Dengan berita NSA, GCHQ, perusahaan-perusahaan besar, dan siapa pun dengan koneksi Internet yang mengintip data online Anda hari ini, Anda tidak boleh terlalu berhati-hati dalam melindungi barang-barang yang Anda taruh di cloud. Panduan ini akan memberi tahu Anda apa yang harus Anda lakukan agar TrueCrypt dapat menjaga file-file Anda yang disinkronkan dijaga dari mata-mata.
Ketika file Anda disimpan hanya di komputer Anda, atau pada thumb drive Anda sendiri atau hard drive portabel, Anda memiliki kemampuan untuk sepenuhnya mengendalikan siapa yang memiliki akses ke mereka dan apa yang dapat mereka lakukan dengan data tersebut. Selama Anda menjaga komputer Anda tetap bebas dari malware, menyetel izin file yang sesuai, menggunakan kata sandi yang kuat, dan secara fisik mengamankan media penyimpanan Anda, Anda dapat yakin bahwa satu-satunya orang yang melihat dokumen elektronik Anda adalah mereka yang telah Anda pilih untuk mengizinkan . Ini mungkin terdengar seperti banyak, tetapi semuanya relatif sederhana dan intinya adalah bahwa ini adalah hal-hal yang pada umumnya berada dalam kendali Anda.
Namun, ketika Anda memilih untuk meletakkan file di cloud dengan layanan seperti Dropbox, OneDrive, iCloud, dan Google Drive, Anda menyerahkan kontrol ini ke banyak organisasi lain yang mungkin tidak perlu menganggap privasi Anda sebagai prioritas utama. Berita baru-baru ini telah menimbulkan banyak keraguan mengenai apakah kita dapat mempercayai perusahaan besar untuk menjaga data pribadi kita dari lembaga pemerintah rahasia, atau bahkan untuk tidak menggali sendiri. Mantan kontraktor NSA Edward Snowden telah membocorkan rincian program pengawasan massal pemerintah yang mengklaim kerjasama dari hampir semua penyedia penyimpanan cloud utama di sana. Insiden lain baru-baru ini menemukan Microsoft menggali melalui akun Hotmail blogger tanpa memiliki perintah pengadilan.
Ada sejumlah tautan lemah potensial lainnya dalam rantai antara Anda dan penyedia penyimpanan cloud Anda. ISP Anda dan penyedia backbone Internet lainnya yang menangani lalu lintas jaringan Anda dapat dipaksa atau diperintahkan untuk memberikan akses yang dapat mengurangi informasi Anda. Risiko ini umumnya dikurangi dengan penggunaan SSL, tetapi bahkan perlindungan itu bergantung pada organisasi lain seperti Otoritas Sertifikat yang mungkin masih dikompromikan, dengan sadar atau tidak, oleh lembaga pemerintah atau peretas lainnya. Cara terbaik untuk memastikan Anda memiliki kontrol atas siapa yang mengakses data Anda di awan adalah dengan mengenkripsi data sendiri, sehingga Anda satu-satunya yang memegang kunci.
TrueCrypt menciptakan drive virtual di komputer Anda yang dienkripsi dengan kunci yang dihasilkan pada saat pembuatan drive. Karena kunci dihasilkan di komputer Anda, dan dilindungi oleh kata sandi yang Anda pilih, satu-satunya orang yang dapat membuka kunci volume TrueCrypt - terlepas dari di mana ia disimpan - adalah mereka yang tahu kata sandinya. Jika Anda membuat kata sandi yang cukup kuat, dan mengambil tindakan yang tepat untuk menjaga kerahasiaannya, itu berarti bahwa Anda adalah satu-satunya orang yang dapat mengakses data dalam volume TrueCrypt Anda bahkan jika Anda memutuskan untuk meletakkannya di suatu tempat online. TrueCrypt bahkan menyediakan opsi untuk otentikasi dua faktor melalui keyfiles atau token keamanan yang Anda pilih.
Kami sudah memiliki beberapa panduan yang mencakup penggunaan TrueCrypt secara umum:
Panduan Bagaimana-Ke Geek Memulai dengan TrueCrypt
Panduan HTG untuk Menyembunyikan Data Anda dalam Volume Tersembunyi TrueCrypt
Cara Melindungi Data Flash Drive Anda dengan TrueCrypt
Karena cara penyimpanan cloud beroperasi, ada pertimbangan khusus yang perlu Anda ingat agar volume TrueCrypt Anda berfungsi dengan benar.
Beberapa penyedia penyimpanan cloud (satu kasus yang dikenal saat ini adalah OneDrive for Business) dapat mengedit file jenis tertentu untuk memasukkan pengenal unik atau metadata lainnya. Karena volume TrueCrypt bukanlah file dokumen biasa, tidak masalah ekstensi file apa yang Anda pilih untuk digunakan, modifikasi seperti ini dapat merusak volume dan membuatnya tidak dapat digunakan. Untuk mencegah perubahan tersebut terjadi, sebaiknya hindari penggunaan ekstensi file umum untuk volume TrueCrypt yang Anda simpan di cloud - taruhan teraman adalah menggunakan ekstensi asli TrueCrypt dari ".tc".
Sebagian besar perangkat lunak penyimpanan cloud hanya menyinkronkan file ketika perubahan stempel waktu. Secara default, TrueCrypt tidak akan mengubah stempel waktu volume setelah dibuat. Ini akan mencegah perangkat lunak penyimpanan cloud Anda mengenali ketika ada perubahan pada volume TrueCrypt, dan versi baru tidak akan disinkronkan. Untuk mengatasi ini, Anda perlu mengubah salah satu opsi di Preferensi TrueCrypt.
Dari antarmuka utama TrueCrypt, buka Pengaturan -> Preferensi ...
Dalam dialog TrueCrypt - Preferences, hapus centang "Preserve timestamp dari wadah file" dan klik OK.
Sekarang, setiap kali perubahan dilakukan ke file dalam wadah TrueCrypt, TrueCrypt akan memperbarui stempel waktu pada file volume sehingga perubahan dapat dideteksi oleh perangkat lunak penyimpanan cloud Anda.
Meskipun cap waktu pada file dalam volume TrueCrypt diperbarui setiap kali file disimpan, TrueCrypt tidak akan memperbarui stempel waktu pada volume itu sendiri sampai Anda telah menurunkan volume. Karena perangkat lunak penyimpanan cloud Anda tidak dapat melihat file di dalam volume TrueCrypt, stempel waktu file volume adalah satu-satunya indikator yang harus diketahui ketika ada pembaruan. Jadi, kapan pun Anda ingin mengubah volume TrueCrypt Anda untuk dikirim ke cloud, pastikan untuk menurunkan volume dari antarmuka utama TrueCrypt, atau dengan mengklik kanan ikon baki TrueCrypt dan memilih opsi turun yang tepat (atau Turunkan Semua).
Efek samping lain dari menyimpan file Anda dalam volume TrueCrypt, di mana perangkat lunak penyimpanan cloud Anda tidak memiliki akses langsung ke sana, adalah bahwa Anda perlu menyelaraskan seluruh volume TrueCrypt setiap kali Anda ingin memperbarui bahkan satu file dalam volume. Tergantung pada bagaimana penyedia cloud Anda melakukan sinkronisasi, ini dapat berarti bahwa Anda perlu melakukan upload ulang penuh dari seluruh volume. Beberapa penyedia cloud melakukan pembaruan tingkat blok sebagai gantinya, yang hanya akan menyinkronkan bagian-bagian volume yang sebenarnya telah berubah. Meskipun demikian, sifat enkripsi mungkin masih memerlukan transfer data yang lebih besar daripada file individu yang sedang diperbarui.
Anda harus memeriksa dokumentasi penyedia penyimpanan awan Anda, dan mempertimbangkan untuk melakukan beberapa pengujian sendiri, untuk melihat dengan tepat seberapa banyak ini akan memengaruhi Anda. Bergantung pada ukuran volume Anda, dan file yang disimpan di dalamnya, kinerja yang dihasilkan dapat berkisar dari cukup kecil hingga agak ekstrem.
Ini dapat dikurangi dengan menjaga volume TruCrypt Anda relatif kecil. Buat mereka cukup besar untuk menyimpan file yang Anda inginkan di dalamnya, dengan padding yang relatif sedikit untuk pertumbuhan. Juga pertimbangkan untuk memecah volume besar menjadi bagian yang lebih kecil jika Anda memiliki banyak file.
(Terima kasih kepada ReadandShare untuk mengajukan pertanyaan ini, dan wilsontp untuk memberikan beberapa wawasan.)
Beberapa perangkat lunak penyimpanan cloud mungkin tidak menangani volume TrueCrypt yang sangat besar, berpotensi mengakibatkan korupsi atau hilangnya data. Volume 300 MB atau kurang ukurannya harus ok. Apa pun dalam rentang multi-GB pasti berisiko.
Sekali lagi, ini diselesaikan dengan menjaga ukuran volume Anda kecil - sesuatu yang Anda akan ingin lakukan untuk alasan kinerja umum pula. Untuk mengurangi risiko kehilangan data permanen, Anda juga harus mempertimbangkan untuk menyimpan (dan memperbarui dan menguji secara berkala) cadangan offline data Anda yang tidak disinkronkan dengan versi berbasis cloud.
(Terima kasih kepada frugalben1 untuk membawa ini ke perhatian kami, dan benar-benar mendokumentasikan pengalaman mereka.)
Pertimbangan umum lainnya untuk file yang disimpan di cloud masih berlaku dengan volume TrueCrypt Anda:
Hanya itu yang benar-benar ada. Dengan semua data pribadi Anda disimpan dalam volume TrueCrypt di awan, Anda dapat merasa aman mengetahui bahwa siapa pun yang ingin mengaksesnya perlu datang kepada Anda secara pribadi untuk memintanya.
