Ga naar inhoud

🔐 Hoofdstuk 18: Encryptie & Data Security

In dit hoofdstuk leer je hoe je bestanden en communicatie kunt beveiligen met encryptietools. We behandelen tools voor bestandscodering, e-mail- encryptie, en volledige schijfversleuteling.

🔹 gpg (GNU Privacy Guard)

gpg is de standaardtool voor encryptie en digitale handtekeningen. Het ondersteunt publieke en private sleutels, waardoor je veilig bestanden en berichten kunt versturen.

📥 Installatie / Update / Verwijderen

sudo apt install gnupg
sudo apt update && sudo apt upgrade gnupg
sudo apt remove gnupg
which gpg
gpg --version

▶️ Gebruik

# Genereer een sleutel
gpg --gen-key

# Bestand versleutelen
gpg -c geheim.txt

# Bestand ontsleutelen
gpg geheim.txt.gpg

# Bestand ondertekenen
gpg --sign document.txt

# Handtekening controleren
gpg --verify document.txt.gpg

📊 Voorbeeldoutput

gpg: directory '/home/user/.gnupg' created
gpg: keybox '/home/user/.gnupg/pubring.kbx' created
gpg: /home/user/.gnupg/trustdb.gpg: trustdb created
gpg: key ABC1234567890 marked as ultimately trusted

Uitleg

  • gpg -c: symmetrische encryptie met wachtwoord.
  • --gen-key: maakt een nieuw sleutelpair aan.
  • --sign: voegt digitale handtekening toe.

Sterke punten

  • Veel gebruikt, breed ondersteund.
  • Zowel symmetrische als asymmetrische encryptie.
  • Mogelijkheid voor digitale handtekeningen.

Zwakke punten

  • Kan complex zijn voor beginners.
  • Sleutelbeheer vereist discipline.

🔹 openssl

openssl is een veelzijdige tool voor encryptie, hashing en certificaten. Het wordt vaak gebruikt voor SSL/TLS en testdoeleinden.

📥 Installatie / Update / Verwijderen

sudo apt install openssl
sudo apt update && sudo apt upgrade openssl
sudo apt remove openssl
which openssl
openssl version

▶️ Gebruik

# Bestand versleutelen
openssl enc -aes-256-cbc -salt -in geheim.txt -out geheim.enc

# Bestand ontsleutelen
openssl enc -aes-256-cbc -d -in geheim.enc -out geheim.txt

# Hash genereren
openssl dgst -sha256 bestand.txt

# Self-signed certificaat maken
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365

📊 Voorbeeldoutput

enter AES-256-CBC encryption password:
Verifying - enter AES-256-CBC encryption password:

Uitleg

  • enc -aes-256-cbc: versleutelt bestand met AES-256.
  • dgst -sha256: maakt een hash.
  • req -x509: genereert self-signed certificaat.

Sterke punten

  • Zeer krachtig en flexibel.
  • Ondersteunt veel algoritmes.
  • Breed toepasbaar (van encryptie tot certificaten).

Zwakke punten

  • Syntax vaak ingewikkeld.
  • Vooral geschikt voor gevorderden.

🔹 veracrypt

veracrypt is een populaire tool voor schijf- en partitie-encryptie. Het maakt beveiligde containers of kan volledige disks versleutelen.

📥 Installatie / Update / Verwijderen

sudo apt install veracrypt   # (soms via PPA of tarball installeren)
sudo apt update && sudo apt upgrade veracrypt
sudo apt remove veracrypt
which veracrypt
veracrypt --version

▶️ Gebruik

# Nieuwe container maken via GUI of CLI
veracrypt --text --create container.hc

# Container mounten
veracrypt container.hc /mnt/secure

# Container unmounten
veracrypt -d /mnt/secure

📊 Voorbeeldoutput

Enter password for /home/user/container.hc:
Volume mounted successfully at /mnt/secure

Uitleg

  • container.hc: bestand dat fungeert als beveiligde schijf.
  • mount/unmount: koppelen en ontkoppelen van container.

Sterke punten

  • Volledige schijf- of partitie-encryptie.
  • Gebruiksvriendelijk (ook GUI).
  • Bewezen technologie, opvolger van TrueCrypt.

Zwakke punten

  • Niet standaard in repositories (extra installatie).
  • Containers kunnen corrupt raken bij crashes.