Bitcoin Forum
August 21, 2019, 05:08:59 PM *
News: Latest Bitcoin Core release: 0.18.0 [Torrent] (New!)
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: [TIPS] Enkripsi File Penting (Private Key, Seed) dengan PGP/GPG Key Pair  (Read 249 times)
This is a self-moderated topic. If you do not want to be moderated by the person who started this topic, create a new topic.
abhiseshakana
Hero Member
*****
Offline Offline

Activity: 504
Merit: 1319


🅸ndonesia 🅿atrol 🆂quad


View Profile WWW
April 10, 2019, 03:26:34 AM
Merited by dbshck (8), ETFbitcoin (1), roycilik (1), ryzaadit (1), mu_enrico (1), Husna QA (1), kawetsriyanto (1)
 #1


Enkripsi File Penting (Private Key, Seed) dengan PGP/GPG Key Pair




Tujuan


Mengamankan file-file penting seperti private key, seed, wallet back-up sehingga tidak bisa dibuka oleh pihak yg tidak memiliki secret key (Private Key) dari PGP/GPG Key Pair yang digunakan untuk meng-enkripsi file tersebut.

Tentunya proteksi seperti ini sangat diperlukan, jika sewaktu-waktu hardware/device yang digunakan untuk menyimpan file-file penting tersebut hilang atau dicuri oleh seseorang dan bahkan jika sistem yg kita gunakan disusupi oleh malware yg bisa mencuri/mengambil data didalamnya.




Bahan-bahan


● PGP/GPG Key Pair (bisa menggunakan Gpg4win + Kleopatra)
● File yang akan di enkripsi

Untuk langkah-langkah pembuatan PGP/GPG Key Pair (windows) bisa dilihat disini Tutorial PGP/GPG (Microsoft Windows) by Husna QA





Langkah-langkah


Cara 1 (menggunakan Command Prompt Admin)

● Setelah anda selesai meng-install Gpg4win + Kleopatra dan berhasil membuat sebuah PGP/GPG Key Pair, selanjutnya buka Command Prompt (Admin) dan arahkan ke directory folder dimana anda menyimpan File yang akan di enkripsi.


● Lalu tuliskan argument gpg --output <nama_file.format_file.gpg> --encrypt --recipient <email_dari_PGP_Key_Pair> <nama_file.format_file>

Contoh



● Maka akan muncul sebuah file baru dengan format .gpg pada folder tersebut

Contoh



● Untuk melakukan Dekripsi tuliskan argument gpg --output <nama_file.format_file> --decrypt <nama_file.format_file.gpg>

Contoh



● Jika pihak yang melakukan dekripsi tidak memiliki secret key dari PGP/GPG Key Pair tersebut, maka proses dekripsi akan gagal

Contoh





Cara 2 (menggunakan Context Menu - Right Click pada windows explorer)

● Buka Folder tempat file yang akan dienkripsi, lalu klik kanan file tersebut dan pilih : MoreGpgEX options >> Sign and encrypt

Contoh



● Pilih akun PGP/GPG Key Pair yg akan digunakan pada masing-masing kolom sign dan encrypt, lalu tekan tombol Sign / Encrypt

Contoh



● Selanjutnya masukkan password dari akun PGP/GPG Key Pair pada kolom passphrase

Contoh



● Maka akan muncul sebuah file baru dengan format .gpg pada folder tersebut

Contoh



● Untuk melakukan dekripsi langkah-langkahnya sama, tapi yang dipilih adalah opsi Decrypt atau Decrypt and verify



Note
Sebaiknya jangan menyimpan File yang sudah dienkripsi pada device dimana PGP/GPG Key Pair tersebut tersimpan/ter-install, jadi jika ada pihak yg berhasil menyusup kedalam sistem anda (hack, remote, background activity). Pihak tersebut tidak mempunyai akses untuk melakukan proses dekripsi dikarenakan tidak memiliki secret key-nya.

1566407339
Hero Member
*
Offline Offline

Posts: 1566407339

View Profile Personal Message (Offline)

Ignore
1566407339
Reply with quote  #2

1566407339
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1566407339
Hero Member
*
Offline Offline

Posts: 1566407339

View Profile Personal Message (Offline)

Ignore
1566407339
Reply with quote  #2

1566407339
Report to moderator
1566407339
Hero Member
*
Offline Offline

Posts: 1566407339

View Profile Personal Message (Offline)

Ignore
1566407339
Reply with quote  #2

1566407339
Report to moderator
1566407339
Hero Member
*
Offline Offline

Posts: 1566407339

View Profile Personal Message (Offline)

Ignore
1566407339
Reply with quote  #2

1566407339
Report to moderator
abhiseshakana
Hero Member
*****
Offline Offline

Activity: 504
Merit: 1319


🅸ndonesia 🅿atrol 🆂quad


View Profile WWW
April 10, 2019, 03:28:53 AM
Last edit: April 11, 2019, 04:45:36 AM by abhiseshakana
Merited by Husna QA (2)
 #2


Double Enkripsi AES256 + PGP Key Pair


Dengan GPG tool kita dapat melakukan beberapa enkripsi menggunakan symmetric key maupun asymmetric key. Kali ini saya akan menggunakan kedua metode tersebut untuk melakukan enkripsi pada sebuah file.

● Pertama-tama enkripsi file dengan symmetric key menggunakan block chiper AES-256
gpg --symmetric --cipher-algo AES256 <nama_file.format_file>

Pada saat proses enkripsi kita harus membuat sebuah password (passphrase), dan harus meng-konfirmasi password itu setelahnya.



● Output dari enkripsi tersebut akan mempunyai format file .gpg
contoh : seed.txt.gpg

● Selanjutnya enkripsi file tersebut dengan asymmetric key menggunakan PGP/GPG Key Pair
gpg --encrypt --recipient <ID/email_dari_PGP_Key_Pair> <nama_file.format_file.gpg>



● Output dari enkripsi tersebut juga akan mempunyai format file .gpg

contoh bentuk file double enkripsi :
seed.txt.gpg.gpg

● Untuk proses dekripsi pertama-tama kita harus memiliki secret key dari PGP/GPG Key Pair yg digunakan pada recipient diatas
gpg -d seed.txt.gpg.gpg

● Proses dekripsi yang kedua kita harus mengetahui Passphrase yg digunakan pada proses enkripsi block chiper AES-256
gpg -d seed.txt.gpg

● Jika kedua proses dekripsi berhasil maka ouput dari file tersebut akan seperti ini "nama_file.format_file"
Contoh : seed.txt

Farul
Full Member
***
Offline Offline

Activity: 214
Merit: 217


GUA MASIH STAY DISINI


View Profile WWW
April 10, 2019, 02:04:57 PM
 #3


Quote from: en.bitcoin.it
If someone physically overpowers you then no technology on Earth can save your bitcoins. You can't be your own bank without bank-level security.

Hello World!
Blizzard Battletag : Fahrul#11691
abhiseshakana
Hero Member
*****
Offline Offline

Activity: 504
Merit: 1319


🅸ndonesia 🅿atrol 🆂quad


View Profile WWW
April 10, 2019, 03:54:18 PM
 #4



Nice meme gan..

Mungkin untuk menangkal hal tersebut agan bisa menerapkan cara ini https://twitter.com/i/moments/942083114385281024

atau sewa bodyguard pribadi yg senantiasa mendampingi agan setiap saat  Roll Eyes

Klo saya pribadi sih lebih memilih cara yg ada ditutorial diatas (minimal sudah melakukan antisipasi dgn menyimpan data yg sudah dienkripsi), dan tidak perlu mengkawatirkan sesuatu yg belum tentu akan terjadi, sembari melakukan antisipasi lain yang bisa dilakukan semampunya.  Grin

joniboini
Hero Member
*****
Offline Offline

Activity: 658
Merit: 1088



View Profile WWW
April 11, 2019, 02:22:25 AM
Merited by abhiseshakana (1)
 #5

Klo saya pribadi sih lebih memilih cara yg ada ditutorial diatas (minimal sudah melakukan antisipasi dgn menyimpan data yg sudah dienkripsi), dan tidak perlu mengkawatirkan sesuatu yg belum tentu akan terjadi, sembari melakukan antisipasi lain yang bisa dilakukan semampunya.  Grin

Sewa dukun aja om. Jangan lupa pake ramuan aji-aji bulus kebal. Dijamin mau digorok juga ga masalah.



Btw sebelum file dienkripsi pake PGP mending di enkripsi dulu juga. Bisa dienkripsi dengan veracrypt, rar/zip dst. Selama situ ga lupa passwordnya (passwordnya yang mudah situ hafal tapi sulit ditebak dan punya entropi tinggi, misal: ukurank0lorb4_pak7pUluh).




.




  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄████████▀▀▀▀███▄
███████▀     ████
███████   ███████
█████        ████
███████   ███████
▀██████   ██████▀
  ▀▀▀▀▀   ▀▀▀▀▀

  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄██▀▀▀▀▀▀▀▀▀▀▀██▄
██    ▄▄▄▄▄ ▀  ██
██   █▀   ▀█   ██
██   █▄   ▄█   ██
██    ▀▀▀▀▀    ██
▀██▄▄▄▄▄▄▄▄▄▄▄██▀
  ▀▀▀▀▀▀▀▀▀▀▀▀▀

            ▄▄▄
█▄▄      ████████▄
 █████▄▄████████▌
▀██████████████▌
  █████████████
  ▀██████████▀
   ▄▄██████▀
    ▀▀▀▀▀

    ██  ██
  ███████████▄
    ██      ▀█
    ██▄▄▄▄▄▄█▀
    ██▀▀▀▀▀▀█▄
    ██      ▄█
  ███████████▀
    ██  ██




               ▄
       ▄  ▄█▄ ▀█▀      ▄
      ▀█▀  ▀   ▄  ▄█▄ ▀█▀
███▄▄▄        ▀█▀  ▀     ▄▄▄███       ▐█▄    ▄█▌   ▐█▌   █▄    ▐█▌   ████████   █████▄     ██    ▄█████▄▄   ▐█████▌
████████▄▄           ▄▄████████       ▐███▄▄███▌   ▐█▌   ███▄  ▐█▌      ██      █▌  ▀██    ██   ▄██▀   ▀▀   ▐█
███████████▄       ▄███████████       ▐█▌▀██▀▐█▌   ▐█▌   ██▀██▄▐█▌      ██      █▌   ▐█▌   ██   ██          ▐█████▌
 ████████████     ████████████        ▐█▌    ▐█▌   ▐█▌   ██  ▀███▌      ██      █▌  ▄██    ██   ▀██▄   ▄▄   ▐█
  ████████████   ████████████         ▐█▌    ▐█▌   ▐█▌   ██    ▀█▌      ██      █████▀     ██    ▀█████▀▀   ▐█████▌
   ▀███████████ ███████████▀
     ▀███████████████████▀
        ▀▀▀█████████▀▀▀
FIND OUT MORE AT MINTDICE.COM
abhiseshakana
Hero Member
*****
Offline Offline

Activity: 504
Merit: 1319


🅸ndonesia 🅿atrol 🆂quad


View Profile WWW
April 11, 2019, 04:49:38 AM
 #6

Btw sebelum file dienkripsi pake PGP mending di enkripsi dulu juga. Bisa dienkripsi dengan veracrypt, rar/zip dst. Selama situ ga lupa passwordnya (passwordnya yang mudah situ hafal tapi sulit ditebak dan punya entropi tinggi, misal: ukurank0lorb4_pak7pUluh).

Sarannya sangat menarik Om Jon ...

Dan juga sudah saya praktekkan tapi menggunakan enkripsi AES-256 lalu dienkripsi lagi menggunakan PGP Key pair. Untuk langkah-langkahnya saya ulas di post #2

Double Enkripsi AES256 + PGP Key Pair

elda34b
Sr. Member
****
Offline Offline

Activity: 532
Merit: 310


First 100% Liquid Stablecoin Backed by Gold


View Profile
April 12, 2019, 01:49:38 AM
Merited by abhiseshakana (2), pandukelana2712 (1)
 #7

Btw kalau ada yang mau tes entropi buat password mereka bisa pakai beberapa situs atau aplikasi seperti:
- http://rumkin.com/tools/password/passchk.php
- https://apps.cygnius.net/passtest/

Download offline saja kalau perlu. Dan untuk hasil contoh password "ukurank0lorb4_pak7pUluh" cukup memuaskan:

- Rumkin
Quote
Length: 23
Strength: Strong - This password is typically good enough to safely guard sensitive information like financial records.
Entropy: 120.5 bits
Charset Size: 84 characters
- Cygnius
Quote
password:   ukurank0lorb4_pak7pUluh
entropy:   106.655
composition:   ok
acceptable:   yes
works in O365:   problems found
Password is too long, must not be longer than 16 characters.
crack time (seconds):   6.387412844463451e+27
crack time (display):   centuries
score from 0 to 4:   4
calculation time (ms):   16
match sequence:

Husna QA
Hero Member
*****
Offline Offline

Activity: 546
Merit: 844


Wonderful Indonesia


View Profile WWW
April 12, 2019, 05:07:21 PM
 #8

-snip-
Tambahan test password:
https://password.kaspersky.com/

Saya coba barusan dengan menggunakan contoh Password berikut:
Code:
Elda34Bavatarnyap4k31gBrKucing

Berikut ini hasilnya:

Kaspersky


Cygnius


Rumkin


BTW, berikut ini file hasil enkripsi dari password tersebut dengan menggunakan enkripsi ECC dan RSA
Password-ECC.docx
Password-RSA.docx

Have fun with cryptography

elda34b
Sr. Member
****
Offline Offline

Activity: 532
Merit: 310


First 100% Liquid Stablecoin Backed by Gold


View Profile
April 13, 2019, 02:01:35 AM
 #9

Btw sekedar mengingatkan saja, kalau mau enkripsi file / password dan semacamnya pastikan komputer sudah bebas dari keylogger. Karena kan lucu juga kalau sudah bikin password panjang dan njelimet ujungnya kesadap orang. Hati" apabila ada di jaringan wifi publik, atau kalau sering nancepin flash disk dari berbagai orang yang tidak dikenal (petugas kopi file kuliahan mungkin), atau yang make Windows.

Be safe.

abhiseshakana
Hero Member
*****
Offline Offline

Activity: 504
Merit: 1319


🅸ndonesia 🅿atrol 🆂quad


View Profile WWW
April 13, 2019, 03:20:44 AM
 #10

Btw sekedar mengingatkan saja, kalau mau enkripsi file / password dan semacamnya pastikan komputer sudah bebas dari keylogger. Karena kan lucu juga kalau sudah bikin password panjang dan njelimet ujungnya kesadap orang. Hati" apabila ada di jaringan wifi publik, atau kalau sering nancepin flash disk dari berbagai orang yang tidak dikenal (petugas kopi file kuliahan mungkin), atau yang make Windows.

Be safe.

Setuju ama Ms elda ... sebenarnya ada tutorial untuk melihat apakah didalam PC kita ada program keylogger yg sedang aktif (menggunakan CMD dan parameter Dir, utk melihat perbandingan ukuran pada free space yg ada), tetapi dari tutorial tersebut tidak bisa dipastikan apakah perubahan pada Dir Bytes free memang benar-benar karena pengaruh keylogger atau karena proses lainnya (aktifitas disk dalam melakukan read/write data karena ada program yg sedang running). Toh meskipun itu adalah proses keylogger, maka sudah seharusnya untuk dibersihkan.

Maka cara yg paling ampuh ialah menggunakan program-program anti-keylogger (terutama yg premium/berbayar), dan melakukan proses scan maupun removal dalam kondisi safe mode.

abhiseshakana
Hero Member
*****
Offline Offline

Activity: 504
Merit: 1319


🅸ndonesia 🅿atrol 🆂quad


View Profile WWW
April 14, 2019, 02:32:51 AM
Merited by mu_enrico (1)
 #11


Tips Tambahan


Setelah kita melakukan enkripsi terhadap file-file penting seperti private key, seed, json file, dll.. Maka sebaiknya file enkripsi tersebut disimpan di sebuah device yang berbeda dan menghapus file-file tersebut dari device sebelumnya (yang dipergunakan untuk melakukan enkripsi).

- Gunakan offline device (tidak tersambung dengan internet)
- Untuk alternatif bisa menggunakan 2 device sekaligus.
- Enkripsi device yang dipergunakan tersebut (optional)
- Simpan device ditempat yang aman
- Hapus file yg ada di device sebelumnya secara permanen.


Saya sendiri sudah mempraktekkan hal tersebut, dan menyimpan file enkripsi ke dalam flashdisk khusus yg juga saya enkripsi menggunakan BitLocker dan satu lagi menyimpannya ke sebuah laptop lama (offline).

Untuk penghapusan file yg ada di device yg saya pergunakan untuk melakukan enkripsi, saya memanfaatkan fungsi "File Shredder" yang ada pada anti-virus yg saya gunakan (Bitdefender), sehingga file-file tersebut terhapus secara permanen (tidak bisa direstore).




Dan untuk tempat penyimpanan yg saya gunakan untuk menyimpan kedua device tersebut adalah benda dibawah ini  Grin





PS : Jika agan hendak menjual PC, Laptop atau smartphone yg pernah dipergunakan sebagai wallet atau pernah berisi file-file penting (eg. priv key, seed, dll) ...  untuk proteksi dari proses recovery file, sebaiknya agan melakukan wipe (delete) keselurahan Harddisk dengan menggunakan tool dari https://dban.org/


joniboini
Hero Member
*****
Offline Offline

Activity: 658
Merit: 1088



View Profile WWW
April 14, 2019, 02:47:54 AM
 #12

Dan untuk tempat penyimpanan yg saya gunakan untuk menyimpan kedua device tersebut adalah benda dibawah ini  Grin

-gambar-

Seberapa kuat ini benda om? Kalau dipukul atau ditabrakkan ke truk bakal rusak ga? Atau dibakar kira" butuh berapa derajat sampai bisa diubah bentuknya? Beli dimana juga ya? Jadi tertarik nih.

Btw untuk file shredder itu sebenarnya kerjanya kurang lebih menghapus file kemudian melakukan write dengan data kosong berulang" sehingga posisi file tersebut di harddisk benar-benar hilang atau sulit untuk dikembalikan lagi. Kalau delete biasa hanya menghapus rujukan file tersebut tapi data nya masih tersimpan dalam hardisk, oleh karena itu kadang masih terdeteksi di aplikasi" recovery semacam Recuva.

Jadi kalau agan ga punya BitDefender bisa melakukan "Wipe Free Space" dengan aplikasi semacam Recuva atau atau CCleaner (Windows).  Kalau pake Linux bisa baca" https://superuser.com/questions/19326/how-to-wipe-free-disk-space-in-linux.




.




  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄████████▀▀▀▀███▄
███████▀     ████
███████   ███████
█████        ████
███████   ███████
▀██████   ██████▀
  ▀▀▀▀▀   ▀▀▀▀▀

  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄██▀▀▀▀▀▀▀▀▀▀▀██▄
██    ▄▄▄▄▄ ▀  ██
██   █▀   ▀█   ██
██   █▄   ▄█   ██
██    ▀▀▀▀▀    ██
▀██▄▄▄▄▄▄▄▄▄▄▄██▀
  ▀▀▀▀▀▀▀▀▀▀▀▀▀

            ▄▄▄
█▄▄      ████████▄
 █████▄▄████████▌
▀██████████████▌
  █████████████
  ▀██████████▀
   ▄▄██████▀
    ▀▀▀▀▀

    ██  ██
  ███████████▄
    ██      ▀█
    ██▄▄▄▄▄▄█▀
    ██▀▀▀▀▀▀█▄
    ██      ▄█
  ███████████▀
    ██  ██




               ▄
       ▄  ▄█▄ ▀█▀      ▄
      ▀█▀  ▀   ▄  ▄█▄ ▀█▀
███▄▄▄        ▀█▀  ▀     ▄▄▄███       ▐█▄    ▄█▌   ▐█▌   █▄    ▐█▌   ████████   █████▄     ██    ▄█████▄▄   ▐█████▌
████████▄▄           ▄▄████████       ▐███▄▄███▌   ▐█▌   ███▄  ▐█▌      ██      █▌  ▀██    ██   ▄██▀   ▀▀   ▐█
███████████▄       ▄███████████       ▐█▌▀██▀▐█▌   ▐█▌   ██▀██▄▐█▌      ██      █▌   ▐█▌   ██   ██          ▐█████▌
 ████████████     ████████████        ▐█▌    ▐█▌   ▐█▌   ██  ▀███▌      ██      █▌  ▄██    ██   ▀██▄   ▄▄   ▐█
  ████████████   ████████████         ▐█▌    ▐█▌   ▐█▌   ██    ▀█▌      ██      █████▀     ██    ▀█████▀▀   ▐█████▌
   ▀███████████ ███████████▀
     ▀███████████████████▀
        ▀▀▀█████████▀▀▀
FIND OUT MORE AT MINTDICE.COM
abhiseshakana
Hero Member
*****
Offline Offline

Activity: 504
Merit: 1319


🅸ndonesia 🅿atrol 🆂quad


View Profile WWW
April 14, 2019, 03:19:17 AM
 #13

Dan untuk tempat penyimpanan yg saya gunakan untuk menyimpan kedua device tersebut adalah benda dibawah ini  Grin

-gambar-

Seberapa kuat ini benda om? Kalau dipukul atau ditabrakkan ke truk bakal rusak ga? Atau dibakar kira" butuh berapa derajat sampai bisa diubah bentuknya? Beli dimana juga ya? Jadi tertarik nih.


Seinget saya dulu beli brankas (Krisbow) tersebut di acehardware, mengenai ketahanan fisik dari benda tersebut saya terus terang tidak mengetahui jawabannya (karena belum pernah mecobanya, dan tidak akan pernah mencobanya  Cheesy ).

Brankas tersebut sebenarnya memiliki label fire safe/fire resist (diketerangannya sih 1 jam), tapi lagi-lagi saya juga tidak tahu skala pengujian yg dipergunakan oleh Krisbow seperti apa. Mungkin Om jon bisa menanyakannya langsung ke Pihak Krisbow.

[maaf klo jadi OOT]

Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!