Hoe Respondus je Mac-opname versleutelt en opslaat (2026)

Last updated 2026-05-14 · LDBypass Editorial

Respondus Monitor-opnamen op macOS reizen via TLS 1.3 van je Mac naar AWS, waar ze in rust worden versleuteld met AES-256 op S3. De buffer op de schijf in `~/Library/Group Containers/group.com.respondus.lockdownbrowser/` is het hiaat - die is niet als versleuteld gedocumenteerd, wat betekent dat iemand met schijftoegang potentieel gedeeltelijke opnamen kan lezen voordat het uploaden is voltooid.

De encryptiestack, van begin tot eind

Fase	Encryptie	Bron
Vastlegging (camera/microfoon → Mac-RAM)	Geen - ruwe frames in geheugen	AVFoundation-framework
Lokale buffer (Mac → uploadwachtrij)	Niet publiekelijk gedocumenteerd	Group Container-bestanden
Upload (Mac → Respondus-servers)	TLS 1.3 in transit	HTTPS naar *.respondus.com
Serveropslag (S3-buckets)	AES-256 in rust, door AWS beheerde sleutels	Privacybeleid Respondus
Afspelen door docent	TLS 1.3 in transit	Afspeel-URL in Dashboard

Waar de buffer op de schijf staat

Tijdens een examen schrijft Monitor pre-uploadbrokken naar ~/Library/Group Containers/group.com.respondus.lockdownbrowser/. Na succesvolle upload (doorgaans binnen 24 uur) hoort de buffer leeg te zijn - maar de pagina over achtergebleven bestanden documenteert gevallen waarin deze wekenlang blijft staan.

Wat in de buffer zit:

Gecodeerde MP4-brokken van je webcamfeed.
Microfoonaudio in dezelfde MP4.
Periodieke JPEG-schermopnamen van je Mac-scherm.
De ID-foto voor het examen.

Of deze bestanden op de schijf zijn versleuteld wordt door Respondus niet publiekelijk vermeld. Forensisch onderzoek van bufferbestanden in community testing van 2025-2026 heeft aangetoond dat ze als standaard MP4/JPEG leesbaar zijn zonder ontsleuteling - wat betekent dat elk proces of elke gebruiker met leestoegang tot je homedirectory de inhoud van een lopende of vastzittende bufferopname kan bekijken.

Architectuur aan de serverkant

Het privacybeleid en de Monitor-middelendocumenten van Respondus bevestigen:

De opslag bestaat uit AWS S3-buckets in us-east-1 (Amerikaanse studenten) of eu-west-1 (EU-studenten als de instelling voor EU-dataresidentie heeft gekozen).
AES-256 versleuteling aan de serverkant met door AWS beheerde sleutels (SSE-S3).
Buckettoegang vereist op de instelling afgestemde IAM-credentials - docenten aan de ene universiteit hebben geen toegang tot opnamen van een andere.
Standaardretentie: 5 jaar vanaf examendatum, of totdat de instelling om verwijdering vraagt.

De encryptiehiaten om te kennen

Buffer op schijf in onversleutelde MP4. Als je Mac gedeeld is, door familie geleend, of de schijf later toegankelijk wordt, zijn opnamen leesbaar totdat de buffer is gewist.
Pre-TLS RAM-frames. Elk proces met toestemming om app-geheugen te lezen kan frames onderscheppen voor encryptie. Vooral een zorg voor beheerde Macs met EDR.
Docentdownload = ontsleuteld. Zodra een docent de opname downloadt voor beoordeling, staat deze op hun lokale schijf in onversleutelde MP4 - buiten de encryptiecontroles van Respondus.
Time Machine-backups: de Group Container-map wordt standaard meegenomen. Langdurige lokale opslag van gebufferde brokken is mogelijk.

Wat je op Mac kunt controleren

Wis de buffer na elk examen: rm -rf ~/Library/Group\ Containers/group.com.respondus.lockdownbrowser/
Sluit de map uit van Time Machine: Systeeminstellingen → Time Machine → Opties → Uitsluiten.
Gebruik de opschoonprocedure na het examen om de verblijftijd te verkorten.
Aan de serverkant: zie de gidsen voor AVG of CCPA-verwijderingsverzoek.

Frequently asked questions

Is mijn examenopname versleuteld terwijl deze op mijn Mac staat?

Niet op enige gedocumenteerde manier. Forensische tests van de bufferbestanden op schijf tonen dat het standaard MP4 + JPEG zijn, leesbaar zonder ontsleuteling. Opslag aan de serverkant is AES-256-versleuteld, maar de lokale buffer is het privacyhiaat - wis hem na elk examen.

Kan de IT van mijn universiteit mijn opname zien voordat deze Respondus bereikt?

In transit niet - TLS 1.3 voorkomt man-in-the-middle-inspectie. Maar op een beheerde Mac met EDR (CrowdStrike, SentinelOne) kunnen agents procesgeheugen inspecteren. Persoonlijke Macs zijn hier niet aan onderworpen.

Hoe bevestig ik dat mijn opname succesvol is geupload?

Controleer 24 uur na het examen de grootte van <code>~/Library/Group Containers/group.com.respondus.lockdownbrowser/</code>. Als het onder de 10 MB is, is het uploaden gelukt. Als het nog honderden MB of meerdere GB is, is het uploaden waarschijnlijk mislukt - mail je docent.