Beranda » bagaimana » Lindungi Data Anda di Cloud dengan TrueCrypt

    Lindungi Data Anda di Cloud dengan TrueCrypt

    Dengan berita tentang NSA, GCHQ, perusahaan besar, dan siapa pun dengan koneksi Internet yang mengintip data online Anda hari ini, Anda tidak bisa terlalu berhati-hati dalam melindungi barang-barang yang Anda masukkan ke cloud. Panduan ini akan memberi tahu Anda apa yang perlu Anda lakukan agar TrueCrypt dapat menjaga file Anda yang disinkronkan agar tidak terbongkar.

    Kapan data Anda bukan data Anda?

    Ketika file Anda disimpan hanya di komputer Anda, atau di thumb drive Anda atau hard drive portabel, Anda memiliki kemampuan untuk sepenuhnya mengendalikan siapa yang memiliki akses ke sana dan apa yang dapat mereka lakukan dengan data itu. Selama Anda menjaga komputer Anda bebas dari malware, menetapkan izin file yang sesuai, menggunakan kata sandi yang kuat, dan mengamankan media penyimpanan Anda secara fisik, Anda dapat yakin bahwa satu-satunya orang yang melihat dokumen elektronik Anda adalah mereka yang telah Anda pilih untuk mengizinkan . Ini mungkin terdengar seperti banyak, tetapi sebenarnya semuanya relatif sederhana dan intinya adalah bahwa ini adalah hal-hal yang umumnya baik dalam kendali Anda.

    Namun, ketika Anda memilih untuk meletakkan file Anda di cloud dengan layanan seperti Dropbox, OneDrive, iCloud, dan Google Drive, Anda menyerahkan kontrol ini ke banyak organisasi lain yang mungkin tidak selalu menjaga privasi Anda sebagai prioritas utama. Berita terbaru telah menimbulkan banyak keraguan apakah kita bisa memercayai perusahaan besar untuk menyimpan data pribadi kita dari agen rahasia pemerintah, atau bahkan tidak menggali sendiri. Mantan kontraktor NSA Edward Snowden telah membocorkan rincian program pengawasan masal pemerintah yang mengklaim kerjasama dari hampir setiap penyedia penyimpanan cloud besar yang ada. Insiden lain baru-baru ini menemukan Microsoft menggali melalui akun Hotmail seorang blogger tanpa harus memiliki perintah pengadilan.

    Ada sejumlah tautan lemah potensial lainnya dalam rantai antara Anda dan penyedia penyimpanan cloud Anda. ISP Anda dan penyedia tulang punggung Internet lainnya yang menangani lalu lintas jaringan Anda dapat dipaksa atau diperintahkan untuk memberikan akses yang juga dapat membahayakan informasi Anda. Risiko ini umumnya dikurangi dengan penggunaan SSL, tetapi bahkan perlindungan itu bergantung pada organisasi lain seperti Otoritas Sertifikat yang mungkin masih dikompromikan, secara sadar atau tidak, oleh lembaga pemerintah atau peretas lainnya. Cara terbaik untuk memastikan Anda memiliki kendali atas siapa yang mengakses data Anda di cloud adalah dengan mengenkripsi data sendiri, sehingga hanya Anda yang memegang kunci tersebut..

    Bagaimana TrueCrypt masuk?

    TrueCrypt membuat drive virtual di komputer Anda yang dienkripsi dengan kunci yang dihasilkan pada saat pembuatan drive. Karena kunci dibuat di komputer Anda, dan dilindungi oleh kata sandi yang Anda pilih, satu-satunya orang yang dapat membuka kunci volume TrueCrypt - terlepas dari tempat penyimpanannya - adalah mereka yang mengetahui kata sandi tersebut. Jika Anda membuat kata sandi yang cukup kuat, dan mengambil tindakan yang tepat untuk merahasiakannya, itu berarti Anda satu-satunya orang yang dapat mengakses data dalam volume TrueCrypt Anda, bahkan jika Anda memutuskan untuk menaruhnya di suatu tempat online. TrueCrypt bahkan menyediakan opsi untuk otentikasi dua faktor melalui keyfile atau token keamanan yang Anda pilih.

    Kami sudah memiliki beberapa panduan yang mencakup penggunaan TrueCrypt secara umum:

    Panduan How-To Geek untuk Memulai dengan TrueCrypt

    Panduan HTG untuk Menyembunyikan Data Anda dalam Volume Tersembunyi TrueCrypt

    Cara Melindungi Data Drive Flash Anda dengan TrueCrypt

    Apa yang istimewa tentang volume TrueCrypt di cloud?

    Karena cara penyimpanan cloud beroperasi, ada pertimbangan khusus yang perlu Anda ingat agar volume TrueCrypt Anda berfungsi dengan baik.

    TrueCrypt Volume File Names

    Beberapa penyedia penyimpanan cloud (satu kasus yang diketahui saat ini adalah OneDrive for Business) dapat mengedit file dari jenis tertentu untuk memasukkan pengidentifikasi unik atau metadata lainnya. Karena volume TrueCrypt bukan file dokumen biasa, apa pun ekstensi file yang Anda pilih untuk digunakan, modifikasi seperti ini dapat merusak volume dan menjadikannya tidak dapat digunakan. Untuk mencegah terjadinya perubahan seperti itu, yang terbaik adalah menghindari menggunakan ekstensi file umum untuk volume TrueCrypt yang Anda simpan di cloud - taruhan teraman adalah menggunakan ekstensi asli ".tc" dari TrueCrypt..

    Stempel Waktu Volume TrueCrypt

    Sebagian besar perangkat lunak penyimpanan cloud hanya menyinkronkan file ketika stempel waktu berubah. Secara default, TrueCrypt tidak akan mengubah stempel waktu volume setelah itu dibuat. Ini akan mencegah perangkat lunak penyimpanan cloud Anda mengenali ketika ada perubahan pada volume TrueCrypt, dan versi baru tidak akan disinkronkan. Untuk mengatasi ini, Anda perlu mengubah salah satu opsi di Preferensi TrueCrypt.

    Dari antarmuka utama TrueCrypt, buka Pengaturan -> Preferensi ...

    Dalam dialog TrueCrypt - Preferensi, hapus centang "Pertahankan stempel waktu modifikasi wadah file" dan klik OK.

    Sekarang, setiap kali perubahan dilakukan ke file dalam wadah TrueCrypt, TrueCrypt akan memperbarui timestamp pada file volume sehingga perubahan dapat dideteksi oleh perangkat lunak penyimpanan cloud Anda.

    Turunkan Volume untuk Menyimpan Perubahan

    Meskipun cap waktu pada file dalam volume TrueCrypt diperbarui setiap kali file disimpan, TrueCrypt tidak akan memperbarui timestamp pada volume itu sendiri sampai Anda telah menurunkan volume. Karena perangkat lunak penyimpanan cloud Anda tidak dapat melihat file di dalam volume TrueCrypt, stempel waktu file volume adalah satu-satunya indikator yang harus diketahui ketika ada pembaruan. Jadi, setiap kali Anda ingin perubahan pada volume TrueCrypt Anda untuk dikirim ke cloud, pastikan untuk menurunkan volume dari antarmuka utama TrueCrypt, atau dengan mengklik kanan ikon baki TrueCrypt dan memilih opsi turun yang tepat (atau Turunkan Semua).

    Menyimpan File dalam Volume vs File Normal

    Efek samping lain dari menyimpan file Anda dalam volume TrueCrypt, di mana perangkat lunak penyimpanan cloud Anda tidak memiliki akses langsung ke sana, adalah bahwa Anda perlu menyinkronkan seluruh volume TrueCrypt setiap kali Anda ingin memperbarui bahkan satu file dalam volume. Bergantung pada bagaimana penyedia cloud Anda melakukan sinkronisasi, ini mungkin berarti Anda perlu melakukan unggah ulang seluruh volume secara penuh. Beberapa penyedia cloud melakukan pembaruan tingkat blok sebagai gantinya, yang hanya akan menyinkronkan bagian-bagian volume yang sebenarnya telah berubah. Namun demikian, sifat enkripsi mungkin masih memerlukan transfer data yang lebih besar dari masing-masing file yang diperbarui.

    Anda harus memeriksa dokumentasi penyedia penyimpanan cloud Anda, dan mempertimbangkan untuk melakukan beberapa pengujian Anda sendiri, untuk melihat seberapa besar dampaknya terhadap Anda. Bergantung pada ukuran volume Anda, dan file yang tersimpan di dalamnya, hit kinerja dapat berkisar dari cukup kecil hingga agak ekstrem.

    Ini dapat dikurangi dengan menjaga volume TruCrypt Anda relatif kecil. Buat mereka cukup besar untuk menyimpan file yang Anda inginkan di dalamnya, dengan bantalan yang relatif kecil untuk pertumbuhan. Juga pertimbangkan memecah volume besar menjadi potongan yang lebih kecil jika Anda memiliki banyak file.

    (Terima kasih kepada ReadandShare untuk mengangkat pertanyaan ini, dan wilsontp untuk memberikan beberapa wawasan.)

    Masalah Dengan Volume Sangat Besar

    Beberapa perangkat lunak penyimpanan cloud mungkin tidak menangani volume TrueCrypt yang sangat besar, yang berpotensi mengakibatkan korupsi atau hilangnya data. Volume 300 MB atau kurang dalam ukuran harus ok. Apa pun dalam kisaran multi-GB pasti berisiko.

    Sekali lagi, ini diselesaikan dengan menjaga ukuran volume Anda kecil - sesuatu yang Anda ingin lakukan untuk alasan kinerja umum. Untuk mengurangi risiko kehilangan data permanen, Anda juga harus mempertimbangkan untuk menjaga (dan secara teratur memperbarui dan menguji) cadangan offline data Anda yang tidak disinkronkan dengan versi berbasis cloud.

    (Terima kasih kepada frugalben1 karena telah membawa ini menjadi perhatian kami, dan mendokumentasikan dengan seksama pengalaman mereka.)

    Pertimbangan File Penyimpanan Cloud Normal

    Pertimbangan umum lainnya untuk file yang disimpan di cloud masih berlaku dengan volume TrueCrypt Anda:

    • Jangan biarkan volume terbuka dengan perubahan yang tidak disimpan pada lebih dari satu komputer sekaligus.
    • Saat mengakses volume Anda melalui antarmuka web, Anda harus mengunggahnya kembali ke cloud secara manual setelah Anda turun dari cloud jika Anda telah membuat perubahan apa pun..

    Hanya itu yang ada di sana. Dengan semua data pribadi Anda disimpan dalam volume TrueCrypt di cloud, Anda bisa merasa aman mengetahui bahwa siapa pun yang ingin akses ke sana perlu mendatangi Anda secara pribadi untuk memintanya.