Doorgaan naar hoofdtekst

Wat is versleuteling en hoe werkt het?

7 min. lezen

18 januari 2025

Wat is versleuteling?

Versleuteling is het technische proces waarbij informatie wordt omgezet in geheime code om de gegevens die je stuurt, ontvangt of opslaat te verbergen. In feite wordt een algoritme gebruikt om de gegevens door elkaar te gooien, waarna de ontvangende partij de gegevens weer in elkaar zet door middel van een ontsleutelingssleutel. Het niet-versleutelde bericht in niet-versleutelde bestanden heet 'plaintext' en als het bericht is versleuteld, heet het 'ciphertext'.

Denk eens aan hoeveel belangrijke informatie er in de bestanden, mappen en op de apparaten van je bedrijf staat. Stel je nu eens voor wat er zou gebeuren als die informatie in verkeerde handen zou vallen. Van persoonlijke gegevens van je werknemers (bijvoorbeeld hun adressen, burgerservicenummers, belastingcodes, enz.) tot gegevens over de financiën van je bedrijf en bankrekeningen: de kans is groot dat je over een grote hoeveelheid gegevens beschikt die alleen toegankelijk moet zijn voor bevoegde partijen. Versleuteling is een van de beste manieren om de vertrouwelijke gegevens van je bedrijf te beschermen tegen cyberbeveiligingsdreigingen.

Encryptie bestaat al sinds mensenheugenis, in welke vorm dan ook. De oude Grieken versleutelden berichten met een apparaat dat de ‘scytale’ werd genoemd, terwijl Duitsland tijdens de Tweede Wereldoorlog zijn beroemde Enigma-machine gebruikte om militaire en diplomatieke berichten te beveiligen. Moderne encryptietechnieken hebben talloze veranderingen ondergaan, maar kunnen grofweg worden onderverdeeld in twee categorieën: symmetrische sleutelalgoritmen en asymmetrische sleutelalgoritmen. We zullen deze encryptieschema's later nog wat gedetailleerder bespreken.

Het is ook belangrijk om te weten dat encryptie een belangrijke rol speelt bij het waarborgen van de veiligheid van uw internetgebruik. Veel websites maken gebruik van een Secure Sockets Layer (SSL) die de gegevens die van en naar de website worden verzonden, versleutelt. Zo kunnen hackers geen toegang krijgen tot de gegevens terwijl deze worden verzonden. De afgelopen jaren heeft Transport Layer Security (TLS) SSL echter vervangen als standaardversleutelingsprotocol voor het verifiëren van websiteservers en het handhaven van de beveiliging van HTTP-verzoeken en -reacties.

In theorie is het mogelijk om versleutelde bestanden te decoderen zonder encryptiesleutel. Om een goed ontworpen encryptiemethode te kraken, is echter enorm veel computerkracht nodig. Dit is wat bedoeld wordt met de informele term “brute force-aanval”. Moderne versleutelingsmethoden, vooral in combinatie met sterke wachtwoorden, zijn weliswaar goed bestand tegen brute-force-aanvallen (hackers zouden miljarden jaren nodig hebben om correct versleutelde bestanden te kraken), maar ze kunnen in de toekomst wel eens een groter probleem vormen, omdat computers steeds krachtiger worden.

Hoe werkt versleuteling?

Op het meest basale niveau is encryptie een manier om ongeautoriseerde toegang tot uw gegevens te voorkomen. Met encryptie kun je een eenvoudig, duidelijk bericht ("Dropbox is geweldig!") omzetten in een verhaspeld bericht dat onbegrijpelijk is voor iedereen die het in gecodeerde vorm bekijkt ("9itQg7nbV781+f55eXC1Lk"). Het versleutelde bericht wordt via internet verzonden en zodra het op de bestemming aankomt, heeft de ontvanger een manier – meestal een encryptiesleutel – om het verhaspelde bericht terug te zetten naar de oorspronkelijke vorm ("Dropbox is geweldig!").

Hierboven hebben we het gehad over asymmetrische encryptie en symmetrische encryptie. Globaal gezien zijn dit de twee belangrijkste soorten encryptie die je tegenkomt. Maar hoe werken ze precies? Hier is wat meer informatie over deze gegevensversleutelingssystemen:
 

  • Symmetrische sleutelalgoritmes: in een systeem met symmetrische sleutels worden gerelateerde of identieke sleutels gebruikt voor zowel het versleutelings- als decodeerproces. In sommige kringen wordt de gedeelde sleutel een 'gedeeld geheim' genoemd, omdat de verzender die/het systeem dat de versleuteling overziet de sleutel moet delen met iedereen die geautoriseerd is om het bericht te decoderen. Er zijn veel verschillende voorbeelden van algoritmes voor symmetrische sleutels, waaronder AES, DES en Blowfish.

  • Asymmetrische sleutelalgoritmes: in een systeem met asymmetrische sleutels, ook wel bekend als openbare-sleutelversleuteling, worden verschillende sleutels gebruikt voor het versleutelings- en decodeerproces. Eén sleutel wordt in het openbaar gedeeld en kan door iedereen worden gebruikt (vandaar de naam 'openbare-sleutelversleuteling'), terwijl één sleutel privé is. Dit maakt systemen met asymmetrische sleutels nog veiliger dan algoritmes voor symmetrische sleutels, omdat hackers en cybercriminelen de sleutel niet kunnen kopiëren terwijl die wordt verzonden. Voorbeelden van asymmetrische versleuteling zijn RSA en DES.

Dit is een goede omschrijving van het versleutelingsproces, maar hoe werkt versleuteling voor bedrijven? Voor bedrijven is het belangrijk om te weten dat veel apparaten standaard versleuteling bieden. Windows beschikt over een ingebouwde full-service versleutelingsfunctie genaamd BitLocker die gebruikmaakt van het AES-versleutelingsalgoritme, en macOS en Linux bieden ook ingebouwde versleutelingsopties. Wat betreft het versleutelen van je e-mails, zijn er genoeg ingebouwde versleutelingstools voor de belangrijkste e-mailtoepassingen, waaronder Microsoft Outlook en Apple Mail.

Waarom is versleuteling belangrijk?

Tegenwoordig is encryptie vanzelfsprekend voor ondernemingen. Waarom? Ten eerste, veiligheid. Volgens het 2019 Year End Data Breach QuickView Report van Risk Based Security zijn er in de loop van 2019 meer dan 15,1 miljard records blootgesteld. Dat is een stijging van 284% ten opzichte van de cijfers uit 2018. Het onderzoeksbureau noemde 2019 het 'slechtste jaar ooit' en we hebben in 2020 al grote datalekken gezien. Alleen al in het eerste kwartaal van 2020 zijn 8,4 miljard records blootgesteld (een stijging van 273% ten opzichte van het eerste kwartaal van 2019). Met encryptie kunt u de gegevens van uw bedrijf beschermen tegen hackers en cybercriminelen. Als de gegevens op de servers of apparaten van uw bedrijf goed zijn versleuteld, zijn ze veilig, zelfs als het apparaat kwijtraakt of wordt gestolen. Bovendien zorgt gecodeerde communicatie ervoor dat u extern en intern kunt communiceren zonder dat gevoelige gegevens lekken. Simpel gezegd: door alleen met gecodeerde bestanden te werken, voorkomt u dat uw gegevens in verkeerde handen vallen.

Dan is er nog het regelgevende aspect. Veel industriële regelgevingen bepalen dat bedrijven die gebruikersgegevens verwerken, deze gegevens gecodeerd moeten houden. PCI DSS (Payment Card Industry Data Security Standards), een reeks algemene procedures die door de grootste creditcardmaatschappijen ter wereld worden beheerd, is hier een goed voorbeeld van. Een van de twaalf belangrijkste PCI DSS-vereisten stelt dat bedrijven die rechtstreeks de kaartgegevens van hun klanten verwerken, de overdracht van kaarthoudergegevens via open, openbare netwerken moeten versleutelen. Als je je niet aan deze regel houdt, kun je te maken krijgen met een breed scala aan sancties, waaronder geldboetes, aansprakelijkheid voor fraude en opschorting van je mogelijkheid om creditcardbetalingen te ontvangen. Er zijn ook veel overheidsvoorschriften die versleuteling vereisen. In de Europese Unie (EU) vereist de AVG bijvoorbeeld dat bedrijven technische en organisatorische maatregelen treffen om ervoor te zorgen dat persoonsgegevens veilig worden verwerkt. Versleuteling wordt genoemd als een geschikte technische maatregel.

Maar wat betekent encryptie nu eigenlijk in de praktijk? De gevolgen van datalekken kunnen verwoestend zijn, vooral financieel. Het kan zijn dat uw bedrijf verantwoordelijk wordt voor een breed scala aan kosten, waaronder fraude, diefstal van geld, beschadiging of vernietiging van gegevens, verstoring van de dienstverlening na een aanval, verduistering en het herstellen of verwijderen van beschadigde systemen. U wilt wellicht ook nadenken over de reputatieschade die een groot datalek, met name een lek met betrekking tot klantgegevens, kan hebben op een bedrijf en welke impact dat waarschijnlijk heeft op de vooruitzichten van uw bedrijf in de toekomst. Kortom, encryptie kan uw bedrijf beschermen tegen de kosten en het tijdrovende proces dat gepaard gaat met het herstellen van een datalek. Zo blijft uw bedrijf een betrouwbare en betrouwbare optie voor consumenten.

Houd uw gegevens veilig met Dropbox

Van multi-factor-authenticatie tot bestandsversleuteling: Dropbox helpt u bij het beveiligen van uw digitale bestanden, mappen en gegevens.

Bestanden versleutelen met Dropbox

Wanneer je net begint met beveiliging, kan het leren versleutelen van bestanden een behoorlijke uitdaging lijken. Gelukkig hoeft dat niet zo te zijn. Zoals we eerder aangaven, is encryptiesoftware vaak ingebouwd in je besturingssysteem. Er zijn echter ook talloze versleutelingsschema's en -programma's van derden die je meer bescherming kunnen bieden. Je vraagt je waarschijnlijk af welke gevoelige bestanden van je bedrijf versleuteld kunnen worden? Het antwoord is simpel: vrijwel elk bestand, inclusief tekstbestanden, gegevensbestanden, e-mails, schijfpartities en mappen, kan worden versleuteld. Het kan dus voordelig zijn om te leren hoe je bestanden kunt versleutelen, ongeacht waar je meest kwetsbare informatie is opgeslagen.

Het beveiligde platform van Dropbox biedt moderne versleutelingsstandaarden die je helpen de gevoelige gegevens van je bedrijf te beschermen tegen brute-force-aanvallen, malware, ransomware en datalekken. Hoe werkt encryptie in Dropbox? In principe verwerken wij je bestanden door ze op te splitsen in afzonderlijke blokken. Elk blok wordt gecodeerd met een sterke code en alleen blokken die tussen revisies zijn gewijzigd, worden gesynchroniseerd. Bovendien zijn je bestanden beschermd, zowel tijdens de overdracht tussen onze apps en servers als wanneer ze in rust zijn. Dropbox biedt bovendien versleutelde cloudbeveiliging op bedrijfsniveau, die verder gaat dan traditionele versleuteling. Zo profiteer je van een nog hogere mate van bescherming voor je bestanden en gegevens.

Tot slot

Dus wat is versleuteling? Eenvoudig gezegd is versleuteling een van de meest effectieve manieren om je bestanden en gegevens beschermd te houden in een steeds kwetsbaardere wereld.

Gerelateerde bronnen bekijken

Het team verzamelt zich rond een laptop in een modern kantoor. Deze laptop staat symbool voor veilige toegang tot gedeelde bestanden in de cloud.

Handleiding voor versleutelde cloudopslag

Leer hoe u bestanden voor cloudopslag kunt versleutelen en uw gegevens kunt beschermen met end-to-end-versleuteling. Houd uw zakelijke bestanden veilig en toegankelijk.

Twee medische professionals bekijken informatie op een tablet. Dit is een veilig voorbeeld van samenwerking dankzij versleutelde bestandsuitwisseling.

Werk veilig samen met gecodeerde bestandsdeling

Bescherm gevoelige bestanden wanneer u in teams werkt. Ontdek hoe versleutelde bestandsdeling en end-to-end-versleuteling uw gegevens veilig houden.

Persoon typt op een laptop in een thuiskantoor, en toont veilig digitaal werken en het delen van bestanden vanuit een persoonlijke werkruimte.

Hoe versleutelde bestanden veilig te versturen

Ontdek de beste manieren om versleutelde bestanden veilig te verzenden en datalekken te voorkomen. Ontdek hoe end-to-end-encryptie zorgt voor volledige bestandsbeveiliging.