Cara memulihkan akses ke komputer saat kehilangan ingatan

 (eljojo.github.io)
3 poin oleh GN⁺ 2026-02-08 | 1 komentar | Bagikan ke WhatsApp
  • Alat offline untuk mengenkripsi file dan menyimpan kunci pemulihan yang dibagi ke beberapa teman, menggunakan algoritme Shamir's Secret Sharing
  • Misalnya, potongan kunci dibagikan ke 5 teman, dan pemulihan bisa dilakukan jika 3 orang bekerja sama, tetapi akses tidak mungkin dilakukan hanya dengan 1 orang
  • Setiap teman menerima bundle mandiri yang berisi file recover.html, sehingga pemulihan bisa dilakukan di browser tanpa internet
  • Dirilis sebagai open source (Apache-2.0) dan hanya berjalan secara lokal tanpa server atau sistem akun
  • Menyediakan metode pemulihan yang sederhana dan mandiri yang memungkinkan perlindungan data pribadi sekaligus distribusi kepercayaan

Gambaran ReMemory

  • ReMemory adalah alat offline yang mengenkripsi file lalu membagi kunci dekripsi ke beberapa teman tepercaya
    • Menggunakan Shamir’s Secret Sharing untuk membagi kunci menjadi beberapa potongan, dan pemulihan dapat dilakukan jika jumlah potongan yang terkumpul mencapai ambang tertentu
    • Sebagai contoh, potongan dibagikan ke 5 orang, dan file asli dapat dipulihkan jika 3 orang bekerja sama
  • Setiap teman menerima bundle yang berisi recover.html dan menjalankan proses pemulihan secara offline di browser
    • Tidak memerlukan koneksi internet atau akses server, dan tetap bisa dipulihkan meski situs webnya sudah hilang

Cara kerja

  • Setelah file dienkripsi, kunci yang dihasilkan dibagi menjadi beberapa share lalu didistribusikan ke teman-teman
    • Proses berlangsung dalam urutan Encrypt → Split key → Distribute
    • Saat pemulihan, file asli dikembalikan melalui prosedur Combine shares → Decrypt → File recovered
  • Pemulihan dapat dilakukan jika kombinasi teman yang berbeda mencapai jumlah minimum tertentu (misalnya 3 dari 5 orang)

Fitur dan batasan

  • Fitur
    • Alat offline yang berjalan di browser
    • Kunci pemulihan dapat dibagi dan disimpan di antara teman-teman
    • Dirilis sebagai open source (Apache-2.0)
    • Struktur mandiri yang memungkinkan pemulihan tanpa situs web
  • Batasan
    • Bukan layanan atau perusahaan
    • Bukan sistem akun atau produk cloud
    • Tidak menyimpan data ke luar
    • Dengan sendirinya bukan solusi backup

Cara menggunakan

  • Unduh demo bundle untuk melihat 3 bundle sampel
    • Contoh: buka bundle-alice/recover.html di browser, lalu seret file README.txt milik Bob dan Carol untuk menambahkannya
    • Jika ambang batas (3 orang) terpenuhi, proses dekripsi berjalan otomatis
  • Sebelum penggunaan nyata, teman-teman dapat mencoba proses pemulihan lewat demo

Kepercayaan dan verifikasi

  • Seluruh kode dibuka di GitHub dan bisa ditinjau siapa saja
  • Dokumen audit keamanan mandiri menjelaskan alasan pemilihan enkripsi
  • Seluruh pemrosesan dilakukan di dalam browser lokal, dan file tidak dikirim ke luar
  • Sebelum memakai file rahasia yang sebenarnya, disarankan memeriksa cara kerjanya lewat demo bundle
  • Untuk enkripsi digunakan alat age, yaitu metode enkripsi modern dan tepercaya

Latar belakang pengembangan

  • Dibuat agar teman-teman tepercaya dapat mengakses file penting ketika seseorang mengalami kecelakaan atau hal tak terduga
  • Bertujuan agar seluruh otoritas tidak dipercayakan kepada satu orang atau satu layanan saja
  • Dibuat sendiri karena belum ada alat yang sederhana dan independen untuk pemulihan
  • Dibagikan secara terbuka karena dinilai dapat berguna bagi orang lain

Bacaan terkait

1 komentar

 
GN⁺ 2026-02-08
Komentar Hacker News

  • Kita harus memperlakukan diri kita di masa depan seperti orang asing
    Kalau menulis untuk orang asing itu, diri kita di masa depan akan berterima kasih
    Kita mengira akan ingat, padahal kenyataannya lupa
    Jangan terlalu memaksa diri, dan saya merekomendasikan cara pencatatan non-elektronik yang sederhana demi diri kita di masa depan
    Ada baiknya juga memasukkan sandi sederhana yang bisa dikenali keluarga atau teman — misalnya sandi yang hanya diketahui keluarga, nama hewan peliharaan masa kecil, atau nama tengah dalam cerita tentang buyut
    Saat ibu mertua dan ibu baptis saya mulai sering kehilangan ingatan, saya menaruh Valet Bowl di berbagai tempat di rumah dan membuat mereka memakai buku catatan kecil dengan pena terikat
    Kalau lupa, lihat catatannya; kalau kunci hilang, periksa mangkuknya
    Pada akhirnya ini latihan untuk "jangan berusaha mengingat, biarkan tangan yang mengingat"

    • Maksudmu komentar ini, kan? tautan komentar HN sebelumnya
      Lucunya, saya tidak membuat mangkuknya, tapi saya ingat komentar itu. Sekarang saya tidak tahu di mana kunci mobil saya. Seharusnya saya membuat mangkuk itu
    • Saya selalu berbicara kepada diri saya di masa depan lewat komentar kode
      Berkat itu, diri saya di masa depan selalu berterima kasih kepada diri saya di masa lalu. Diri saya saat ini juga senang

  • Kalau angkanya 5 dari 7 orang, artinya misalnya dalam situasi seperti kecelakaan lalu lintas, Anda tidak boleh bersama 2 orang atau lebih pada saat yang sama
    Kita perlu memikirkan bukan cuma hilang ingatan biasa, tetapi juga situasi seperti koma atau rawat inap jangka panjang
    Menyiapkan akses agar pihak ketiga tepercaya bisa menangani tagihan atau biaya cloud itu langkah yang praktis

  • Saya menulis kata sandi admin rahasia di jurnal kertas yang dikunci dalam brankas tahan api dan tahan air
    Lokasinya hanya diketahui saya dan pasangan saya
    Semua kata sandi lainnya disimpan di password manager

    • Saya juga melakukan hal yang sama, tapi saya ingin memperingatkan agar jangan terlalu percaya pada "brankas tahan api"
      Jika kebakarannya cukup besar sampai rumah habis total, suhu di dalam brankas juga bisa cukup tinggi hingga isinya ikut terbakar
      safe deposit box bank adalah alternatif yang jauh lebih aman. Bank lebih kecil kemungkinannya terbakar daripada rumah
    • Kami saling berbagi password manager yang berisi rahasia masing-masing
      Ini lebih untuk berjaga-jaga terhadap masalah akses saat kematian daripada hilang ingatan
      Kalau tingkat kepercayaannya rendah, pengacara juga bisa dijadikan perantara
    • Keuntungan brankas fisik adalah, tidak seperti digital, ini bukan situasi ekstrem "terbuka sepenuhnya atau hilang sepenuhnya"
    • Pada akhirnya, rencana cadangan untuk menghadapi kematian juga bisa berlaku untuk situasi hilang ingatan
    • Jika Anda punya keluarga, saya sarankan juga membagikan sebagian informasi kepada satu orang tepercaya di luar rumah

  • Senang melihat ide seperti ini mendapat perhatian
    Dulu saya membuat sesuatu yang mirip dengan library HashiCorp yang sama, tetapi tidak sempat dirilis karena kualitasnya belum cukup baik
    Saya berencana membenahi lagi proyek passcrux
    Tujuan saya adalah menjaga master password password manager, dengan struktur backup terpecah yang dititipkan ke teman-teman
    Pembagian Shamir itu mudah, tetapi saya ingin menambahkan fitur koreksi error untuk memulihkan kehilangan data parsial

  • Jika bersiap untuk hilang ingatan, situasi berikut juga perlu dipertimbangkan

    • Anda bisa lupa skema kata sandi yang Anda buat sendiri
    • Anda bahkan bisa lupa bahwa ada data yang perlu didekripsi
    • Kemampuan mengambil keputusan bisa menurun sehingga orang lain harus memutuskan untuk Anda
    • Autentikasi biometrik bisa gagal, atau akun terkunci karena batas percobaan
    • Keluarga atau teman juga bisa ikut terdampak dalam kecelakaan yang sama
      Karena itu saya rasa yang terbaik adalah mengandalkan keamanan fisik secara sederhana
      Tuliskan dalam teks biasa seperti dokumen rumah, tetapi jelaskan apa itu, mengapa itu diperlukan, dan bagaimana cara mengaksesnya
    • Karena itu saya juga menyiapkan panduan pemulihan publik terpisah untuk semua langkah

  • Persiapan menghadapi hilang ingatan memang berbeda dari perencanaan warisan, tetapi autentikasi biometrik tetap bisa dimanfaatkan
    Meski begitu, menurut saya lebih baik menggabungkan keduanya agar bisa diantisipasi sekaligus

  • Keluarga saya tahu tentang "buku catatan merah" dan tahu di mana saya menyimpannya
    Di sana tertulis dengan rinci cara mengakses aset digital saya

  • Seperti yang dilakukan semua orang, tempel saja stiker kata sandi di monitor

    • Kalau begitu, setidaknya pakai juga autentikasi biometrik seperti YubiKey Bio
    • Saya menempelkannya di bawah keyboard. Jauh lebih aman :p

  • Teman saya dulu pernah membuat hal seperti ini
    halaman pengenalan keybearer / repositori GitHub

    • Sulit dipercaya! Saya sudah lama mencari hal seperti ini, tetapi kebanyakan hanya melakukan enkripsi Shamir dan UX-nya berantakan
      Luar biasa bahwa ini sudah diimplementasikan 14 tahun lalu
      Saya membuatnya dengan memasukkan aplikasi pemulihan dan manual PDF untuk non-teknisi bersama-sama ke dalam ZIP
      Itu adalah upaya untuk membuat pengalaman pemulihan sehalus mungkin
      Versimu adalah satu-satunya yang pernah saya lihat benar-benar berfungsi dengan baik. Salut

  • Sistem seperti ini hanya bisa berjalan kalau punya teman