na het opstarten wordt geladen en verantwoordelijk is voor het feit dat er überhaupt een besturingssysteem kan worden geladen. Daarin kan de toegang van gebruikers worden voorzien van een wachtwoord, zonder welk een systeem niet start. Om dit niet zomaar weer uit te schakelen, moet ook het BIOS/UEFI zelf met een ander wachtwoord worden vergrendeld.
In het BIOS/UEFI kunt u ook de volgorde van de opstartmedia bepalen. Vaak staan externe media zoals USB-geheugen op de eerste plaats. Dat is handig voor de installatie van een besturingssysteem, maar het betekent ook een zeker risico omdat onbekenden zonder enige moeite hun eigen besturingssysteem kunnen starten, zelfs als dat goed beveiligd is. Zij hebben dan volledige toegang tot de notebook en de gegevens die erop zijn opgeslagen. Daarom moet de interne harde schijf altijd als eerste opstartmedium worden opgegeven. Als de wachtwoordbeveiliging actief is, kunnen geen vreemde systemen worden gebruikt of geïnstalleerd zonder navraag.
Codering van gegevensdragers
Het BIOS/UEFI biedt voldoende bescherming tegen misbruik van het apparaat terwijl de eigenaar niet aanwezig is. Het kan echter op veel apparaten relatief gemakkelijk worden gewist, ook al betekent dit meestal dat de behuizing moet worden geopend. Bovendien is het slechts een zeer beperkte bescherming tegen diefstal, want zodra de harde schijf is verwijderd, heeft elke crimineel onbeperkt toegang tot de gegevens die erop staan. De enige remedie hier is volledige versleuteling, die het lezen zonder het juiste wachtwoord onmogelijk maakt, ongeacht de omgeving.
Gratis programma’s zoals TrueCrypt of het ingebouwde BitLocker voor Microsoft Windows of LUKS voor Linux worden hiervoor aanbevolen. Ze worden als een van de eerste programma’s opgeroepen wanneer het systeem wordt opgestart en functioneren dan als een filter waar alle schrijf- en leestoegang doorheen wordt geleid. Dankzij de integratie in het besturingssysteem is de bediening even eenvoudig als comfortabel. Aangezien veel processoren ook bepaalde versleutelingsmethoden rechtstreeks beschikbaar stellen, worden de prestaties van een computer ondanks de extra computerinspanning slechts in geringe mate verminderd. Bij beide programma’s is het onmogelijk informatie te lezen zonder het bijbehorende wachtwoord of een sleutelbestand. Dit geldt echter ook voor de echte eigenaar, die daarom altijd een kopie op een veilige plaats moet bewaren.
Beeldbron Introbeeld: dAKirby309