Encryptie op Android: zo gebruik je jouw toestel veiliger
Redactie

Google heeft encryptie standaard ingeschakeld bij nieuwe Android-apparaten met Lollipop. Hoe werkt de encryptie, wat voor effect heeft het op je toestel en hoe kun je het inschakelen?

Encryptie is geen nieuwe functie voor Android. Het  is al sinds Android 3.0 Honeycomb mogelijk om encryptie op je Android-toestel in te schakelen, maar vanaf Android Lollipop wordt encryptie standaard door Google op nieuwe apparaten ingeschakeld.

Android Planet legt uit wat encryptie precies is, wat de voor- en nadelen zijn en hoe je het kunt inschakelen en weer uitschakelen.

Wat is encryptie en wat zijn de voordelen?

Encryptie is een ander woord voor versleuteling en  zorgt ervoor dat je data wordt beschermd tegen pottenkijkers. Stel: je stuurt een ansichtkaart naar een vriend. De mensen in het postkantoor en de postbode kunnen lezen wat er op die ansichtkaart staat. Bij versleuteling stop je de ansichtkaart in een envelop die wordt verzegeld, waardoor ‘ie alleen door een specifiek persoon te openen is.

Versleuteling werkt op eenzelfde manier. Met  Android  encryptie wordt data versleuteld door middel van een pincode, patroon of wachtwoord.  Alleen met de door jou gekozen beveiligingsoptie kan de data worden ontsleuteld en bekeken.

De encryptie werkt direct zodra je het toestel opstart. Als encryptie is ingeschakeld moet je voordat Android opstart je pincode, patroon of wachtwoord invoeren. Anders heb je geen toegang tot je persoonlijke data.

encryptie-2

Tijdens het gebruik van je Android merk je niets van de versleuteling. Alles werkt gewoon naar behoren, alleen wordt data versleuteld op je smartphone opgeslagen. Denk bijvoorbeeld aan je foto’s en video’s. Door je pincode, patroon of wachtwoord in te voeren voordat je de smartphone ontgrendelt, wordt de data op je smartphone automatisch  toegankelijk.

Encryptie maakt het  voor derden, zoals geheime diensten, lastiger om in jouw privégegevens te snuffelen. Daarnaast bescherm je jouw persoonlijke data, zoals foto’s, video’s en documenten, tegen diefstal. Als een dief jouw telefoon steelt, kan hij niet bij jouw data zonder de versleuteling op te heffen via een pincode, patroon of wachtwoord.

Als je alleen een pincode, patroon of wachtwoord hebt ingesteld zonder gebruik te maken van encryptie, is het wel mogelijk om via een computer jouw persoonlijke bestanden in te zien.

Encryptie en Lollipop

Google gaat apparaten die vanuit de doos met Lollipop worden geleverd standaard versleutelen. Dit gebeurde als eerste bij de Nexus 6 en Nexus 9, die in eind 2014 als eerste apparaten van Lollipop werden voorzien. Deze toestellen zijn standaard van encryptie voorzien en Google biedt geen mogelijkheid om dit ongedaan te maken.

Android-apparaten die de update naar Android Lollipop krijgen, worden niet automatisch versleuteld. Dat is belangrijk om te weten, omdat veel Android-gebruikers denken dat hun apparaat automatisch is versleuteld door de Lollipop-update. Het encryptieproces duurt gemiddeld één tot twee uur, waardoor Google apparaten niet automatisch versleutelt met de Lollipop-update. Daarnaast kan er data verloren gaan tijdens het encryptieproces, en daar wil Google met een automatische update niet verantwoordelijk voor zijn.

Problemen door encryptie

Er zijn nog wel enkele problemen met encryptie. Ten eerste is versleuteling nooit helemaal waterdicht, en al helemaal niet als je enkel een viercijferige pincode gebruikt. Mocht iemand écht je privébestanden willen inzien, kan degene via een bruteforce-aanval altijd nog de ontsleuteling proberen te forceren. Dit zal echter voor de normale gebruiker geen gevaar vormen.

Wat wel een reëel gevaar is, is de pincode. Heel veel Android-gebruikers stellen geen pincode of andere schermbeveiliging in, waardoor het geen nut heeft als je de smartphone versleutelt. Er is immers geen ‘wachtwoord’ waarmee je de versleuteling kunt ontsleutelen. Daarom is het bij nieuwe toestellen met Lollipop en het moment dat je besluit encryptie in te schakelen altijd verstandig om een schermbeveiliging in te stellen. Het gebruik van een lang en moeilijk wachtwoord is het veiligst, maar een patroon of pincode is praktischer.

encryptie

Daarnaast werkt de encryptie alleen binnen de data-folder van Android, waar bijvoorbeeld je foto’s video’s en documenten zijn te vinden. De Android encryptie versleutelt geen micro-sd-kaarten, wat gebruikers soms kunnen vergeten.

Als laatste zorgt encryptie voor lichte snelheidsverminderingen. Uit onderzoek van AnandTech blijkt dat de lees- en schrijfsnelheid van Android aanzienlijk worden verminderd. Het lezen en schrijven van bestanden op het interne geheugen is één van de belangrijkste taken van Android, zoals het  openen van  foto’s en video’s (lezen) en het maken  van een nieuwe foto (schrijven). Veel Nexus 6-gebruikers, die als eerste de encryptie van Lollipop gebruiken, klagen over de snelheidsverminderingen door de geforceerde encryptie.

Zo kun je encryptie inschakelen

Niet alle Android-smartphones en -tablets bieden ondersteuning voor encryptie. Deze functie is er dan door fabrikanten uit gehaald. Hieronder lees je hoe je encryptie op jouw toestel kunt inschakelen als de functie aanwezig is.

  1. Maak eerst een back-up van al je belangrijke bestanden, mocht er iets mis gaan!
  2. Verbind je smartphone of tablet met een oplader.
  3. Ga dan naar Instellingen > Beveiliging.
  4. Stel een pincode, patroon of wachtwoord in als schermbeveiliging.
  5. Onder  Instellingen > Beveiliging > Encryptie selecteer je vervolgens de optie om je apparaat te versleutelen.
  6. Start het encryptieproces door je pincode, patroon of wachtwoord in te voeren en op  Tablet versleutelen of Telefoon versleutelen  te drukken.
  7. Het duurt gemiddeld een uur, afhankelijk van hoeveel data op je smartphone staat. Schakel het apparaat niet uit! Het is mogelijk dat het toestel tijdens het proces meerdere keren opstart.
  8. Vul je pincode, patroon of wachtwoord in als het toestel opstart om het opstartproces te voltooien.

En zo kun je encryptie weer uitschakelen

Het is mogelijk om op verschillende Android-apparaten  de versleuteling uit te schakelen, maar hiervoor moet het apparaat wel worden teruggezet naar de fabrieksinstellingen. Dit betekent dat je al gegevens en persoonlijke bestanden verliest. Maak dus altijd een back-up van je bestanden, mocht je de versleuteling willen uitschakelen.

Als je een nieuwe smartphone of tablet hebt die vanuit de doos op Android Lollipop draait, is het niet mogelijk om de versleuteling die standaard is geactiveerd ook via het Android OS uit te schakelen. Er zijn enkele omwegen waarbij het wel kan, door bijvoorbeeld het toestel te unlocken en vervolgens niet-versleutelde firmware op het apparaat te installeren. Meer informatie over deze methoden vind je op technologieforum XDA, waar elke smartphone en tablet zijn eigen forum heeft.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.