Brussel | 10 juli 2015 – Bij Stellar hameren we steeds op het belang van een goede databeveiliging. Denk maar aan onze artikels over dataverliespreventie en bescherming tegen datalekken. Ook data encryptie mogen we niet vergeten.
U heeft waarschijnlijk al een beveiligde login voor uw computer. Maar dat zal uw data niet beschermen indien iemand het toestel (of de harde schijf) steelt. De dief kan de schijf eenvoudig aansluiten op een andere PC om direct toegang te krijgen tot uw bestanden.
Door uw gegevens te versleutelen voorkomt u dat ze in verkeerde handen vallen. In dit artikel leert u alles over deze beveiligingstechniek.
Wat is data encryptie?
Data encryptie is een beveiligingsproces waarbij men data gaat versleutelen zodat enkel een bevoegde partij deze kan lezen. De data wordt omgezet naar een geheime code. Om de versleutelde bestanden te lezen, moet u een geheime sleutel of een
password hebben. Deze versleutelde data wordt cipher text genoemd, niet-versleutelde data noemt men plain text.
Deze techniek voorkomt niet dat de gegevens onderschept worden, maar het ontkent de onderschepper toegang tot de achterliggende
informatie. Het voordeel van data encryptie is dat het diverse toepassingen heeft. Men gebruikt het voor data in rust, bijvoorbeeld een harde schijf met belangrijke bestanden. Daarnaast is data encryptie interessant voor data in beweging,
wanneer men bestanden verzendt over een netwerk.
Gebruik van encryptie
Encryptie werd lang gebruikt door militaire organisaties en overheden. Maar tegenwoordig kiezen ook bedrijven en particulieren voor deze vorm van databeveiliging. Soms is deze functie standaard aanwezig in hardware of software. Denk bijvoorbeeld aan Microsoft’s BitLocker software, die het instellen van een volledige disk encryptie in Windows erg eenvoudig maakt.
Nog enkele voorbeelden:
- Windows en Mac OS laten u toe om alle bestanden te versleutelen.
- Ook bij smartphones is dit mogelijk.
- Webshops gebruiken SSL-encryptie (te herkennen aan het https-adres) om uw persoonlijke informatie te beschermen.
Soorten encrypties
Symmetric key encryption gebruikt dezelfde sleutel voor de versleuteling en ontcijfering. Iedereen die de sleutel heeft die de data beveiligde, kan met dezelfde sleutel de gegevens lezen. Het is een eenvoudig systeem dat – indien de sleutel in verkeerde handen valt – enkele problemen met zich meebrengt.
Public key encryption (ook wel asymmetric key encryption genoemd) is veiliger. Bij dit model moeten de zender en ontvanger dezelfde software gebruiken. De ontvanger maakt twee sleutels; een public key en private key. De public key wordt naar de verzender gestuurd om de data te versleutelen. Deze kan enkel ontcijferd worden met de private key, die in handen is van de ontvanger.
Algoritmes en sleutels
Zoals eerder al gezegd, worden sleutels gebruikt voor de beveiliging en ontcijfering van data. Deze sleutels worden gegenereerd door algoritmes. Elke sleutel bestaat uit een aantal binaire nummers, of bits. Des te meer bits, des te meer combinaties er mogelijk zijn en des te moeilijker de sleutel te kraken is. Zo is een 256-bit sleutel moeilijker te kraken dan een 128-bit sleutel.
Waarom gebruiken we niet allemaal 256-bit versleuteling? Omdat deze meer rekenkracht vraagt. Dit kan de datastroom beperken.
Kwetsbaarheden
Elk systeem heeft kwetsbaarheden. Ook data encryptie kan gekraakt worden, bijvoorbeeld met ‘brute force cracking’. Hierbij gaat men alle mogelijke combinaties proberen totdat men de juiste sleutel gevonden heeft. Ter illustratie: een 56-bit sleutel heeft 256 of 72.057.594.037.927.936 combinaties. Meer bits zorgen dus voor een betere beveiliging tegen brute force cracks.
Is de recovery van encrypted data mogelijk?
Hoe verloopt de recovery van versleutelde data?
Er moeten dus miljoenen algoritmische berekeningen worden uitgevoerd. Hierdoor vergt het data recovery proces erg veel tijd. Dit soort data recuperatie is dus een ware uitdaging voor data recovery specialisten.