SafeVaultSafeVault
Kembali ke Pusat Bantuan
Keamanan

Cara Kerja Enkripsi End-to-End

Pahami bagaimana SafeVault menggunakan enkripsi AES-256 dan arsitektur zero-knowledge untuk melindungi data Anda.

Apa Itu Enkripsi End-to-End?

Enkripsi end-to-end (E2EE) berarti data Anda dienkripsi di perangkat Anda sebelum dikirim ke mana pun. Hanya Anda yang dapat mendekripsinya — bukan SafeVault, bukan penyedia internet Anda, bukan siapa pun di antaranya.

Cara SafeVault Mengenkripsi Data Anda

Langkah 1: Derivasi Kunci

Ketika Anda memasukkan kata sandi utama, SafeVault menurunkan kunci enkripsi yang kuat menggunakan PBKDF2-SHA256 dengan 600.000 iterasi. Ini mengubah kata sandi Anda menjadi kunci kriptografi yang tahan terhadap serangan brute-force.

Langkah 2: Enkripsi Lokal

Data brankas Anda dienkripsi di perangkat Anda menggunakan AES-256 — standar enkripsi yang sama yang digunakan oleh pemerintah dan organisasi militer di seluruh dunia. Setiap item di brankas Anda dienkripsi secara individual.

Langkah 3: Transmisi Aman

Data terenkripsi dikirim ke server SafeVault melalui TLS 1.3, menambahkan lapisan perlindungan lain selama transit. Bahkan jika seseorang mencegat transmisi, mereka hanya akan melihat data terenkripsi.

Langkah 4: Penyimpanan Terenkripsi

Brankas terenkripsi Anda disimpan di server kami. Karena kami tidak pernah menerima kata sandi utama atau kunci enkripsi Anda, kami tidak dapat mendekripsi data Anda. Inilah yang dimaksud dengan "zero-knowledge".

Arsitektur Zero-Knowledge

Zero-knowledge berarti:

  • Kami tidak pernah melihat kata sandi utama Anda — kata sandi tersebut tidak pernah meninggalkan perangkat Anda
  • Kami tidak dapat mengakses brankas Anda — kami hanya menyimpan blob terenkripsi
  • Kami tidak dapat mereset kata sandi Anda — hanya Anda (dan kit pemulihan Anda) yang dapat membuka data Anda
  • Bahkan jika server kami dilanggar, penyerang hanya akan mendapatkan data terenkripsi yang tidak dapat mereka dekripsi

Apa Arti AES-256

AES-256 adalah Advanced Encryption Standard dengan kunci 256-bit:

  • Dibutuhkan miliaran tahun untuk memecahkannya dengan teknologi saat ini
  • Digunakan oleh pemerintah AS untuk informasi rahasia
  • Ini adalah standar emas untuk enkripsi data di seluruh dunia

Cara Kerja Dekripsi

  1. Anda memasukkan kata sandi utama di perangkat Anda
  2. SafeVault menurunkan kunci enkripsi secara lokal
  3. Brankas terenkripsi Anda diunduh dari server
  4. Brankas didekripsi secara lokal di perangkat Anda
  5. Kata sandi Anda hanya dapat diakses di memori perangkat Anda

Data yang didekripsi tidak pernah meninggalkan perangkat Anda. Ketika Anda mengunci SafeVault, data yang didekripsi dihapus dari memori.

Pertanyaan yang Sering Diajukan

Bisakah karyawan SafeVault membaca kata sandi saya? Tidak. Arsitektur zero-knowledge kami membuat ini secara teknis tidak mungkin.

Apa yang terjadi jika server SafeVault dilanggar? Penyerang hanya akan mendapatkan data terenkripsi. Tanpa kata sandi utama Anda, data tersebut tidak dapat dibaca.

Apakah data saya dienkripsi di perangkat saya? Ya. SafeVault juga mengenkripsi database lokal di perangkat Anda, dilindungi oleh kata sandi utama Anda dan (opsional) autentikasi biometrik.