Google heeft encryptie standaard ingeschakeld bij nieuwe Android-apparaten met Lollipop. Hoe werkt de encryptie, wat voor effect heeft het op je toestel en hoe kun je het inschakelen?
Lees verder na de advertentie.
Encryptie is geen nieuwe functie voor Android. Het is al sinds Android 3.0 Honeycomb mogelijk om encryptie op je Android-toestel in te schakelen, maar vanaf Android Lollipop wordt encryptie standaard door Google op nieuwe apparaten ingeschakeld.
Android Planet legt uit wat encryptie precies is, wat de voor- en nadelen zijn en hoe je het kunt inschakelen en weer uitschakelen.
Wat is encryptie en wat zijn de voordelen?
Encryptie is een ander woord voor versleuteling en zorgt ervoor dat je data wordt beschermd tegen pottenkijkers. Stel: je stuurt een ansichtkaart naar een vriend. De mensen in het postkantoor en de postbode kunnen lezen wat er op die ansichtkaart staat. Bij versleuteling stop je de ansichtkaart in een envelop die wordt verzegeld, waardoor ‘ie alleen door een specifiek persoon te openen is.
Versleuteling werkt op eenzelfde manier. Met Android encryptie wordt data versleuteld door middel van een pincode, patroon of wachtwoord. Alleen met de door jou gekozen beveiligingsoptie kan de data worden ontsleuteld en bekeken.
De encryptie werkt direct zodra je het toestel opstart. Als encryptie is ingeschakeld moet je voordat Android opstart je pincode, patroon of wachtwoord invoeren. Anders heb je geen toegang tot je persoonlijke data.
Tijdens het gebruik van je Android merk je niets van de versleuteling. Alles werkt gewoon naar behoren, alleen wordt data versleuteld op je smartphone opgeslagen. Denk bijvoorbeeld aan je foto’s en video’s. Door je pincode, patroon of wachtwoord in te voeren voordat je de smartphone ontgrendelt, wordt de data op je smartphone automatisch toegankelijk.
Encryptie maakt het voor derden, zoals geheime diensten, lastiger om in jouw privĂ©gegevens te snuffelen. Daarnaast bescherm je jouw persoonlijke data, zoals foto’s, video’s en documenten, tegen diefstal. Als een dief jouw telefoon steelt, kan hij niet bij jouw data zonder de versleuteling op te heffen via een pincode, patroon of wachtwoord.
Als je alleen een pincode, patroon of wachtwoord hebt ingesteld zonder gebruik te maken van encryptie, is het wel mogelijk om via een computer jouw persoonlijke bestanden in te zien.
Encryptie en Lollipop
Google gaat apparaten die vanuit de doos met Lollipop worden geleverd standaard versleutelen. Dit gebeurde als eerste bij de Nexus 6 en Nexus 9, die in eind 2014 als eerste apparaten van Lollipop werden voorzien. Deze toestellen zijn standaard van encryptie voorzien en Google biedt geen mogelijkheid om dit ongedaan te maken.
Android-apparaten die de update naar Android Lollipop krijgen, worden niet automatisch versleuteld. Dat is belangrijk om te weten, omdat veel Android-gebruikers denken dat hun apparaat automatisch is versleuteld door de Lollipop-update. Het encryptieproces duurt gemiddeld Ă©Ă©n tot twee uur, waardoor Google apparaten niet automatisch versleutelt met de Lollipop-update. Daarnaast kan er data verloren gaan tijdens het encryptieproces, en daar wil Google met een automatische update niet verantwoordelijk voor zijn.
Problemen door encryptie
Er zijn nog wel enkele problemen met encryptie. Ten eerste is versleuteling nooit helemaal waterdicht, en al helemaal niet als je enkel een viercijferige pincode gebruikt. Mocht iemand écht je privébestanden willen inzien, kan degene via een bruteforce-aanval altijd nog de ontsleuteling proberen te forceren. Dit zal echter voor de normale gebruiker geen gevaar vormen.
Wat wel een reĂ«el gevaar is, is de pincode. Heel veel Android-gebruikers stellen geen pincode of andere schermbeveiliging in, waardoor het geen nut heeft als je de smartphone versleutelt. Er is immers geen ‘wachtwoord’ waarmee je de versleuteling kunt ontsleutelen. Daarom is het bij nieuwe toestellen met Lollipop en het moment dat je besluit encryptie in te schakelen altijd verstandig om een schermbeveiliging in te stellen. Het gebruik van een lang en moeilijk wachtwoord is het veiligst, maar een patroon of pincode is praktischer.
Daarnaast werkt de encryptie alleen binnen de data-folder van Android, waar bijvoorbeeld je foto’s video’s en documenten zijn te vinden. De Android encryptie versleutelt geen micro-sd-kaarten, wat gebruikers soms kunnen vergeten.
Als laatste zorgt encryptie voor lichte snelheidsverminderingen. Uit onderzoek van AnandTech blijkt dat de lees- en schrijfsnelheid van Android aanzienlijk worden verminderd. Het lezen en schrijven van bestanden op het interne geheugen is Ă©Ă©n van de belangrijkste taken van Android, zoals het openen van foto’s en video’s (lezen) en het maken van een nieuwe foto (schrijven). Veel Nexus 6-gebruikers, die als eerste de encryptie van Lollipop gebruiken, klagen over de snelheidsverminderingen door de geforceerde encryptie.
Zo kun je encryptie inschakelen
Niet alle Android-smartphones en -tablets bieden ondersteuning voor encryptie. Deze functie is er dan door fabrikanten uit gehaald. Hieronder lees je hoe je encryptie op jouw toestel kunt inschakelen als de functie aanwezig is.
- Maak eerst een back-up van al je belangrijke bestanden, mocht er iets mis gaan!
- Verbind je smartphone of tablet met een oplader.
- Ga dan naar Instellingen > Beveiliging.
- Stel een pincode, patroon of wachtwoord in als schermbeveiliging.
- Onder Instellingen > Beveiliging > Encryptie selecteer je vervolgens de optie om je apparaat te versleutelen.
- Start het encryptieproces door je pincode, patroon of wachtwoord in te voeren en op Tablet versleutelen of Telefoon versleutelen te drukken.
- Het duurt gemiddeld een uur, afhankelijk van hoeveel data op je smartphone staat. Schakel het apparaat niet uit! Het is mogelijk dat het toestel tijdens het proces meerdere keren opstart.
- Vul je pincode, patroon of wachtwoord in als het toestel opstart om het opstartproces te voltooien.
En zo kun je encryptie weer uitschakelen
Het is mogelijk om op verschillende Android-apparaten de versleuteling uit te schakelen, maar hiervoor moet het apparaat wel worden teruggezet naar de fabrieksinstellingen. Dit betekent dat je al gegevens en persoonlijke bestanden verliest. Maak dus altijd een back-up van je bestanden, mocht je de versleuteling willen uitschakelen.
Als je een nieuwe smartphone of tablet hebt die vanuit de doos op Android Lollipop draait, is het niet mogelijk om de versleuteling die standaard is geactiveerd ook via het Android OS uit te schakelen. Er zijn enkele omwegen waarbij het wel kan, door bijvoorbeeld het toestel te unlocken en vervolgens niet-versleutelde firmware op het apparaat te installeren. Meer informatie over deze methoden vind je op technologieforum XDA, waar elke smartphone en tablet zijn eigen forum heeft.
