Zo bescherm je jouw data door middel van encryptie

We willen onze data graag goed beveiligen. Aangezien je hele leven en/of bedrijf in je Mac of iPhone zit wordt dat ook steeds belangrijker. Er zijn verschillende manieren om dit te doen. Een sterk wachtwoord gebruiken, goed opletten wat je download en geen gebruik maken van openbare WiFi netwerken bijvoorbeeld. Maar er is nóg een mogelijkheid die helaas niet altijd wordt benut: maak gebruik van encryptie oftewel het versleutelen of coderen van digitale gegevens. Apple heeft een aantal hulpmiddelen die jou daarbij kunnen helpen. Deze week vertel ik hoe je jouw data door middel van encryptie kunt beschermen.

Belangrijk: weeg goed af of encryptie voor jou echt nodig is. Overweeg of de gevoeligheid van de gegevens die je hebt opgeslagen afweegt tegen het risico wat je loopt door encryptie te gebruiken. Als je het wachtwoord of de sleutel kwijtraakt of vergeet is de data voorgoed verloren. Bekend is dat SSD’s die niet van Apple zijn mogelijk ook slechter presteren als FileVault is ingeschakeld. Maak voordat je aan de slag gaat met encryptie altijd een back-up.

Een extra beveiligingslaag

De Mac is zodra hij uit de fabriek komt al voorzien van een aantal belangrijke beveiligingsmaatregelen. Zo zorgt het macOS ervoor dat jouw Mac niet zomaar kan worden besmet met een virus. Daarnaast wordt er gebruikt gemaakt van zogenoemde ‘containers’. Deze voorkomen dat applicaties toegang hebben tot andere onderdelen van de Mac. Het gesloten systeem van Apple maakt het dus een stuk lastiger om op afstand schade aan te richten.

Maar wat als de Mac letterlijk in verkeerde handen valt? Om te voorkomen dat er kan worden ingebroken op de Mac door simpelweg het wachtwoord te resetten kun je een extra beveiligingslaag toevoegen: FileVault.

Stel FileVault encryptie in op je Mac

Door FileVault encryptie aan te zetten wordt de complete harde schijf versleuteld. Hierdoor is de data alleen nog met het juiste wachtwoord te ‘decrypten’. Mocht je dit wachtwoord vergeten of kwijtraken dan kun je ervoor kiezen deze opnieuw in te stellen via je iCloud account. Een andere optie is het aanmaken van een beveiligingssleutel. Deze lange code zou je dus bijvoorbeeld in een kluis of wachtwoordmanager kunnen bewaren voor het geval je het wachtwoord van de Mac vergeet.

Zonder dit wachtwoord en/of de beveiligingssleutel kom je niet meer bij je eigen data als FileVault aanstaat. Zorg dus dat je dit nooit verliest of vergeet!

FileVault kan worden aangezet via Systeemvoorkeuren > Beveiliging en privacy. Klik onderaan op het slotje en vul het wachtwoord van de Mac in om te ontgrendelen. Kies nu voor ‘Schakel FileVault in…’, lees de instructies goed en sla indien van toepassing de beveiligingssleutel ergens veilig op. De harde schijf wordt nu versleuteld. Afhankelijk van de hoeveelheid data op de Mac kan dit een aanzienlijke tijd duren, tot wel een paar dagen. Laat de Mac dit proces rustig afmaken. Je kunt de Mac tussendoor wel gewoon gebruiken en uit-/aanzetten. Het kan zijn dat je Mac na het aanzetten van FileVault, zeker in het begin, trager is. Vooral bij oudere Macs zonder SSD schijf komt dit zo nu en dan voor. Als dit aanhoudt kun je overwegen FileVault weer uit te zetten. Dit kan in hetzelfde menu.

Time Machine back-up Mac coderen

Mooi, nu is de schijf van je Mac gecodeerd, maar je maakt ook een Time Machine back-up op een externe schijf. Deze back-up is op voorhand niet gecodeerd. Door deze simpelweg aan te sluiten op een ander apparaat kun je bij alle bestanden. Om dit te voorkomen kun je ook de Time Machine back-up coderen. Dit is slechts 1 vinkje dat bij het selecteren van de schijf moet worden aangezet.

Ga naar Systeemvoorkeuren > Time Machine en klik op selecteer (reservekopie)schijf. Kies de juiste schijf (dit kan ook een Time Capsule of andere NAS zijn) en vergeet het vinkje niet aan te zetten (zie afbeelding). Klik op ‘Gebruik schijf’.

Is het vakje grijs, dan is jouw Mac al eens ingesteld voor Time Machine op deze schijf. Kies dan “verwijder schijf” en voeg hem opnieuw toe. Nu kun je “Codeer reservekopieën” wél aanklikken. Hij gaat met terugwerkende kracht de back-ups coderen. Dit kan meerdere dagen duren. Laat de schijf zo veel mogelijk aangesloten en de Mac aan de stroom om het proces zo snel mogelijk te voltooien. Je kunt gewoon doorwerken.

Let op: Het kan zijn dat de schijf niet voor Apple is geformatteerd. In dit geval zul je de schijf eerst moeten wissen. Alle data die erop stond ben je dan dus kwijt.

iOS reservekopie op de Mac coderen

Je iPhone en iPad zijn al versleuteld, maar als je een reservekopie van een iOS apparaat maakt via iTunes op de Mac, dan is deze dat niet. Hier kun je wel voor kiezen in de instellingen. Sluit het apparaat aan op je Mac en ga start iTunes op. Ontgrendel je apparaat indien nodig. Klik in iTunes op het apparaat en ga naar het overzicht. In het gedeelte ‘Reservekopieën’ geef je aan dat deze moeten worden gemaakt op de computer. Zet een vinkje bij ‘Codeer iPhone-reservekopie’. Je moet nu een wachtwoord invoeren. Sla dit goed op in bijvoorbeeld een wachtwoordmanager.

Encryptie van iCloud

iCloud is al erg goed beveiligd door middel van encryptie. Hier hoef je zelf niets voor te doen. Op deze pagina van de Apple website zie je precies wat er wel en niet onder deze beveiliging valt en hoe dit precies is geregeld. Het gaat hier dus alleen om Apple gerelateerde apps en diensten, niet om die van derde partijen zoals What’s App. Apple adviseert om twee-factor-authenticatie in te stellen op je Apple ID. Doe dit vooral ook voor andere online diensten die je gebruikt zoals Dropbox, WordPress en Google en je maakt het een stuk lastiger om zonder toestemming bij jouw data te komen.