Home

bestandversleuteling

Bestandversleuteling is het proces waarbij individuele bestanden of bestandenpakketten worden versleuteld om vertrouwelijkheid te waarborgen. In tegenstelling tot full-disk encryption (volledige schijfversleuteling) die alle data op een opslagmedium beschermd, richt bestandversleuteling zich op specifieke bestanden of mappen, waardoor selectieve bescherming en eenvoudige uitwisseling mogelijk zijn.

Werkwijze en cryptografie: bij bestandversleuteling wordt doorgaans de inhoud van een bestand met een symmetrische sleutel

Toepassingen en gereedschappen: veelgebruikte tools zijn GnuPG voor PGP-achtige versleuteling van bestanden of archieven. Andere systemen

Voordelen en beperkingen: bestandversleuteling beschermt data terwijl deze opgeslagen is en kan gegevensuitwisseling met derden mogelijk

Zie ook: disk encryption, wachtwoordmanagers, hardware security modules, cryptografische normen.

versleuteld
(bijvoorbeeld
met
AES-256
of
ChaCha20-Poly1305).
De
sleutel
die
voor
de
versleuteling
wordt
gebruikt,
wordt
vervolgens
zelf
beschermd
met
een
sleutelversleutelingmethode,
zoals
wachtwoordgebaseerde
sleutelafleiding
(PBKDF2,
Argon2)
of
asymmetrische
cryptografie
(RSA,
ECC).
Bij
openen
van
het
bestand
wordt
de
sessiesleutel
ontgrendeld
met
het
wachtwoord
of
het
privé-sleutel,
waarna
het
bestand
wordt
ontsleuteld.
integreren
bestandversleuteling
in
de
toepassing
zelf
of
bieden
bestandniveau-encryptie
via
besturingssysteemfuncties.
Wachtwoordgebaseerde
encryptie
vereist
sterke
wachtwoorden
en
correct
sleutelbeheer;
een
slecht
beveiligd
wachtwoord
of
sleutel
ondermijnt
de
beveiliging.
maken
zonder
volledige
schijf
te
versleutelen.
Nadelen
zijn
onder
meer
mogelijk
metadata-lekken,
prestatie-overhead
en
de
cruciale
rol
van
veilige
sleutelopslag
en
beheer.
Het
gebruik
ervan
wordt
vaak
toegepast
op
laptops,
draagbare
schijven
en
cloudopslag,
ter
verbetering
van
gegevensbescherming
en
naleving.