Topic: [TIPS] Enkripsi File Penting (Private Key, Seed) dengan PGP/GPG Key Pair (Read 612 times)

Kalau Om @Okayama ingin membaca dan belajar lebih jauh terkait penyimpanan seed wallet, Thread dari Om @Chikito ini udah sangat terdebest :

[Edukasi] Seed Storage - Tempat Penyimpanan Mnemonic Phrase

Om bisa simpan aja dulu sembari mempelajari sedikit demi sedikit. Saya bilang begini bukan berarti saya lebih pintar dari Om. Saya juga sama seperti Om, sedang mencoba belajar hal-hal terkait Bitcoin dimulai dari bikin wallet electrum lalu selanjutnya mencoba bikin sign message. Masih praktek-praktek juga ini

Jawabannya relatif. Dari segi file yang sudah di enkripsi dengan PGP bisa saja aman, karena orang lain juga butuh kunci untuk men-decrypt-nya.
Tapi jika hanya dijadikan satu-satunya tempat backup bisa dikatakan tidak aman, contoh ketika ternyata layanan Cloud nya tutup atau akun kita di sana bermasalah maka kemungkinan kita bahkan tidak bisa mengakses file tersebut.

---

Ya, sebaiknya gunakan media offline.

---

Pastikan juga sudah punya backup file: Secret Key.asc

Maaf baru buka forum lagi. Mau tanya, kalau misalkan file .gpg ini saya backup ke Cloud Storage seperti di Google Drive atau iCloud gitu buat jaga-jaga kalau laptop/pc saya rusak, kira-kira aman ga ya bang?
Sempet baca-baca juga sebelumnya kalau apapun yang berhubungan sama wallet, terutama seed wallet, sebisa mungkin dijauhkan dari internet.
Dan apabila kemungkinan terburuk benar-benar terjadi, seperti komputer saya yang rusak karena bencana, langkah decrypt file .gpg nya harus pakai apa saja ya yang harus diingat? Seperti e-mail, password, software gpg4win - kleopatra, dan masih ada lagi yang lainnya atau tidak ya bang?

Opsi Encrypt with password nya sudah di ceklis?

---

Ya, terlebih dulu harus terpasang aplikasi untuk proses men-decrypt file tersebut; Bagi pengguna linux biasanya aplikasi GPG sudah terpasang secara default.
Beberapa aplikasi sejenis lainnya untuk berbagai platform OS bisa lihat disini: https://gnupg.org/download/index.html.

Kayaknya sih dengan hanya mematikan aplikasi kleopatra (Full Closed) pada PC agan maka untuk proses decrypt selanjutnya tetap akan membutuhkan input passphrase lagi gan. Jadi tidak perlu restart PC, namun memastikan kleopatra sudah off (termasuk background activity-nya).

Setauku email pada GPG Tools adalah sebagai identitas karena untuk mendapatkan/membuat certificate baru harus melalui proses verifikasi signature email dan ketika orang lain menggunakan certificate milik kita, maka email kita juga harus disertakan. (CMIIW)

Saya udah coba minta tolong teman buat buka file .gpg di komputernya (yang tidak terinstall Kleopatra), dan itu ga bisa dibuka karena sepertinya file .gpg harus butuh aplikasi Kleopatra dan gpg4win.


Kemudian saya coba restart komputer. Setelah restart komputer, lalu buka file .gpg nya (double click) otomatis minta password untuk proses decrypt. Dan kalau sudah input password benar, proses decrypt selanjutnya tidak membutuhkan password hingga komputer saya restart lagi. Mungkin input password 1x itu berlaku sampai restart komputer berikutnya.

Kalau untuk email yang saya input itu fungsinya untuk apa ya? Saya melihat tidak ada notifikasi email ketika sengaja dengan salah menginput passwod sebanyak 3x. Atau bahkan setelah sukses input password juga tidak ada notifikasi.

Seharusnya kalo mengikuti tutorial yang saya buat diatas maka untuk proses decrypt akan membutuhkan passphrase. Mungkin bisa dicoba untuk membukanya di device lain dulu.
BTW untuk gambar-gambar dari tutorial di thread ini sudah saya updated, mungkin bisa dipelajari kembali prosesnya gan  

Saya download gpg4win di link ini : https://gpg4win.org/download.html dan di dalam paketnya udah ada Kleopatra. Semoga link-nya benar karena di hasil pencarian itu yang muncul paling atas.

Saya mau tanya, awalnya kan saya melakukan encrypt file notepad yang berisi seed wallet saya pakai cara kedua (pakai Context Menu - Right Click) karena gambar tutorialnya eror semua. Ketika saya ingin melakukan decrypt kok engga memasukkan password yang saya setel ketika melakukan encrypt ya? Jadi fle ekstensi .txt.gpg hasil dari encrypt langsung bisa saya save jadi .txt langsung tanpa harus input password buat decrypt-nya.

Atau saya perlu coba file .txt.gpg dibuka di pc desktop lain ya (memisahkan aplikasi Kleopatra saya dan file .gpg hasil encrypt) supaya harus memasukkan password ketika mau decrypt?


Ini screenshot ketika ingin melakukan decrypt file .gpg

Seinget saya dulu beli brankas (Krisbow) tersebut di acehardware, mengenai ketahanan fisik dari benda tersebut saya terus terang tidak mengetahui jawabannya (karena belum pernah mecobanya, dan tidak akan pernah mencobanya  ).

Brankas tersebut sebenarnya memiliki label fire safe/fire resist (diketerangannya sih 1 jam), tapi lagi-lagi saya juga tidak tahu skala pengujian yg dipergunakan oleh Krisbow seperti apa. Mungkin Om jon bisa menanyakannya langsung ke Pihak Krisbow.

[maaf klo jadi OOT]

Seberapa kuat ini benda om? Kalau dipukul atau ditabrakkan ke truk bakal rusak ga? Atau dibakar kira" butuh berapa derajat sampai bisa diubah bentuknya? Beli dimana juga ya? Jadi tertarik nih.

Btw untuk file shredder itu sebenarnya kerjanya kurang lebih menghapus file kemudian melakukan write dengan data kosong berulang" sehingga posisi file tersebut di harddisk benar-benar hilang atau sulit untuk dikembalikan lagi. Kalau delete biasa hanya menghapus rujukan file tersebut tapi data nya masih tersimpan dalam hardisk, oleh karena itu kadang masih terdeteksi di aplikasi" recovery semacam Recuva.

Jadi kalau agan ga punya BitDefender bisa melakukan "Wipe Free Space" dengan aplikasi semacam Recuva atau atau CCleaner (Windows).  Kalau pake Linux bisa baca" https://superuser.com/questions/19326/how-to-wipe-free-disk-space-in-linux.

---

---

Setelah kita melakukan enkripsi terhadap file-file penting seperti private key, seed, json file, dll.. Maka sebaiknya file enkripsi tersebut disimpan di sebuah device yang berbeda dan menghapus file-file tersebut dari device sebelumnya (yang dipergunakan untuk melakukan enkripsi).

- Gunakan offline device (tidak tersambung dengan internet)
- Untuk alternatif bisa menggunakan 2 device sekaligus.
- Enkripsi device yang dipergunakan tersebut (optional)
- Simpan device ditempat yang aman
- Hapus file yg ada di device sebelumnya secara permanen.


Saya sendiri sudah mempraktekkan hal tersebut, dan menyimpan file enkripsi ke dalam flashdisk khusus yg juga saya enkripsi menggunakan BitLocker dan satu lagi menyimpannya ke sebuah laptop lama (offline).

Untuk penghapusan file yg ada di device yg saya pergunakan untuk melakukan enkripsi, saya memanfaatkan fungsi "File Shredder" yang ada pada anti-virus yg saya gunakan (Bitdefender), sehingga file-file tersebut terhapus secara permanen (tidak bisa direstore).




Dan untuk tempat penyimpanan yg saya gunakan untuk menyimpan kedua device tersebut adalah benda dibawah ini  





PS : Jika agan hendak menjual PC, Laptop atau smartphone yg pernah dipergunakan sebagai wallet atau pernah berisi file-file penting (eg. priv key, seed, dll) ...  untuk proteksi dari proses recovery file, sebaiknya agan melakukan wipe (delete) keselurahan Harddisk dengan menggunakan tool dari https://dban.org/

Setuju ama Ms elda ... sebenarnya ada tutorial untuk melihat apakah didalam PC kita ada program keylogger yg sedang aktif (menggunakan CMD dan parameter Dir, utk melihat perbandingan ukuran pada free space yg ada), tetapi dari tutorial tersebut tidak bisa dipastikan apakah perubahan pada Dir Bytes free memang benar-benar karena pengaruh keylogger atau karena proses lainnya (aktifitas disk dalam melakukan read/write data karena ada program yg sedang running). Toh meskipun itu adalah proses keylogger, maka sudah seharusnya untuk dibersihkan.

Maka cara yg paling ampuh ialah menggunakan program-program anti-keylogger (terutama yg premium/berbayar), dan melakukan proses scan maupun removal dalam kondisi safe mode.

Btw sekedar mengingatkan saja, kalau mau enkripsi file / password dan semacamnya pastikan komputer sudah bebas dari keylogger. Karena kan lucu juga kalau sudah bikin password panjang dan njelimet ujungnya kesadap orang. Hati" apabila ada di jaringan wifi publik, atau kalau sering nancepin flash disk dari berbagai orang yang tidak dikenal (petugas kopi file kuliahan mungkin), atau yang make Windows.

Be safe.

Tambahan test password:
https://password.kaspersky.com/

Saya coba barusan dengan menggunakan contoh Password berikut:

Berikut ini hasilnya:

Kaspersky


Cygnius


Rumkin

---

BTW, berikut ini file hasil enkripsi dari password tersebut dengan menggunakan enkripsi ECC dan RSA
Password-ECC.docx
Password-RSA.docx

---

Have fun with cryptography

Btw kalau ada yang mau tes entropi buat password mereka bisa pakai beberapa situs atau aplikasi seperti:
- http://rumkin.com/tools/password/passchk.php
- https://apps.cygnius.net/passtest/

Download offline saja kalau perlu. Dan untuk hasil contoh password "ukurank0lorb4_pak7pUluh" cukup memuaskan:

- Rumkin
- Cygnius

Sarannya sangat menarik Om Jon ...

Dan juga sudah saya praktekkan tapi menggunakan enkripsi AES-256 lalu dienkripsi lagi menggunakan PGP Key pair. Untuk langkah-langkahnya saya ulas di post #2

Double Enkripsi AES256 + PGP Key Pair

Sewa dukun aja om. Jangan lupa pake ramuan aji-aji bulus kebal. Dijamin mau digorok juga ga masalah.

---

Btw sebelum file dienkripsi pake PGP mending di enkripsi dulu juga. Bisa dienkripsi dengan veracrypt, rar/zip dst. Selama situ ga lupa passwordnya (passwordnya yang mudah situ hafal tapi sulit ditebak dan punya entropi tinggi, misal: ukurank0lorb4_pak7pUluh).

Nice meme gan..

Mungkin untuk menangkal hal tersebut agan bisa menerapkan cara ini https://twitter.com/i/moments/942083114385281024

atau sewa bodyguard pribadi yg senantiasa mendampingi agan setiap saat 

Klo saya pribadi sih lebih memilih cara yg ada ditutorial diatas (minimal sudah melakukan antisipasi dgn menyimpan data yg sudah dienkripsi), dan tidak perlu mengkawatirkan sesuatu yg belum tentu akan terjadi, sembari melakukan antisipasi lain yang bisa dilakukan semampunya. 

---

---

Dengan GPG tool kita dapat melakukan beberapa enkripsi menggunakan symmetric key maupun asymmetric key. Kali ini saya akan menggunakan kedua metode tersebut untuk melakukan enkripsi pada sebuah file.

● Pertama-tama enkripsi file dengan symmetric key menggunakan block chiper AES-256
gpg --symmetric --cipher-algo AES256

Pada saat proses enkripsi kita harus membuat sebuah password (passphrase), dan harus meng-konfirmasi password itu setelahnya.



● Output dari enkripsi tersebut akan mempunyai format file .gpg
contoh : seed.txt.gpg

● Selanjutnya enkripsi file tersebut dengan asymmetric key menggunakan PGP/GPG Key Pair
gpg --encrypt --recipient



● Output dari enkripsi tersebut juga akan mempunyai format file .gpg

contoh bentuk file double enkripsi :
seed.txt.gpg.gpg

● Untuk proses dekripsi pertama-tama kita harus memiliki secret key dari PGP/GPG Key Pair yg digunakan pada recipient diatas
gpg -d seed.txt.gpg.gpg

● Proses dekripsi yang kedua kita harus mengetahui Passphrase yg digunakan pada proses enkripsi block chiper AES-256
gpg -d seed.txt.gpg

● Jika kedua proses dekripsi berhasil maka ouput dari file tersebut akan seperti ini "nama_file.format_file"
Contoh : seed.txt

---

---

---

---

Mengamankan file-file penting seperti private key, seed, wallet back-up sehingga tidak bisa dibuka oleh pihak yg tidak memiliki secret key (Private Key) dari PGP/GPG Key Pair yang digunakan untuk meng-enkripsi file tersebut.

Tentunya proteksi seperti ini sangat diperlukan, jika sewaktu-waktu hardware/device yang digunakan untuk menyimpan file-file penting tersebut hilang atau dicuri oleh seseorang dan bahkan jika sistem yg kita gunakan disusupi oleh malware yg bisa mencuri/mengambil data didalamnya.

---

---

● PGP/GPG Key Pair (bisa menggunakan Gpg4win + Kleopatra)
● File yang akan di enkripsi

Untuk langkah-langkah pembuatan PGP/GPG Key Pair (windows) bisa dilihat disini Tutorial PGP/GPG (Microsoft Windows) by Husna QA

---

---

Cara 1 (menggunakan Command Prompt Admin)

● Setelah anda selesai meng-install Gpg4win + Kleopatra dan berhasil membuat sebuah PGP/GPG Key Pair, selanjutnya buka Command Prompt (Admin) dan arahkan ke directory folder dimana anda menyimpan File yang akan di enkripsi.

---

● Lalu tuliskan argument gpg --output --encrypt --recipient

Contoh

---

● Maka akan muncul sebuah file baru dengan format .gpg pada folder tersebut

Contoh

---

● Untuk melakukan Dekripsi tuliskan argument gpg --output --decrypt

Contoh

---

● Jika pihak yang melakukan dekripsi tidak memiliki secret key dari PGP/GPG Key Pair tersebut, maka proses dekripsi akan gagal

Contoh

---

---

Cara 2 (menggunakan Context Menu - Right Click pada windows explorer)

● Buka Folder tempat file yang akan dienkripsi, lalu klik kanan file tersebut dan pilih : MoreGpgEX options >> Sign and encrypt

Contoh

---

● Pilih akun PGP/GPG Key Pair yg akan digunakan pada masing-masing kolom sign dan encrypt, lalu tekan tombol Sign / Encrypt

Contoh

---

● Selanjutnya masukkan password dari akun PGP/GPG Key Pair pada kolom passphrase

Contoh

---

● Maka akan muncul sebuah file baru dengan format .gpg pada folder tersebut

Contoh

---

● Untuk melakukan dekripsi langkah-langkahnya sama, tapi yang dipilih adalah opsi Decrypt atau Decrypt and verify



Note
Sebaiknya jangan menyimpan File yang sudah dienkripsi pada device dimana PGP/GPG Key Pair tersebut tersimpan/ter-install, jadi jika ada pihak yg berhasil menyusup kedalam sistem anda (hack, remote, background activity). Pihak tersebut tidak mempunyai akses untuk melakukan proses dekripsi dikarenakan tidak memiliki secret key-nya.