9Aug
Dengan berita tentang NSA, GCHQ, perusahaan besar, dan orang lain yang memiliki koneksi Internet mengintip melalui data online Anda akhir-akhir ini, Anda tidak dapat terlalu berhati-hati dalam hal melindungi barang yang Anda masukkan ke dalam awan. Panduan ini akan memberi tahu Anda apa yang perlu Anda lakukan agar TrueCrypt dapat menjaga agar file Anda tetap dijaga dari mata yang mencurigakan.
Kapan data Anda bukan data Anda?
Bila file Anda disimpan hanya di komputer Anda, atau pada drive jempol atau hard drive portabel Anda sendiri, Anda memiliki kemampuan untuk sepenuhnya mengendalikan siapa yang dapat mengaksesnya dan apa yang dapat mereka lakukan dengan data tersebut. Selama Anda menyimpan komputer Anda bebas dari malware, atur hak akses file yang sesuai, gunakan kata kunci yang kuat, dan simpan media penyimpanan Anda secara fisik, Anda cukup yakin bahwa satu-satunya orang yang melihat dokumen elektronik Anda adalah mereka yang Anda pilih untuk diizinkan..Ini mungkin terdengar seperti banyak, tapi itu semua relatif sederhana dan intinya adalah bahwa ini adalah hal-hal yang umumnya berada dalam kendali Anda.
Namun, ketika Anda memilih memasukkan file Anda di awan dengan layanan seperti Dropbox, OneDrive, iCloud, dan Google Drive, Anda menyerahkan kontrol ini ke banyak organisasi lain yang mungkin tidak selalu menganggap privasi Anda sebagai prioritas utama. Berita terbaru meragukan apakah atau tidak kita dapat mempercayai perusahaan besar untuk menyimpan data pribadi kita dari instansi pemerintah yang tertutup, atau bahkan untuk tidak menggalinya sendiri. Mantan kontraktor NSA Edward Snowden telah membocorkan rincian program pengawasan massa pemerintah yang mengklaim kerjasama dari hampir semua penyedia penyimpanan awan besar yang ada. Kejadian baru lainnya menemukan Microsoft menggali akun Hotmail seorang blogger bahkan tanpa perintah pengadilan.
Ada sejumlah link lemah potensial lainnya dalam rantai antara Anda dan penyedia penyimpanan awan Anda. ISP dan penyedia backbone internet lainnya yang menangani lalu lintas jaringan Anda dapat dipaksa atau diperintahkan untuk menyediakan akses yang bisa membahayakan kompromi informasi Anda. Risiko ini umumnya dikurangi dengan penggunaan SSL, namun perlindungan tersebut bergantung pada organisasi lain seperti Otoritas Sertifikat yang mungkin masih terganggu, atau tidak, oleh instansi pemerintah atau peretas lainnya. Cara terbaik untuk memastikan Anda memiliki kontrol terhadap siapa yang mengakses data Anda di awan adalah dengan mengenkripsi datanya sendiri, sehingga Anda adalah satu-satunya yang memegang kuncinya.
Bagaimana TrueCrypt cocok?
TrueCrypt menciptakan virtual drive pada komputer Anda yang dienkripsi dengan kunci yang dihasilkan pada saat pembuatan drive. Karena kuncinya dihasilkan di komputer Anda, dan dilindungi oleh kata sandi yang Anda pilih, satu-satunya orang yang dapat membuka volume TrueCrypt - terlepas dari tempat penyimpanannya - adalah mereka yang mengetahui kata sandinya. Jika Anda membuat kata sandi yang cukup kuat, dan mengambil tindakan yang tepat untuk merahasiakannya, itu berarti bahwa Andalah satu-satunya orang yang dapat mengakses data dalam volume TrueCrypt Anda meskipun Anda memutuskan untuk meletakkannya di tempat secara online. TrueCrypt bahkan menyediakan pilihan untuk autentikasi dua faktor dengan menggunakan keyfile atau token keamanan yang Anda pilih.
Kami sudah memiliki beberapa panduan yang mencakup penggunaan TrueCrypt secara umum:
Panduan How-To Geek untuk Memulai dengan TrueCrypt
Panduan HTG untuk Menyembunyikan Data Anda dalam TrueCrypt Hidden Volume
Bagaimana Melindungi Data Flash Drive Anda dengan TrueCrypt
Apa yang spesialtentang volume TrueCrypt di awan?
Karena cara penyimpanan awan beroperasi, ada pertimbangan khusus yang perlu diingat agar volume TrueCrypt Anda bekerja dengan baik.
Nama File TrueCrypt Volume
Beberapa penyedia penyimpanan awan( satu kasus yang diketahui saat ini adalah OneDrive for Business) dapat mengedit file dari jenis tertentu untuk memasukkan pengenal unik atau metadata lainnya. Karena volume TrueCrypt bukan file dokumen biasa, tidak masalah ekstensi file yang Anda pilih untuk menggunakannya, modifikasi seperti ini bisa merusak volume dan membuatnya tidak dapat digunakan. Agar tidak terjadi perubahan seperti itu, sebaiknya hindari menggunakan ekstensi file biasa untuk volume TrueCrypt yang Anda simpan di awan - taruhan teraman adalah menggunakan ekstensi asli TrueCrypt dari ".tc".
TrueCrypt Volume Timestamps
Sebagian besar perangkat lunak penyimpanan awan hanya menyinkronkan file saat perubahan timestamp. Secara default, TrueCrypt tidak akan mengubah cap waktu volume setelah dibuat. Ini akan mencegah perangkat lunak penyimpan awan Anda tidak dikenali saat terjadi perubahan pada volume TrueCrypt, dan versi baru tidak akan disinkronkan. Untuk mengatasi ini, Anda perlu mengubah salah satu opsi di Preferensi TrueCrypt.
Dari antarmuka utama TrueCrypt, buka Settings - & gt;Preferensi. ..
Dalam dialog Preferensi TrueCrypt - Preferences, hapus centang "Pertahankan timestamp modifikasi dari wadah file" dan klik OK.
Sekarang, kapan pun terjadi perubahan pada file dalam wadah TrueCrypt, TrueCrypt akan memperbarui cap waktu pada file volume sehingga perubahannya dapat dideteksi oleh perangkat lunak penyimpanan awan Anda.
Menghilangkan Volume untuk Menyimpan Perubahan
Meskipun cap waktu pada file dalam volume TrueCrypt diperbarui setiap kali file tersebut disimpan, TrueCrypt tidak akan memperbarui cap waktu pada volume itu sendiri sampai Anda turun dari volume. Karena perangkat lunak penyimpanan awan Anda tidak dapat melihat file dalam volume TrueCrypt, stempel waktu file volume adalah satu-satunya indikator yang harus diketahui saat ada pembaruan. Jadi, kapan pun Anda menginginkan perubahan pada volume TrueCrypt Anda dikirim ke awan, pastikan untuk melepaskan volumenya dari antarmuka utama TrueCrypt, atau dengan mengklik kanan ikon baki TrueCrypt dan memilih opsi dismount yang sesuai( atau Dismount All).
Menyimpan File dalam Volume vs File Normal
Efek samping lain dari penyimpanan file Anda dalam volume TrueCrypt, di mana perangkat lunak penyimpanan awan Anda tidak memiliki akses langsung ke sana, adalah Anda perlu menyinkronkan seluruh volume TrueCrypt kapan pun Andaingin memperbarui bahkan satu file dalam volume. Bergantung pada bagaimana penyedia awan Anda melakukan sinkronisasi, ini mungkin berarti Anda perlu melakukan pengunggahan ulang keseluruhan keseluruhan volume. Beberapa penyedia awan melakukan pembaruan tingkat blok, yang hanya akan menyinkronkan bagian volume yang telah benar-benar berubah. Namun, bagaimanapun, sifat enkripsi mungkin masih memerlukan transfer data yang lebih besar daripada file individual yang sedang diperbarui.
Anda harus memeriksa dokumentasi penyedia penyimpanan awan Anda, dan pertimbangkan untuk melakukan beberapa pengujian sendiri, untuk melihat secara tepat berapa banyak hal ini akan mempengaruhi Anda. Bergantung pada ukuran volume Anda, dan file yang tersimpan di dalamnya, hit kinerja bisa berkisar dari cukup kecil hingga agak ekstrem.
Hal ini dapat dikurangi dengan menjaga volume TruCrypt Anda relatif kecil. Buat mereka cukup besar untuk menyimpan file yang Anda inginkan di dalamnya, dengan padding yang relatif kecil untuk pertumbuhan. Juga pertimbangkan untuk memecahkan volume besar menjadi potongan yang lebih kecil jika Anda memiliki banyak file.
( Berkat ReadandShare untuk mengajukan pertanyaan ini, dan wilsontp untuk memberikan beberapa wawasan.) Masalah
Dengan Volume Sangat Besar
Beberapa perangkat lunak penyimpanan awan mungkin tidak menangani volume TrueCrypt yang sangat besar, yang berpotensi mengakibatkan korupsi atau hilangnya data. Volume 300 MB atau kurang dalam ukuran harus ok. Apa pun dalam rentang multi-GB pasti berisiko.
Sekali lagi, ini dipecahkan dengan menjaga ukuran volume Anda tetap kecil - sesuatu yang ingin Anda lakukan untuk alasan kinerja umum. Untuk mengurangi risiko kehilangan data permanen, Anda juga harus mempertimbangkan untuk menyimpan( dan memperbarui dan menguji secara rutin) cadangan offline data Anda yang tidak sinkron dengan versi berbasis awan.
( Terima kasih kepada frugalben1 karena telah menyampaikan hal ini kepada kami, dan benar-benar mendokumentasikan pengalaman mereka.) Pertimbangan Pertimbangan File Awan
Pertimbangan umum lainnya untuk file yang tersimpan di awan masih berlaku dengan volume TrueCrypt Anda:
- Jangan biarkan volume terbukadengan perubahan yang belum disimpan pada lebih dari satu komputer dalam satu waktu.
- Saat mengakses volume Anda melalui antarmuka web, Anda harus mengunggahnya kembali secara manual ke awan setelah Anda turunkan jika Anda telah melakukan perubahan.
Itu semua benar-benar ada untuk itu. Dengan semua data pribadi Anda tersimpan dalam volume TrueCrypt di awan, Anda dapat merasa aman mengetahui bahwa siapa pun yang menginginkan akses ke sana perlu mendatangi Anda secara pribadi untuk memintanya.