Wat is een private encryption key, wat zijn de voordelen en nadelen?

back-up online private encryption key

De bestanden die je back-upt zijn vooral persoonlijke gegevens. Je wilt niet dat anderen die kunnen inzien. Wanneer je een bestanden met een online back-up opslaat verlaat het je huis en is zichtbaar voor je internet service provider en de back-up provider waar je de gegevens hebt opgeslagen. Je wilt dus dat "onderweg" en op de server waar je back-up opgeslagen wordt, de gegevens niet leesbaar zijn. Dit wordt bereikt door al je gegevens die je back-upt te versleutelen. Te coderen (Engels: encryption). Versleutelen kan op verschillende manieren. De hedendaags meest gangbare methodes zijn AES en Blowfish. Deze twee termen worden vergezeld met een waarde in bits. Hoe hoger die waarde hoe beter de versleuteling.

Van te voren of achteraf?

De back-up providers hanteren twee technieken voor het versleutelen. De gegevens worden versleuteld voordat ze jouw pc verlaten, of ze worden pas versleutelt als ze aankomen bij je back-up provider. In dat laatste geval zouden je gegevens tijdens het transport "leesbaar" zijn. Om dit te voorkomen maken deze providers gebruik van "SSL" Secure Socket Layer, een techniek die de gegevens tijdens het transport versleuteld. Wij voelen ons wat prettiger als de gegevens meteen al versleuteld worden voordat ze verstuurd worden.

Private key

De versleuteling van je gegevens gebeurd op een gestandaardiseerde en openbare bekende techniek. De versleutelingstechniek vereist de invoer van een privé sleutel. De eenvoudigste manier is om daar je username en password combinatie voor te gebruiken. Dat is natuurlijk wel veilig maar het kan nog veiliger. Immers jouw username en password is ook bekend bij de back-up provider. Die is dus in staat om jouw gegevens te lezen. Hier komt de "private encryption key" te hulp. De meeste providers geven je de mogelijkheid om naast je username en password ook een private encryption key in te voeren. Deze private encryption key wordt niet naar de back-up provider verstuurd. Want deze wordt gebruikt om de gegevens te versleutelen gebruikmakend van jouw private encryption key, voordat de gegevens naar de back-up provider verstuurd worden.

Voordelen

De voordelen zijn evident. De kans dat anderen jouw gegevens kunnen inzien is verwaarloosbaar klein. Bedenkt: geen enkele versleuteling of beveiliging is 100% maar als de overheid van haar medewerker vereist geheime digitale documenten te versleutelen met AES 256 bit, dan hoeven we ons voorlopig geen zorgen te maken.

Nadelen

Beveiliging doet altijd een beetje pijn. Je moet de gekozen private encryption key op een goede plaats opslaan. En als je slim bent doe je dit op twee plaatsen waarvan er een buiten de deur licht in verband met brand. Want, mocht je ooit je private encryption key vergeten zijn, kan niemand, we herhalen, niemand je helpen. Al je gegevens in je back-up zijn dan waardeloos en onleesbaar geworden. Alle providers waarschuwen daarvoor en soms moet je zelfs met een "vinkje" verklaren dat je bewust bent van dit gevaar.

Wanneer je een bestand of bestanden op een andere locatie dan thuis "even" uit je back-up wilt halen, bieden de meeste back-up providers een mogelijkheid om via de webbrowser een online restore te maken. Heb je een private encryption key ingesteld, dan moet je ook dan deze invoeren. Dat betekent dat je die key heel goed moet onthouden.

Wanneer je bestanden wilt delen met anderen, althans als de back-up provider dit toestaat, dan is het hebben van een private encryption key een belemmering. Sommige providers bieden dan een share mogelijkheid dan niet meer aan.


Foutje of aanvulling? Stuur ons een reactie

home­ >online-backup cloud diensten