Enkripsi partisi denga DM-Crypt di Ubuntu
Sekarang lansung aja kita Pelajari :
1.dalam contoh ini, kita akan menggunakan enkripsi 256-bit AES ( Advanced Encryption Standard ). Pasti jika kernel anda sudah memiliki dukungan untuk me-load module AES.
$ cat /proc/crypto
Name : md5
…..
Dari output diatas terlihat kalau module AES belum diaktifkan. Untuk mengaktifkan module AES, jalankan perintah berikut :
$ sudo modprobe aes
Name : aes
…..
Dari output diatas, dapat terlihat kalau module AES sudah berhasil di-load.
Name : md5
…..
Dari output diatas terlihat kalau module AES belum diaktifkan. Untuk mengaktifkan module AES, jalankan perintah berikut :
$ sudo modprobe aes
Name : aes
…..
Dari output diatas, dapat terlihat kalau module AES sudah berhasil di-load.
2.Berikutnya instalasikan kedua tools yang akan kita gunakan untuk melakukan enkripsi, yakni dmsetup dan cryptsetup
$ sudo apt-get install dmsetup cryptsetup
$ sudo apt-get install dmsetup cryptsetup
3.setelah terinstalasi dengan baik, selanjutnya anda dapat meload module dm-crypt
$ sudo modprobe dm-crypt
$ sudo modprobe dm-crypt
4.untuk melihat apakah device-mapper telah dapat mengenali module dm-crypt dan menambahkan crypt sebagai target yang tersedia, jalankan perintah berikut :
$ sudo dmsetup targets
Crypt v1.3.0
……
$ sudo dmsetup targets
Crypt v1.3.0
……
5.berikutnya, lanjutkan dengan proses enkripsi. Anda perlu melakukan setup block device dan me-mount nya sebagai volume logical yang terenkripsi. Pastikan kalau partisi yang akan dimount dalam kondisi umount dan kosong, sebelum anda mengetikkan perintah berikut :
$ sudo cryptsetup –y create securedata /dev/sda1
Enter Passphrase :
Verify passphrase :
Pada contoh diatas, nama logical volume yang digunakan bernama securedata, dan /dev/sda1 adalah partisi yang akan dienkripsi
$ sudo cryptsetup –y create securedata /dev/sda1
Enter Passphrase :
Verify passphrase :
Pada contoh diatas, nama logical volume yang digunakan bernama securedata, dan /dev/sda1 adalah partisi yang akan dienkripsi
6.untuk memastikan kalau logical volume telah berhasil dibuat, anda dapat menjalankan perintah berikut :
$ sudo dmsetup ls
Securedata ( 254, 0 )
$ sudo dmsetup ls
Securedata ( 254, 0 )
7.sekarang, jika anda menjalankan perintah berikut :
$ ls –s /dev/mapper
Total 0
Crw-rw—-1 root root 10, 63 2010-04-26 14:32 control
Crw-rw—-1 root disk 254, 0 2010-04-26 14:35
Securedata
Anda akan melihat kalau device-mapper telah membuat virtual block device di /dev/mapper, yang sudah terenkripsi secara transparan.
$ ls –s /dev/mapper
Total 0
Crw-rw—-1 root root 10, 63 2010-04-26 14:32 control
Crw-rw—-1 root disk 254, 0 2010-04-26 14:35
Securedata
Anda akan melihat kalau device-mapper telah membuat virtual block device di /dev/mapper, yang sudah terenkripsi secara transparan.
8.selanjutnya, buat ext3 filesystem pada virtual block device yang sebelumnya telah dibaut.
$ sudo mkfs.ext3 /dev/mapper/securedata
$ sudo mkfs.ext3 /dev/mapper/securedata
9.buat mount point didalam direktori /mnt.
$ sudo mount –t ext3 /dev/mapper/securedata /mnt/secure data
$ sudo mount –t ext3 /dev/mapper/securedata /mnt/secure data
10.ubah permission atau hak kepemilikan folder tersebut, agar anda memiliki akses penuh ke partisi yang telah terenkripsi dengan menggunakan username anda. Dalam contoh ini usernamenya adalah kautsar.
$ sudo chown –Rf kautsar.kautsar /mnt/securedata
$ sudo chown –Rf kautsar.kautsar /mnt/securedata
11.sekarang anda telah memiliki partisi terenkripsi untuk meletakan semua file penting yang anda miliki. Agar partisi tersebut dapat secara otomatis ter-mount setiap kali booting, anda dapat menambahkan parameter berikut dalam file
/etc/fstab
/dev/mapper/securedata /mnt/securedata ext3
Noauto, noatime 0 0
/dev/mapper/securedata /mnt/securedata ext3
Noauto, noatime 0 0
0 comments:
Post a Comment
makasih