Versleuteling van onderzoek: versleuteling van gevoelige data
Door het altijd op de loer liggende risico van datalekken en ongeoorloofde toegang speelt versleuteling een belangrijke rol bij het waarborgen van de geheimhouding en integriteit van onderzoeksresultaten. Wij ondersteunen VeraCrypt, een veelzijdig open-source programma dat ontwikkeld is om data op verschillende platforms te beveiligen.
In dit artikel gaan we in op de basisprincipes van versleuteling, het belang ervan voor onderzoek, voor wie het nuttig is in de workflow en waarom wij VeraCrypt ondersteunen.
Wat is versleuteling
Bij versleuteling wordt platte tekst, de oorspronkelijk voor mensen en machines leesbare informatie in een document of op een gegevensdrager, omgezet naar cijfertekst, een door elkaar gegooide versie van de data die niet ontcijferd kan worden zonder de bijbehorende sleutel. Deze omzetting wordt gedaan via (wiskundige) formules en algoritmen, variërend van eenvoudig tot zeer complex. Een klassiek voorbeeld van versleuteling is het systeem dat de beroemde Romeinse generaal Caius Julius Caesar gebruikte. Zijn methode bestond eruit dat iedere letter van een bericht drie plaatsen in het Latijnse alfabet opgeschoven was.
In de huidige tijd is gegevensversleuteling veel complexer geworden en werkt het als een krachtige beveiligingsmethode. Dit zorgt ervoor dat de informatie gecodeerd blijft en alleen benaderd of gedecodeerd kan worden door personen die de juiste sleutel in handen hebben. Moderne versleutelingsstandaarden zoals AES (Advanced Encryption Standard) en software zoals VeraCrypt [WJ1] bieden onderzoekers de hulpmiddelen om hun data tegen ongeoorloofde toegang en kwaadaardige bedreigingen te beschermen.
Het belang van versleuteling voor onderzoek
Gegevensversleuteling is bedoeld voor de bescherming van digitale data die op computersystemen staat opgeslagen en via het internet of andere computernetwerken wordt verspreid. Iedereen kan voor een keur van redenen gebruikmaken van versleuteling, maar voor onderzoekers die met gevoelige data werken is het cruciaal. Aangezien we vrijwel continu met elkaar verbonden zijn, is het belangrijk om zowel tijdens als na het onderzoek informatie veilig tegen ongewenste ogen beschermd op te slaan.
Versleuteling kan met name gebruikt worden om data tijdelijk of permanent te beveiligen in situaties en omgevingen waar twijfels bestaan over de algemene beveiligingsmaatregelen of de toepassing ervan. In die gevallen waarin een onderzoeker buiten de gebouwen van de RUG werkt, is het goed om een extra beschermingslaag in te bouwen voor gegevens die verzameld of verwerkt worden. Een versleutelde map op de laptop of op een computer die ook door anderen wordt gebruikt, draagt bij aan de bescherming van data en onderzoeksresultaten tegen mogelijke bedreigingen.
Daarnaast speelt versleuteling een rol bij het beschermen van persoonsgegevens en verhoogt zo het gevoel dat die gegevens tegen ongeoorloofde toegang worden beschermd. Dit is met name belangrijk wanneer een onderzoeker informatie opslaat waarvoor een hoog geheimhoudingsniveau vereist is.
Voor wie is versleuteling van belang
Versleuteling kan door iedere onderzoeker worden toegepast, maar het is vooral nuttig voor degenen die met gevoelige gegevens werken. Verder zouden onderzoekers die regelmatig buiten de gebouwen van de RUG werken en op hun laptops vertrouwelijke informatie verzamelen, er goed aan doen versleuteling op te nemen in hun basisinstrumentarium voor onderzoeken.
Bovendien werkt versleuteling proactief om te voldoen aan reguleringskaders en institutionele richtlijnen voor gegevensbescherming en privacy. Door versleuteling in onderzoeksprotocollen op te nemen, bevestigen academische instellingen en onderzoekers hun inzet om de rechten en vertrouwelijkheid van onderzoeksdeelnemers te waarborgen.
Wat is VeraCrypt
VeraCrypt is open-source versleutelingssoftware die de databeveiliging op verschillende besturingssystemen versterkt. Als de open-source opvolger van TrueCrypt stelt VeraCrypt gebruikers in staat om afzonderlijke bestanden en mappen te versleutelen en ontsleutelen op de computer waarop het is geïnstalleerd, zodat gevoelige informatie niet toegankelijk is voor ongeoorloofde personen.
VeraCrypt maakt gebruik van geavanceerde versleutelingsalgoritmen; voornamelijk, maar niet uitsluitend, het bijzonder veilige AES om data binnen versleutelde opslagvolumes te coderen. Een versleutelde map laat willekeurige gegevens zien totdat de data met VeraCrypt is ontsleuteld. Dit biedt een extra beschermingslaag tegen al te nieuwsgierige aagjes.
Een belangrijk punt daarbij is dat de versleuteling en ontsleuteling uitsluitend door VeraCrypt worden afgehandeld. Het programma zorgt ervoor dat alle tijdens het gebruik ontsleutelde platte tekst zich uitsluitend in het RAM-geheugen bevindt waardoor het risico dat de data blootgesteld wordt minimaal is, zelfs nadat het opslagvolume is gesloten en de ontsleuteling is beëindigd.
VeraCrypt vs. BitLocker
Online zijn er heel erg veel versleutelingsprogramma's beschikbaar. De Windows-werkstations binnen de RUG zijn uitgerust met BitLocker dat goed werkt voor algemeen gebruik. Bij het verwerken van gevoelige onderzoeksgegevens is het echter van belang dat er extra beveiligingsmogelijkheden beschikbaar zijn. VeraCrypt als alternatief of extra hulpmiddel biedt verhoogde bescherming van onderzoeksdata.
BitLocker:
-
Werkt uitsluitend op Windows (behalve de Home-versie), waardoor de compatibiliteit met andere besturingssystemen [WJ3] beperkt is.
-
Versleutelt hele schijven. Zodra de ontsleuteling begint wordt de hele schijf als platte tekst weergegeven, wat tot blootstelling van gevoelige onderzoeksgegevens kan leiden.
-
Het is propriëtaire software, wat een nadeel is. Het is niet mogelijk om op eventuele kwetsbaarheden en achterdeurtjes te controleren.
De voordelen van VeraCrypt:
-
Compatibiliteit met verschillende platforms zorgt voor naadloze ontsleuteling op diverse besturingssystemen waaronder Windows, Linux en MacOs. Dit biedt onderzoekers de flexibiliteit om in diverse omgevingen te werken.
-
Versleuteling en ontsleuteling van afzonderlijke bestanden en mappen zorgt voor een fijnmazige regie over de gegevensbeveiliging waardoor het risico van onbedoelde blootstelling wordt verkleind.
-
Het aanmaken van sleutelbestanden, iets dat binnen BitLocker [WJ4] niet mogelijk is, zorgt ervoor dat het ‘wachtwoord’ apart wordt overgedragen zodat het zonder het sleutelbestand onmogelijk is om toegang tot de gegevens te krijgen.
-
De mogelijkheid om een versleutelingsprotocol te kiezen, verhoogt de beveiliging en biedt maatwerk waardoor het tegemoetkomt aan de bijzondere wensen van een onderzoeker.
-
Doordat de software open-source is, kunnen gebruikers de programmacode op kwetsbaarheden checken. Een open-source code is niet hetzelfde als een open sleutel, het gebruikte algoritme staat reverse engineering van de sleutel niet toe.
Daarom ondersteunen we VeraCrypt
Bij het Digital Competence Centre van de Rijksuniversiteit Groningen (DCC) ondersteunen we VeraCrypt als versleutelingssoftware voor onderzoekers om hun gegevens te beschermen. En wel hierom:
-
Compatibiliteit met verschillende platforms: Of u nu op een computer op de universiteit of rustig thuis op uw eigen Linux-apparaat werkt, VeraCrypt zorgt voor naadloze ontsleuteling zonder dat er software-aanpassingen nodig zijn.
-
Open-source integriteit: De open-source architectuur van VeraCrypt bevordert vertrouwen en transparantie. Het stelt gebruikers in staat om zelf de veiligheidskenmerken te valideren en aan de ontwikkeling van de software bij te dragen.
-
Sterke versleuteling: Dankzij krachtige versleutelingsalgoritmen en aanpasbare beveiligingsopties biedt VeraCrypt ongeëvenaarde bescherming van gevoelige onderzoeksdata.
-
Hoog beveiligingsniveau: VeraCrypt voldoet aan de hoge beveiligingsniveaus van de RUG.
Conclusie
Ten slotte: versleuteling is een onmisbare waarborg voor onderzoeksethiek en -beveiliging. Door versleuteling te gebruiken, versterken onderzoekers niet alleen de integriteit van hun wetenschappelijke werk, maar blijven ze ook trouw aan de principes van privacy en vertrouwelijkheid die essentieel zijn voor kennisontwikkeling in het digitale tijdperk. Als beheerders van gevoelige informatie hebben onderzoekers een collectieve verantwoordelijkheid om versleutelingstechnologieën te gebruiken als fundament van ethisch onderzoeksgedrag in een wereld die steeds meer onderling verbonden is.
Laatst gewijzigd: | 09 oktober 2024 11:58 |
Meer nieuws
-
16 december 2024
Jouke de Vries: ‘De universiteit zal wendbaar moeten zijn’
Aan het einde van 2024 blikt collegevoorzitter Jouke de Vries terug op het afgelopen jaar. Daarbij gaat hij in op zijn persoonlijke hoogte- en dieptepunten en kijkt hij vooruit naar de toekomst van de universiteit in financieel moeilijke tijden.
-
10 juni 2024
Om een wolkenkrabber heen zwermen
In Makers van de RUG belichten we elke twee weken een onderzoeker die iets concreets heeft ontwikkeld: van zelfgemaakte meetapparatuur voor wetenschappelijk onderzoek tot kleine of grote producten die ons dagelijks leven kunnen veranderen. Zo...