Senin, Juli 27, 2009

Mengamankan Data dengan enkripsi filesystem

Assalamualaikum Wr. Wb
Enkripsi filesytem merupakan salah satu metode yang dapat digunakan untuk mengamankan data-data penting. Terdapat 2 metode secara garis besar untuk melakukan enkripsi filesystem.

Metode yang pertama adalah dengan melakukan enkripsi seluruh partisi dari suatu hardisk, dalam linux dapat digunakan LUKS sedangkan metode yang kedua adalah dengan melakukan enkripsi per direktori/file. Dengan menggunakan metode yang kedua, file/direktori yang dienkripsi memungkinkan dipidah dan dibuka di tempat lain asalkan mengetahui kunci yang digunakan. Metode ini juga memungkinkan menuliskan file yang tidak dienkripsi dan dapat diakses dengan normal.
Dalam Debian/Linux untuk mencoba metode kedua ini diperlukan paket :ecryptfs
wa2n@debian:~$ dpkg -l ecrypt* | grep ii
ii ecryptfs-utils 68-1 ecryptfs cryptographic filesystem (utilities)

Setelah terinstall, berikut langkah2 mencoba nya ( saya menggunakan direktori /tmp untuk mencoba)
1. Membuat direktori ujicoba ( wa2n@debian:/tmp$ mkdir ujicoba )
2. Membuat file kunci yang berisi paraphrase yang berisi passphrase_passwd=[rahasiasekali]
, sy letakan di home.
3. Sebagai user root (atau sudo) lakukan perintah
wa2n@debian:~$ sudo mount -t ecryptfs -o key=passphrase:passphrase_passwd_file=/home/wa2n/kunci ujicoba ujicoba
[sudo] password for wa2n:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
7) arc4: blocksize = 1; min keysize = 1; max keysize = 256 (loaded)
Selection [aes]:
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]:
Enable plaintext passthrough (y/n) [n]: y

dst, ikuti saja petunjuknya
4. Setelah selesai maka kita memiliki file system yang sudah terenkripsi
wa2n@debian:/tmp$ mount
/dev/hda5 on /home type reiserfs (rw,notail)
/dev/hda2 on /home/data type reiserfs (rw,notail)
/dev/hda6 on /mnt type reiserfs (rw)
/tmp/ujicoba on /tmp/ujicoba type ecryptfs (rw,ecryptfs_sig=d7cc2334a370f2d5,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough,)
5. Direktori ujicoba siap digunakan untuk menyimpan data rahasia
6. Misalkan kita simpan text dalam filerahasia
wa2n@debian:/tmp/ujicoba$ echo "ini data rahasia" > filerahasia
7. Jika filesystem tersebut di umount maka data di atas tidak dapat dibaca
wa2n@debian:/tmp$ sudo umount ujicoba/
wa2n@debian:/tmp$ cat ujicoba/filerahasia
�"�@��L��"3DUfw`�:�&�N���et
�_CONSOLE��#4�p��J�ڡ7��oP���3�D���8��_EC�ߩ�2d"�)��Ẽ7��!����N8"��"]<ER�\�������v3��J�H�q����Ea�98pj��������s�n<
���#eM{�_3R

8. Direktori ujicoba dapat digunakan sebagai direktori biasa dan jika tidak diterapkan enkripsinya maka file yang dituliskan dapat dibaca seperti biasa.

Semoga bermanfaat
Wassalamu'alaikum Wr. Wb

Tidak ada komentar: