Voldoende veilig voor ..... ?
Maar zo te zien na 1 minuut googlen zijn je bestanden veilig met encryptonclick.

Als het technisch al haarbaar is, waarom zou je in godsnaam een wachtwoord gebruiken van 500 karakters? Het slaat echt helemaal nergens op.

Misschien eerst een staptje terug..... Waarom wil je encryptie gaan gebruiken? En welke data wil je encrypten?
Heb je bijvoorbeeld al nagedacht over recovery?

Daarnaast is het erg gemakkelijk om te zeggen wel OS gebruikt en waarop?
Zit er bijvoorbeeld al een TPM chipset in de machine? Dan kan icm met Bitlocker al meer dan voldoende encryptie hebben, voor 95% van de vallen.

Daarnaast, als Truecrypt al te complex is, zeker icm met mogelijke toekomstige recovery, zou ik er niet direct aan beginnen. Hou er rekening mee, dat als je ooit een recovery van je data moet doen. Dat dit door de Encryptie extreem complex geworden is en je mogelijk dus al je data kwijt bent.
Je moet er dus niet even aan beginnen, maar eerst heel goed over de consequenties nadenken.

Gezien sommige reacties was ik misschien niet duidelijk genoeg. Daarom zal ik mijn vraag opnieuw formuleren.

Voordat ik dit bericht postte heb ik natuurlijk eerst uitgebreid gegoogled, maar ik kwam er niet uit. Mijn vraag stellen op www.security.nl leek mij, vooral omdat daar specialisten in veiligheid zitten, daarom het beste.

Ik werk op een Windows machine en wil soms een bericht sturen aan iemand op een manier dat alleen de ontvanger het kan lezen. Dan denk ik natuurlijk aan encryptie. Ik heb begerepen dat PGP het beste is omdat de kans dat onbevoegden het leesbaar kunnen maken daarbij het kleinst is. Maar omdat ik geen behoefte heb aan een heel sterke beveiliging en vooral omdat PGP voor mij te ingewikkeld is, neem ik genoegen met minder. Nu las ik dat sommige eenvoudigere encryptie programma's niet helemaal vertrouwd worden omdat die misschien een achterdeurtje hebben, en ook dat niet elke versleutelingsmethode even goed is. Ook las ik dat sommige programma's niet meer ondersteund worden en ik weet niet in hoeverre ik hiermee rekening moet houden. Verder is mij niet duidelijk in hoeverre een sterker wachtwoord de kans dat het bericht ontsleuteld kan worden verkleint.

PS. En wat te denken van 7-Zip met een heel sterk wachtwoord?

Wie is die persoon die je een bericht wilt sturen? Familie? Vrienden? Iemand die je alleen via internet kent?
Is whatsapp een mogelijkheid? Of signal? Of wil je e-mail berichten versleutelen? Eerder genoemden maken gebruik van end to end encryptie.

Bij elk stukje software kan je iets met 256-bit AES versleutelen, maar als je encryptie niet goed implementeert in je programma kunnen mogelijke softwarefouten alsnog misbruikt worden. Kijk maar naar de nieuwsberichten over dat er verschillende ontsleuteltools zijn gemaakt voor ransomware.

7-zip kan ook. Het is maar wat je handiger in gebruik vindt.

Wachtwoord van 500 tekens is onzin.
http://windows.microsoft.com/nl-nl/windows-vista/tips-for-creating-a-strong-password

Ik heb nog 1 vraag en neem als voorbeeld 7-Zip. Hierbij wordt er geencrypt (met AES 256), maar er moet ook een wachtwoord worden ingegeven. Wordt de kracht van het programma dan niet bepaald door de lengte van het wachtwoord? M.a.w. is het niet makkelijk te kraken als ik als wachtwoord "123456" gebruik ook al wordt er sterke encryptie toegepast? Zo ja, dan maakt een sterker wachtwoord, van bv. 25 tekens, het bestand toch moeilijker te kraken?

Als het gaat om versleutelde email: ik kwam laatst uit bij Protonmail.com, waarmee het heel eenvoudig is om versleuteld een email te sturen en te ontvangen. Je kunt dan kiezen voor versleuteld verzenden en een wachtwoord gebruiken. De ontvanger kan het wachtwoord via een andere mail krijgen, of via de mee te sturen hint eenvoudig raden (bv je woonplaats of je verjaardag). Misschien is dat een idee?

Een bestand beveiligd met het wachtwoord "123456" is niet veilig en het maakt niet uit hoe sterk het encryptiealgoritme is.

Het punt wat Anoniem maakte klopt wel:
Je gaat dan namelijk over de limieten van een 256 bits encryptie.
Stel: je gebruikt een karakterset van 64 tekens (makkelijker rekenen, bijv. kleine letters, hoofdletters, cijfers en 2 speciale tekens, zoals "!" en "@") dan heeft elk teken 6 bits (64=2^6) beveiliging. 256 / 6 = 42.67. Dus een wachtwoordlengte van meer dan 43 tekens (met een karakterset van 64 tekens) is zinloos.

Om nog maar te zwijgen over de praktische problemen van een wachtwoord van 500 tekens.

Dus als ik het goed begrijp, dan wordt de beste versleuteling verkregen door de sterkste encryptie i.c.m. het sterkste wachtwoord dus van 43 tekens (er vanuitgaand dat dat wachtwoord er zo 'cryptisch' mogelijk uit ziet).

Do it the easy way for free, zal ik maar zeggen.

Tutanota is een gratis duitse webbased e-maildienst.
https://tutanota.com/

Super makkelijk aan te maken, binnen 10 seconden, en als je tegenpartij het ook gaat gebruiken dan
mailen jullie gelijk met encryptie.

Maakt de andere partij geen gebruik van Tutanota, dan kun je ook kiezen voor de mail unencrypted te versturen
zodat ze je mail toch kunnen lezen.

Volgens mij zijn de bestanden met ook de tegenpartij al geencrypt, en je pakt ze in met 7-zip met wachtwoord.

Of je verstuurd het bestand via een online pagina.

Er zijn zoveel goede gratis diensten, het is maar net wat je wil, en hoe paranoid je het wilt zal ik maar zeggen.

We zijn denk ik allemaal geen klokkenluiders, en 7-zip, en Tutanota lijkt me dan ook meer dan genoeg.
En mocht dit niet genoeg zijn, kijk dan eens eerst naar je machine, want een expolit, of verkeerde site is al genoeg
om alles om zeep te helpen, tenzij je gebruik gaat maken van een Dongle.

Elk aanvalspunt dat (veel) zwakker is dan alle andere aanvalspunten, zal als eerste door slimme aanvallers worden aangegrepen. De ellende met encryptie is dat het barst van de aanvalspunten; dat, niet de wiskunde achter de versleuteling, maakt encryptie zo gecompliceerd waardoor het slecht wordt begrepen. En niet alleen door eindgebruikers, maar vooral ook door softwareontwikkelaars - met vaak dramatische gevolgen.

1) Een versleuteld bestand kan zich niet "verdedigen" met iets als een "account lockout" maatregel, dus moet je rekening houden met brute force en/of password guessing technieken. Het enige wapen dat je hebt tegen brute force, is het gemiddelde aantal pogingen dat een aanvaller moet doen tot hij een werkend wachtwoord gevonden heeft (er zijn vaak omstandigheden waarbij verschillende wachtwoorden "werken"). D.w.z. mits je het de aanvaller niet makkelijker maakt dan mogelijk, bijv. door raadbare wachtwoorden te gebruiken.

2) AES256 is een block cipher die 128 bits (16 bytes, niet meer en niet minder) versleutelt met een sleutel van exact 256 bits lengte. Om een bestand van willekeurige lengte te versleutelen, met een via een toetsenbord ingegeven wachtwoord van variabele lengte, moet er veel meer gebeuren - en daar gaat in de praktijk verschrikkelijk veel bij mis - waardoor "AES256 versleuteld" helemaal niets zegt.

Als ik er de tijd voor vind kan ik een 2e deel schrijven van mijn "encryptie voor leken"; dit antwoord zou veel te lang worden als ik hier alle aandachtspunten en valkuilen die ik ken (vast niet alle) zou beschrijven.

Programmeurs verdiepen zich hier meestal onvoldoende in, en voor experts is het vaak heel lastig om vast te stellen dat de programmeur alle bekende valkuilen heeft ontweken - als er al op die manier naar gekeken wordt door experts. Immers, als je zegt dat een programma veilig is en later wordt er toch een lek in gevonden, ben je net zo'n sukkel als de programmeur. Om die reden zie je meestal dat experts naar zwakheden zoeken, en zodra ze een zwakheid vinden, daarover publiceren. Probleem: als ze niks vinden, hoor je ook niks van ze. Daardoor weet je als eindegebruiker/leek zelden wat de kwaliteit is van een encryptieprogramma (of een programma met een ander primair doel, dat "toevallig" ook kan versleutelen - zoals 7Zip).

Zelf heb ik wel wat problemen in een oudere versie van 7Zip geconstateerd (ik weet niet of die allemaal nog van toepasding zijn in de laatste versie - die je beslist moet gebruiken vanwege meer "technische" lekken zoals recentelijk in libarchive).

A) Gebruik in elk geval AES versleuteling, niet de oude "ZipEncrypt" want die is kraakbaar.

B) Aanvallers zijn je dankbaar voor alle informatie die je prijsgeeft. Als ze het bestandstype kennen, weten ze wat de eerste N bytes plaintext van het bestand waren. Dat kan helpen bij het kraken. Sowieso kan de bestandsnaam aanwijzingen geven over de het onderwerp (zit er info in die de aanvaller wil hebben) maar ook over (delen van) de inhoud van een bestand, wat weer kan helpen kraken en vaststellen dat de aanvaller de juiste sleutel gevonden heeft.
Ik vertrouw de "versleuteling" van bestandsnamen door 7Zip niet, het lijkt meer om obfuscatie te gaan. Als het om waardevolle info gaat waarbij de bestandsnaam behouden moet blijven, zou ik:
- de file gewoon zippen, bijv. patentaanvraag.docx wordt dan patentaanvraag
.zip
- patentaanvraag.zip hernoemen in een nietszeggende naam zoals 1.zip
- die file, 1.zip, versleutelen met 7zip.

C) Zet NOOIT meer dan 1 bestand in een versleuteld .7z of .zip bestand. Omdat bestanden in zo'n archief per stuk worden versleuteld, is het heel simpel om zowel versleutelde als onversleutelde bestanden in zo'n archief te hebben - zonder dat je dit doorhebt.

D) Als er meerdere verleutelde bestanden in een .7z of .zip archief zitten, verwijdere dan geen bestanden daaruit. Ik heb minstens 1x gezien dat daardoor het laatstgenoemde bestand in dat archief onversleuteld bleek te zijn opgeslagen, maar met later onderzoek reproduceerde dit niet. Ik zou me, voor de zekerheid, beperken tot 1 file per .7z of .zip file.

Ik heb geen andere aanwijzingen dat 7zip slecht versleutelt, maar bovengenoemde zaken geven mij niet de indruk dat de programmeur erg zorgvuldig te werk gaat. Aan de andere kant worden er ook lekken in andere software gevonden en is het vaak kiezen tussen meerdere "kwaden".

Succes!

Beste Erik van Straten,

Veel dank voor je zeer uitgebreide toelichting. Al ben ik volkomen leek op dit gebied, ik kan het toch aardig volgen. Maar sjongejonge wat is het ingewikkeld gemaakt, en dat omdat wij onze medemens blijkbaar niet meer kunnen vertrouwen.
Ik denk dat voor mijn doel (de encryptie hoeft geen PGP-kwaliteit te zijn maar moet wel redelijk deugdelijk zijn) AES Crypt een goeie keus is: https://www.aescrypt.com/