VeraCrypt review — versleutelde containers en schijfencryptie
Voor wie is dit? Voor wie gevoelige bestanden wil versleutelen op Windows, macOS of Linux — in een container of op een volledige schijf. Versleuteling van de systeemschijf is voor de meeste gebruikers al gedekt door BitLocker of FileVault; VeraCrypt voegt waarde toe voor losse containers, USB-sticks en verborgen volumes.
VeraCrypt review
Voor wie is dit? Voor wie gevoelige bestanden wil versleutelen op Windows, macOS of Linux — in een container of op een volledige schijf. Versleuteling van de systeemschijf is voor de meeste gebruikers al gedekt door BitLocker of FileVault; VeraCrypt voegt waarde toe voor losse containers, USB-sticks en verborgen volumes.
VeraCrypt is de standaard voor bestandsversleuteling en schijfencryptie op Windows, macOS en Linux. Het maakt versleutelde containers — bestanden die als schijf worden gemount — of versleutelt complete partities en USB-sticks. Open-source, onafhankelijk geauditeerd, en gratis.
Twee gebruiksscenario’s
Versleutelde container (aanbevolen voor beginners): VeraCrypt maakt een bestand aan op je schijf — zeg documenten.vc. Dat bestand is een versleutelde kluis. Je opent het met VeraCrypt, voert je wachtwoord in, en het verschijnt als een gewone schijf in je bestandsverkenner. Alles wat je erin opslaat, wordt automatisch versleuteld. Sluit je de container, dan zijn de bestanden ontoegankelijk zonder wachtwoord.
Volledige schijfversleuteling: VeraCrypt kan ook een volledige partitie of extern opslagmedium (USB-stick, externe schijf) versleutelen. Handig voor externe schijven met gevoelige data die je meeneemt op reis.
Opmerking: voor systeemschijfversleuteling op Windows bestaan ook ingebouwde alternatieven — zie vergelijkingstabel hieronder.
Vergelijking met ingebouwde encryptie
| VeraCrypt | BitLocker (Windows) | LUKS (Linux) | FileVault (macOS) | |
|---|---|---|---|---|
| Open-source | Ja | Nee | Ja | Nee |
| Onafhankelijk geauditeerd | Ja | Nee | Deels | Nee |
| Verborgen volumes | Ja | Nee | Nee | Nee |
| Containers (losse bestanden) | Ja | Nee | Nee | Nee |
| Cross-platform | Ja | Beperkt | Linux/macOS | macOS only |
| Ingebouwd | Nee | Windows Pro/Enterprise | Meeste distro’s | macOS |
BitLocker-kanttekening: BitLocker is gesloten source en integreert vaak met Microsoft-account- of enterprise recovery flows. Voor hoog-risico gebruik verkiezen veel gebruikers daarom VeraCrypt of LUKS.
Verborgen volumes
VeraCrypt ondersteunt verborgen volumes: één container met twee wachtwoorden. Wachtwoord A toont onschuldige bestanden. Wachtwoord B toont de daadwerkelijk gevoelige bestanden. Een derde partij kan niet bewijzen dat er een verborgen volume bestaat.
Dit is relevant voor journalisten en activisten of mensen die gevoelige informatie bewaren in jurisdicties met gedwongen decryptiewetten.
Audit
VeraCrypt is onafhankelijk geauditeerd:
- 2016 — Open Crypto Audit Project: geen kritische kwetsbaarheden gevonden, enkele bevindingen opgelost
- Latere follow-up audits — vervolgrondes hebben de implementatie verder doorgelicht
Dit is meer dan de meeste closed-source alternatieven kunnen bieden.
Installatie en gebruik
VeraCrypt is beschikbaar voor Windows, macOS en Linux (ook als Flatpak). Download via veracrypt.fr.
Een container aanmaken:
- VeraCrypt starten → “Create Volume”
- “Create an encrypted file container” kiezen
- Locatie en grootte instellen (van 1 MB tot honderden GB)
- Encryptie-algoritme kiezen (standaard AES is prima)
- Sterk wachtwoord instellen
- Willekeurige muisbewegingen voor entropy
- Container gemaakt — mount via VeraCrypt om hem te gebruiken
Kanttekeningen
Windows: forensische sporen. Als een VeraCrypt-container gemount is geweest op Windows, kunnen registry en prefetch-bestanden sporen achterlaten dat het bestand geopend is geweest. Voor maximale bescherming: gebruik op een live OS zoals Tails.
Wachtwoord vergeten = data kwijt. Zero-knowledge betekent ook: geen hersteloptie. Sla wachtwoorden op in KeePassXC of een andere offline wachtwoordmanager.
Groot wachtwoord, langzame mount. VeraCrypt gebruikt intentioneel trage sleutelafleiding (PBKDF2 met hoge iteraties) om bruteforce te bemoeilijken. Mounten duurt enkele seconden — dit is een feature, geen bug.
Voordelen en nadelen
Voordelen
- Open-source en onafhankelijk geauditeerd — geen kritische kwetsbaarheden publiek bekend uit die audits
- Cross-platform: Windows, macOS en Linux
- Verborgen volumes voor aannemelijke ontkenning — twee wachtwoorden, twee sets bestanden
- Containers als losse bestanden: eenvoudig te back-uppen en te verplaatsen
Nadelen
- Op Windows kunnen forensische sporen achterblijven (registry, prefetch) dat een container geopend is geweest
- Wachtwoord vergeten = data permanent kwijt — geen hersteloptie
- Intentioneel trage sleutelafleiding bij mounten (seconden wachten) als anti-bruteforce maatregel
Conclusie
Voor gevoelige bestanden die op een externe schijf staan of die je wil beschermen tegen schijf-inbeslagname: VeraCrypt is de standaard. Open-source, geauditeerd, cross-platform. De leercurve is laag als je alleen containers gebruikt.
Gebruik VeraCrypt voor bestanden die je lokaal versleuteld wil bewaren. Gebruik Proton Drive voor versleutelde cloudopslag.
Zie ook:
- Veilige laptop gids — VeraCrypt als onderdeel van een veilige desktopomgeving
- iStorage datAshur Pro review — hardware-versleutelde USB zonder software nodig
- Profiel: journalist en activist — VeraCrypt voor gevoelige bronmaterialen
- Profiel: advocaat, notaris of politicus — versleutelde opslag voor beroepsgeheim
- KeePassXC review — sla VeraCrypt-wachtwoorden hier op