Er zijn maar weinig mensen - en zeker niet de bezoekers van Webwereld – die geen actuele firewall en antivirussoftware op hun computer hebben. De meeste gebruikers zijn verder slim genoeg om niet te klikken op een mailtje van de ING, waarin wordt gevraagd hun wachtwoord te 'verifiëren'. Maar er is altijd wel een nieuw lek, exploit of een social-engineering truc waarmee zelfs de intelligente en voorzichtige pc-eigenaar kan worden verrast. Bovendien bestaat het risico dat iemand fysieke toegang krijgt tot je computer: een laptopdief, een boosaardige collega of een doortastende fiscale rechercheur. Hieronder bespreken we verschillende manieren om je data veilig te houden, zelfs al is er iemand je huis binnengeslopen.

Geef dieven geen wachtwoord

Hiervoor moet ik allereerst een van mijn eigen blunders opbiechten: ik gebruik vaak dezelfde gebruikersnamen en wachtwoorden. Een kwaadwillende hacker hoeft die gegevens dus alleen maar van een onveilige site te plukken en ze dan met bruut geweld in te zetten op andere sites. Gelukkig gebruik ik voor mijn belangrijkste accounts, zoals e-mail, bankzaken en beheer van websites, wel unieke namen en wachtwoorden.

In een tijd waarin je je moet registreren met gebruikersnaam en wachtwoord bij vrijwel alles wat je op internet doet, zelfs om willekeurige mensen te vertellen dat ze ongelijk hebben, is het bijna onmogelijk om wachtwoorden te bedenken die voldoen aan het adagium 'eenvoudig te onthouden, moeilijk te raden'.

De meeste browsers hebben tegenwoordig een simpele opslagfunctie voor wachtwoorden, maar je kunt beter een gespecialiseerd programma gebruiken. Zoals KeePass, een gratis en open source-programma, dat veel meer tools en opties biedt dan alleen het opslaan van wachtwoorden voor het web. Het heeft een prettig systeem in categorieën, uit te breiden met subcategorieën, waarin je je wachtwoorden kunt organiseren. Ook ondersteunt KeePass plug-ins en zelfs scripts van derde partijen. Dankzij een van die free/donationware plug-ins, de Firefox to KeePass Converter van Clockwork, kon ik al mijn opgeslagen Firefox-wachtwoorden importeren, wat voor mij een vereiste is om een programma als KeePass daadwerkelijk te gaan gebruiken.

Dat brengt me op Password Safe, een andere gratis en open source-tool. Ook met Password Safe kun je wachtwoorden importeren, maar dat moet wel gebeuren in xml- of csv-formaten, terwijl die formaten niet worden ondersteund door de meeste password-export plug-ins voor Firefox. Password Safe beweert dat het de experts van KeePass ondersteunt, maar zowel het exporteren van xml- als csv-formaten vanaf KeePass mislukte bij mij. Verder heeft Password Safe minder functionaliteit dan KeePass. Aangezien beide programma's gratis zijn, zie ik weinig voordeel in Password Safe.

Maar mijn favoriete gratis wachtwoordbeheerprogramma is Sticky Password. Dat is wel de enige tool die geld kost, 30 dollar, hoewel er een gratis proefperiode van 30 dagen wordt aangeboden. Sticky Password heeft de beste functionaliteiten voor browserondersteuning, maar behalve de prijs kleeft er nog een nadeel aan. Bij open source-programma's wordt door veel verschillende ontwikkelaars gekeken naar exploits en mogelijke backdoors. Een programma in deze nichemarkt laat je enorm veel waardevolle informatie op één plaats bewaren, wat een hoge mate van vertrouwen vergt. Hoewel er geen enkele reden is om te geloven dat Sticky Password niet veilig zou zijn, moet je zelf uitmaken in hoeverre je paranoïde bent.

Wachtwoordbeheerprogramma’s hebben een eigenschap gemeen met de volgende categorie tools, die voor dataversleuteling: alles is geconcentreerd op één punt. Een wachtwoordmanager heeft één eigen master wachtwoord, en als dat in verkeerde handen komt, ligt al je informatie op straat. Daarvoor zul je dus een buitengewoon lang en ingewikkeld sterk master wachtwoord moeten bedenken. Schrijf dat niet op een memo dat je op je computer plakt. En als je systeem niet veilig is, kan iemand met een keylogger of malware je master wachtwoord achterhalen, hoe slim het ook is bedacht. Bedenk verder goed dat aanvallen via spyware of social engineering waarschijnlijker zijn dan dat een supercomputer een miljoen toetsencombinaties per seconde gaat uitproberen.

Met versleuteling houd je je data voor jezelf

Software voor disk-encryptie beschermt data van je harde schijf door het te versleutelen in een onleesbare brabbeltaal, die vaak lastiger te lezen zijn dan de reacties op YouTube. Je kunt een hele schijf versleutelen of één bestand dat dan functioneert als virtuele drive. De encryptiesoftware zit tussen je applicaties en de versleutelde schijf, waarna alles automatisch wordt versleuteld en ontcijferd. De toepassingen ondervinden daar geen hinder van.

Gebruikerstip: als een hacker - of een nieuwsgierige collega - zich toegang verschaft tot jouw harde schijf op het moment dat die nog niet versleuteld is, dan kunnen ze gewoon bestanden zien en kopiëren. De onderstaande tools, BestCrypt en TrueCrypt, hebben echter functionaliteiten waarmee je dat kunt voorkomen. Daarbij wordt de schijf automatisch versleuteld na een door de gebruiker op te geven periode waarin het systeem niet werd gebruikt.

BestCrypt van Jetico (60 dollar, gratis proefversie) is een commercieel encryptiepakket, waarmee container-versleuteling wordt aangeboden, dus van één bestand; encryptie van een volledige schijf is duurder. BestCrypt bevat tools waarmee je je containers kunt organiseren in groepen, zodat je veel kleine containers met verschillende wachtwoorden creëert in plaats van één grote.

De gratis open cource-tool TrueCrypt heeft zulke mogelijkheden niet en bovendien heeft het een wat Spartaanse interface. Je kunt er wel je hele schijf mee versleutelen en het heeft functionaliteiten waarmee je je data veilig kunt houden, zelfs als je gedwongen wordt om de sleutel af te geven. In het uitgebreide documentatiebestand vind je alle benodigde gebruikersinformatie over TrueCrypt, zodat je de goede beslissingen kunt nemen over instellingen en opties.

Een andere gratis encryptietool is FreeOTFE (On The Fly Encryption). Deze is vooral handig voor situaties waarin je de software niet kunt installeren. Met een 'portable mode' heb je toegang als beheerder nodig maar geen installatie en een afzonderlijke maar compatibel programma genaamd FreeOTFE Explorer heeft helemaal geen drivers nodig. FreeOTFE werkt op 64-bit Vista en Windows 7 systemen, maar omdat de drivers vastlopen op Windows veiligheidsbeleid moet je wel een paar trucs uithalen om ze aan het werk te krijgen.

Alle genoemde encryptieprogramma's ondersteunen de SISWG IEEE P1619-standaard. Daarnaast beschouwen veel bedrijven de IEEE-standaard als een noodzakelijke voorwaarde bij het evalueren van software. De genoemde tools ondersteunen ook andere encryptieformaten. Het is nuttig om je te verdiepen in de sterkte en zwakke punten van ieder formaat, maar voor de meeste gebruikers zal het standaardformaat volstaan.

Deze data vernietigt zichzelf na 5 seconden…

Het laatste onderdeel van databeveiliging is dat je ervoor moet zorgen dat bestanden ook echt weg zijn als je ze hebt verwijderd. Hiervoor bestaan tools om je schijven en bestanden op te schonen. De Windows prullenbak verwijdert slechts de zichtbare verwijzing naar een bestand en geeft aan dat de schijfruimte vrij is. Windows verwijdert data niet werkelijk, totdat deze door iets wordt overschreven, zodat grote delen van de weggegooide data zichtbaar blijven. Met undelete en file-recovery tools kun je die weer boven water krijgen. Het bijkomende nadeel van sterke file-removal tools is overigens wel dat je data die je per ongeluk verwijdert niet meer zo eenvoudig terugkrijgt, tenzij je natuurlijk een back-up op een andere bron hebt gemaakt.

Over 'veilig verwijderen' is al veel geschreven en gepraat. In 1996 verscheen een studie van Peter Gutmann van de Universiteit van Auckland waarin hij stelt dat je een bestand minimaal 35 keer moet overschrijven om het echt te verwijderen. Maar tegenwoordig wordt dat veel lager geschat. De onderstaande programma's ondersteunen een verscheidenheid aan dataverwijderings algoritmes, inclusief de Gutmann-methode.

Met de gratis en open source-tool File Shredder kun je bestanden en mappen selecteren die je wilt verwijderen, maar het programma kan ook vrije schijfruimte creëren op basis van verschillende algoritmes. Hoewel we er nooit problemen mee hebben gehad, is het wel vervelend dat de ontwikkeling is geëindigd: Regelmatig komen er nieuwe schijfformaten en zijn er veranderingen op veiligheidsgebied en bestandssystemen. Een tekort aan ondersteuning kan dus een veiligheidsprobleem opleveren. Ook gratis, maar niet open source, is Ccleaner, een pakket van tools die tijdelijke bestanden, cookies, recent geopende bestanden, rommel uit de Registry en ander troep verwijdert. Je kunt vrije schrijfruimte maken, specifieke bestanden of mappen selecteren of juist uitsluiten van de algemene regels.

Het commerciële SecureClean-pakket (50 dollar, gratis proefversie voor 15 dagen) biedt veel mogelijkheden voor het verwijderen van ongewenste data, van verwijderde items tot zoektermen in Explorer. Het programma stelt uitgebreide rapporten op en vindt erg veel kleine bestandsonderdelen die schijfruimte verspillen. Handig is de rechtermuisklik waarmee je een bestand veilig kunt verwijderen. We stuitten echter op een serieus probleem: zodra de scanner een bestand met vreemde tekens in de naam tegenkwam, bleef deze hangen. Ik ontdekte dit omdat SecureClean vastliep op de sjablonen voor vreemde talen van een desktop publishing programma. Dit is een bekende fout van SecureClean 4, draaiend op Windows 7 64-bit machines, en de leverancier belooft een en ander recht te zetten in de komende versie 5.

Soms wil je alles van je systeem af hebben, bijvoorbeeld als je een oude computer weggeeft. CCleaner heeft een drive-wipe functie, maar je kunt ook uitwijken naar Dariks Boot and Nuke, alias DBAN. Dit is een no-nonsense progamma dat wordt geleverd als ISO disc-image bestand. Je brandt het op een schijfje en start daarmee je computer op, waarna de tool alle data op de harde schijven grondig verwijdert.

Favorieten

Mijn favoriete wachtwoordtool is Sticky Password, maar KeePass is een goede tweede. TrueCrypt biedt alles wat ik zoek in een encryptieprogramma, tegen de onverslaanbare prijs van nul euro. Om veiligheidsredenen gebruik ik een onderdeel van Directory Opus (een vervanger van Windows Explorer) bij het verwijderen van bestanden, maar de uitgebreide functionaliteiten van CCleaner maken ook dit een aantrekkelijk programma.