VeraCrypt review — versleutelde containers en schijfencryptie
VeraCrypt maakt versleutelde containers en kan volledige schijven of partities versleutelen. Open-source, geauditeerd, en ondersteunt verborgen volumes voor aannemelijke ontkenning.
VeraCrypt review
VeraCrypt is de standaard voor bestandsversleuteling en schijfencryptie op Windows, macOS en Linux. Het maakt versleutelde containers — bestanden die als schijf worden gemount — of versleutelt complete partities en USB-sticks. Open-source, onafhankelijk geauditeerd, en gratis.
Twee gebruiksscenario’s
Versleutelde container (aanbevolen voor beginners):
VeraCrypt maakt een bestand aan op je schijf — zeg documenten.vc. Dat bestand is een versleutelde kluis. Je opent het met VeraCrypt, voert je wachtwoord in, en het verschijnt als een gewone schijf in je bestandsverkenner. Alles wat je erin opslaat, wordt automatisch versleuteld. Sluit je de container, dan zijn de bestanden ontoegankelijk zonder wachtwoord.
Volledige schijfversleuteling: VeraCrypt kan ook een volledige partitie of extern opslagmedium (USB-stick, externe schijf) versleutelen. Handig voor externe schijven met gevoelige data die je meeneemt op reis.
Opmerking: voor systeemschijfversleuteling op Windows bestaan ook ingebouwde alternatieven — zie vergelijkingstabel hieronder.
Vergelijking met ingebouwde encryptie
| VeraCrypt | BitLocker (Windows) | LUKS (Linux) | FileVault (macOS) | |
|---|---|---|---|---|
| Open-source | ✅ | ❌ | ✅ | ❌ |
| Onafhankelijk geauditeerd | ✅ | ❌ | Deels | ❌ |
| Verborgen volumes | ✅ | ❌ | ❌ | ❌ |
| Containers (losse bestanden) | ✅ | ❌ | ❌ | ❌ |
| Cross-platform | ✅ | Beperkt | Linux/macOS | macOS only |
| Ingebouwd | ❌ | Windows Pro/Enterprise | Meeste distro’s | macOS |
BitLocker-kanttekening: BitLocker is gesloten source. Microsoft heeft escrow-sleutels beschikbaar gesteld aan overheden. Voor hoog-risico gebruik is VeraCrypt te verkiezen.
Verborgen volumes
VeraCrypt ondersteunt verborgen volumes: één container met twee wachtwoorden. Wachtwoord A toont onschuldige bestanden. Wachtwoord B toont de daadwerkelijk gevoelige bestanden. Een derde partij kan niet bewijzen dat er een verborgen volume bestaat.
Dit is relevant voor journalisten en activisten of mensen die gevoelige informatie bewaren in jurisdicties met gedwongen decryptiewetten.
Audit
VeraCrypt is onafhankelijk geauditeerd:
- 2016 — Open Crypto Audit Project: geen kritische kwetsbaarheden gevonden, enkele bevindingen opgelost
- 2020 — DeutscheTelekom/VeraCrypt: update-audit met positief resultaat
Dit is meer dan de meeste closed-source alternatieven kunnen bieden.
Installatie en gebruik
VeraCrypt is beschikbaar voor Windows, macOS en Linux (ook als Flatpak). Download via veracrypt.fr.
Een container aanmaken:
- VeraCrypt starten → “Create Volume”
- “Create an encrypted file container” kiezen
- Locatie en grootte instellen (van 1 MB tot honderden GB)
- Encryptie-algoritme kiezen (standaard AES is prima)
- Sterk wachtwoord instellen
- Willekeurige muisbewegingen voor entropy
- Container gemaakt — mount via VeraCrypt om hem te gebruiken
Kanttekeningen
Windows: forensische sporen. Als een VeraCrypt-container gemount is geweest op Windows, kunnen registry en prefetch-bestanden sporen achterlaten dat het bestand geopend is geweest. Voor maximale bescherming: gebruik op een live OS zoals Tails.
Wachtwoord vergeten = data kwijt. Zero-knowledge betekent ook: geen hersteloptie. Sla wachtwoorden op in KeePassXC of een andere offline wachtwoordmanager.
Groot wachtwoord, langzame mount. VeraCrypt gebruikt intentioneel trage sleutelafleiding (PBKDF2 met hoge iteraties) om bruteforce te bemoeilijken. Mounten duurt enkele seconden — dit is een feature, geen bug.
Conclusie
Voor gevoelige bestanden die op een externe schijf staan of die je wil beschermen tegen schijf-inbeslagname: VeraCrypt is de standaard. Open-source, geauditeerd, cross-platform. De leercurve is laag als je alleen containers gebruikt.
Gebruik VeraCrypt voor bestanden die je lokaal versleuteld wil bewaren. Gebruik Proton Drive voor versleutelde cloudopslag.
Zie ook:
- Veilige laptop gids — VeraCrypt als onderdeel van een veilige desktopomgeving
- iStorage datAshur Pro review — hardware-versleutelde USB zonder software nodig
- Dreigingsprofiel: journalist en activist — VeraCrypt voor gevoelige bronmaterialen
- Dreigingsprofiel: advocaat, notaris of politicus — versleutelde opslag voor beroepsgeheim
- KeePassXC review — sla VeraCrypt-wachtwoorden hier op