Penyangkalan yang Masuk Akal dalam Aplikasi: Apa Itu dan Mengapa Penting
Penyangkalan yang masuk akal berarti keberadaan data tersembunyi tidak dapat dibuktikan.
Penyangkalan yang masuk akal dalam enkripsi adalah properti yang memungkinkan pengguna untuk secara kredibel menyangkal keberadaan data terenkripsi tertentu. Penyimpanan terenkripsi tampak hanya berisi data yang dipilih pengguna untuk diungkapkan. Pemeriksa forensik, pihak yang memaksa, atau siapa pun dengan akses fisik ke perangkat tidak dapat membuktikan bahwa data tersembunyi tambahan ada. Ini bukan fitur penyembunyian. Ini adalah properti matematis dari skema enkripsi itu sendiri.
Panduan ini menjelaskan cara kerja penyangkalan yang masuk akal dalam aplikasi, perbedaan antara penyangkalan kriptografi yang asli dan mode umpan kosmetik, skenario dunia nyata di mana hal ini penting, dan cara mengevaluasi klaim penyangkalan.
Apa Arti Penyangkalan yang Masuk Akal dalam Enkripsi
Dalam bahasa sehari-hari, penyangkalan yang masuk akal berarti Anda dapat secara kredibel menyangkal sesuatu. Dalam kriptografi, itu berarti keberadaan data tersembunyi tidak dapat dibuktikan, bahkan oleh seorang ahli dengan waktu tak terbatas dan alat forensik.
Konsep ini berasal dari enkripsi disk. TrueCrypt (dan penerusnya VeraCrypt) memelopori volume tersembunyi: volume terenkripsi di dalam volume terenkripsi lain. Satu kata sandi mengungkapkan volume luar dengan file yang tidak berbahaya. Kata sandi berbeda mengungkapkan volume tersembunyi dalam dengan file sensitif. Pemeriksa forensik tidak dapat menentukan apakah volume tersembunyi ada karena ruang yang tidak digunakan di volume luar diisi dengan data acak yang tidak dapat dibedakan dari data terenkripsi.
Untuk aplikasi, penyangkalan yang masuk akal berarti berbagai kredensial (kata sandi, PIN, pola) membuka kumpulan data berbeda, dan tidak ada metadata, registry, tanda konfigurasi, atau artefak struktural yang mengungkapkan keberadaan kumpulan data tambahan.
Penyangkalan Asli vs. Mode Umpan Kosmetik
Ini adalah perbedaan kritis yang sebagian besar aplikasi salah tangani.
Mode Umpan Kosmetik (Bukan Penyangkalan Nyata)
Banyak aplikasi vault menawarkan fitur "umpan" atau "PIN palsu". Anda mengatur PIN sekunder yang membuka ruang terpisah dengan foto berbeda. Masalahnya: aplikasi-aplikasi ini biasanya menyimpan tanda boolean, entri database, atau file konfigurasi yang menunjukkan bahwa mode umpan ada dan dikonfigurasi.
Pemeriksa forensik yang memahami aplikasi dapat menemukan tanda ini. Menemukan mode umpan yang dikonfigurasi membuktikan bahwa data tersembunyi ada. Penyangkalannya bersifat kosmetik — berhasil terhadap pengintai kasual tetapi gagal di bawah pemeriksaan forensik.
Tanda-tanda penyangkalan kosmetik:
- Aplikasi memiliki tombol "mode umpan" di pengaturan
- File konfigurasi menyimpan apakah mode umpan diaktifkan
- Tabel database mencantumkan ID vault dengan indikator jenis (utama/umpan)
- Struktur penyimpanan aplikasi berubah saat mode umpan dinyalakan
- Menghapus dan menginstal ulang aplikasi mengungkapkan perilaku berbeda ketika mode umpan dikonfigurasi
Penyangkalan Kriptografi yang Asli
Penyangkalan asli adalah properti arsitektur, bukan tombol fitur. Penyimpanan terenkripsi harus dirancang sehingga:
Setiap kredensial membuka kumpulan data yang valid. Tidak ada kesalahan kata sandi "salah" untuk kredensial yang membuka vault tersembunyi. Kombinasi pola/kata sandi yang valid menghasilkan kunci yang mendekripsi sesuatu.
Tidak ada registry vault. Aplikasi tidak dapat menghitung berapa banyak vault yang ada. Tidak ada hitungan, tidak ada indeks, tidak ada daftar ID vault. Pemeriksa forensik yang memeriksa penyimpanan aplikasi menemukan kumpulan data terenkripsi yang tidak dibedakan.
Tidak ada tanda konfigurasi yang mengungkapkan vault tersembunyi. Tidak ada boolean, tidak ada entri database, tidak ada file preferensi yang menunjukkan apakah vault tambahan ada.
Penyimpanan diisi. Total penyimpanan yang dikonsumsi tidak berubah berdasarkan jumlah vault atau file. Tanpa pengisian, pemeriksa dapat memperkirakan jumlah vault dari total ukuran data terenkripsi versus konten yang terlihat.
Data terenkripsi tidak dapat dibedakan dari kebisingan acak. Tidak ada batas file, tidak ada header, tidak ada penanda struktural yang mengungkapkan di mana data satu vault berakhir dan yang lain dimulai.
| Properti | Umpan Kosmetik | Penyangkalan Asli |
|---|---|---|
| Data terpisah per kredensial | Ya | Ya |
| Tidak ada registry vault | Tidak (database melacak vault) | Ya |
| Tidak ada tanda konfigurasi | Tidak (tombol umpan disimpan) | Ya |
| Pengisian penyimpanan | Jarang | Ya |
| Bertahan dari pemeriksaan forensik | Tidak | Ya |
| Arsitektur vs. fitur | Tombol fitur | Properti arsitektur |
Skenario Dunia Nyata di Mana Ini Penting
Penyangkalan yang masuk akal bukan kekhawatiran teoritis. Ini menangani situasi dunia nyata yang terdokumentasi dan berulang.
Penyeberangan Perbatasan
Di Amerika Serikat, Bea Cukai dan Perlindungan Perbatasan secara hukum dapat memaksa akses perangkat di perbatasan. Pengadilan telah memutuskan bahwa agen perbatasan dapat meminta kata sandi untuk pemeriksaan perangkat. Dalam skenario ini, pengguna dengan penyangkalan yang masuk akal yang asli dapat memberikan pola/kata sandi yang membuka vault berisi konten yang tidak berbahaya. Pemeriksa tidak dapat membuktikan bahwa vault lain ada.
Kekerasan Rumah Tangga dan Hubungan Koersif
Seseorang dalam hubungan yang kasar mungkin perlu menyimpan bukti (foto cedera, pesan mengancam, dokumen hukum) di perangkat yang dipantau pelaku kekerasan. Jika pelaku meminta melihat vault, pengguna dapat membuka vault dengan konten tidak sensitif. Tanpa penyangkalan yang asli, tanda "mode umpan" dalam konfigurasi aplikasi akan mengungkapkan keberadaan konten tersembunyi.
Pencurian Perangkat
Pencuri dengan keahlian teknis mungkin mencoba mengekstrak data dari ponsel yang dicuri. Dengan penyangkalan yang asli, kumpulan data terenkripsi tidak mengungkapkan apa pun tentang jumlah vault, isinya, atau tujuannya.
Perlindungan Hukum dan Jurnalistik
Jurnalis yang melindungi sumber, pengacara yang melindungi file klien, dan aktivis dalam rezim otoriter menghadapi skenario di mana isi perangkat dapat dipaksa. Penyangkalan yang asli memberikan pembelaan yang kredibel terhadap penyitaan data.
Cara Vaultaire Mengimplementasikan Penyangkalan yang Masuk Akal
Vaultaire mencapai penyangkalan kriptografi yang masuk akal yang asli melalui desain arsitektur:
Setiap pola membuka vault berbeda. Kisi 5x5 menghasilkan kunci melalui PBKDF2. Pola berbeda menghasilkan kunci berbeda. Tidak ada kunci utama, tidak ada daftar vault, dan tidak ada cara bagi aplikasi untuk menghitung vault yang ada. Menggambar pola yang tidak memiliki vault terkait hanya membuka ruang vault kosong — tidak ada kesalahan "pola salah".
Tidak ada registry vault. Aplikasi tidak memiliki database yang mencantumkan vault, nama vault, atau jumlah vault. Semua data terenkripsi ada dalam kumpulan penyimpanan tunggal yang tidak dibedakan. Pemeriksa forensik dengan akses tak terbatas ke sistem file perangkat menemukan blok terenkripsi tanpa penanda struktural yang menunjukkan batas vault.
Pengisian penyimpanan. Total ukuran penyimpanan tetap konstan terlepas dari jumlah vault atau file, mengalahkan analisis penggunaan disk.
Tidak ada tanda konfigurasi. Tidak ada file pengaturan, tidak ada entri preferensi, dan tidak ada catatan database yang mengungkapkan berapa banyak vault yang ada atau apakah pola tertentu telah digunakan.
Mode paksaan. Pengguna dapat menunjuk satu vault sebagai vault paksaan. Menggambar pola itu membuka vault secara normal sambil secara bersamaan dan diam-diam menghancurkan garam kriptografi untuk semua vault lainnya. Penghancuran tidak dapat dibalik, tidak meninggalkan jejak forensik, dan membutuhkan kurang dari satu detik.
Cara Mengevaluasi Klaim Penyangkalan
Ketika aplikasi mengklaim penyangkalan yang masuk akal, tanyakan:
- Apakah ada tombol "mode umpan"? Jika ya, itu kosmetik. Pemeriksa forensik dapat menemukan tombolnya.
- Apakah aplikasi memiliki daftar vault atau database? Jika ya, keberadaan vault dapat dibuktikan.
- Apakah ada kesalahan "kata sandi salah"? Jika ya, aplikasi dapat membedakan antara kredensial yang valid dan tidak valid, yang berarti ia menyimpan sesuatu yang memvalidasi kredensial.
- Apakah konsumsi penyimpanan berubah dengan jumlah vault? Jika ya, analisis disk dapat memperkirakan jumlah vault.
- Bisakah aplikasi menghitung vault? Jika aplikasi dapat menunjukkan daftar vault Anda, daftar itu ada di perangkat dan dapat ditemukan.
Pertanyaan yang Sering Diajukan
Apakah penyangkalan yang masuk akal legal?
Menggunakan enkripsi dengan penyangkalan yang masuk akal legal di sebagian besar negara demokrasi. Tidak ada undang-undang yang melarang memiliki data terenkripsi di perangkat Anda yang keberadaannya tidak dapat dibuktikan. Di beberapa yurisdiksi (Inggris di bawah RIPA, Australia di bawah Assistance and Access Act), otoritas dapat memaksa pengungkapan kunci enkripsi. Pertanyaan hukumnya adalah apakah memaksa pengungkapan kunci ke data yang keberadaannya tidak dapat dibuktikan dapat diterapkan. Ini tetap menjadi area hukum yang sedang berkembang.
Bisakah alat forensik mendeteksi penyangkalan yang masuk akal?
Alat forensik profesional (Cellebrite, GrayKey, Magnet AXIOM) dapat mendeteksi bahwa Vaultaire terinstal dan data terenkripsi ada. Mereka tidak dapat menentukan berapa banyak vault yang ada, apa isinya, atau apakah vault tambahan ada di luar yang terungkap. Data terenkripsi tidak dapat dibedakan dari kebisingan acak. Ini diverifikasi oleh desain, bukan diklaim oleh kebijakan.
Apakah penyangkalan yang masuk akal bekerja melawan negara yang bertekad?
Terhadap kriptanalisis (memecahkan enkripsi): ya. AES-256 tidak dapat dipecahkan oleh kemampuan negara mana pun yang diketahui. Terhadap paksaan (memaksa Anda mengungkapkan pola): penyangkalan yang masuk akal berarti Anda dapat mengungkapkan satu vault sambil secara kredibel menyangkal yang lain ada. Terhadap eksploitasi perangkat (menggunakan zero-day untuk mengekstrak data dari perangkat yang berjalan): jika perangkat tidak terkunci dan vault terbuka, data yang didekripsi ada di memori dan secara teoritis dapat diakses. Penyangkalan yang masuk akal melindungi data saat diam, bukan data yang sedang aktif digunakan.
Apa perbedaan antara penyangkalan yang masuk akal dan vault tersembunyi?
Vault tersembunyi adalah vault yang tidak terlihat di antarmuka aplikasi. Penyangkalan yang masuk akal adalah properti bahwa keberadaan vault tersembunyi tidak dapat dibuktikan. Sebuah aplikasi dapat memiliki vault tersembunyi tanpa penyangkalan yang masuk akal (jika registry vault atau tanda konfigurasi mengungkapkannya). Vaultaire menyediakan keduanya: vault tersembunyi secara default, dan keberadaannya tidak dapat dibuktikan berdasarkan desain.
Bisakah saya menggunakan penyangkalan yang masuk akal dengan cadangan cloud?
Di Vaultaire, cadangan iCloud terenkripsi berisi seluruh kumpulan penyimpanan terenkripsi. Cadangan adalah blob terenkripsi tunggal. Ini mempertahankan penyangkalan yang masuk akal karena cadangan itu sendiri tidak mengandung struktur tingkat vault — ini adalah kumpulan terenkripsi yang tidak dibedakan yang sama seperti penyimpanan di perangkat.
Kesimpulan
Penyangkalan yang masuk akal dalam enkripsi berarti keberadaan data tersembunyi tidak dapat dibuktikan, bahkan di bawah pemeriksaan forensik. Sebagian besar aplikasi yang mengklaim fitur ini menawarkan mode umpan kosmetik dengan tanda konfigurasi yang dapat ditemukan. Penyangkalan asli memerlukan tidak ada registry vault, tidak ada tanda konfigurasi, pengisian penyimpanan, dan data terenkripsi yang secara arsitektur tidak dapat dibedakan.
Vaultaire mengimplementasikan penyangkalan yang masuk akal yang asli sebagai properti arsitektur: setiap pola membuka vault berbeda, tidak ada daftar vault, penyimpanan diisi, dan tidak ada aplikasi vault terenkripsi lain yang melakukan ini.