Mengamankan Data dengan enkripsi filesystem

Assalamualaikum Wr. Wb
Enkripsi filesytem merupakan salah satu metode yang dapat digunakan untuk mengamankan data-data penting. Terdapat 2 metode secara garis besar untuk melakukan enkripsi filesystem.

Metode yang pertama adalah dengan melakukan enkripsi seluruh partisi dari suatu hardisk, dalam linux dapat digunakan LUKS sedangkan metode yang kedua adalah dengan melakukan enkripsi per direktori/file. Dengan menggunakan metode yang kedua, file/direktori yang dienkripsi memungkinkan dipidah dan dibuka di tempat lain asalkan mengetahui kunci yang digunakan. Metode ini juga memungkinkan menuliskan file yang tidak dienkripsi dan dapat diakses dengan normal.
Dalam Debian/Linux untuk mencoba metode kedua ini diperlukan paket :ecryptfs
wa2n@debian:~$ dpkg -l ecrypt* | grep ii
ii ecryptfs-utils 68-1 ecryptfs cryptographic filesystem (utilities)
Setelah terinstall, berikut langkah2 mencoba nya ( saya menggunakan direktori /tmp untuk mencoba)
1. Membuat direktori ujicoba ( wa2n@debian:/tmp$ mkdir ujicoba )
2. Membuat file kunci yang berisi paraphrase yang berisi passphrase_passwd=[rahasiasekali]
, sy letakan di home.
3. Sebagai user root (atau sudo) lakukan perintah
wa2n@debian:~$ sudo mount -t ecryptfs -o key=passphrase:passphrase_passwd_file=/home/wa2n/kunci ujicoba ujicoba
[sudo] password for wa2n:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
7) arc4: blocksize = 1; min keysize = 1; max keysize = 256 (loaded)
Selection [aes]:
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]:
Enable plaintext passthrough (y/n) [n]: y

dst, ikuti saja petunjuknya
4. Setelah selesai maka kita memiliki file system yang sudah terenkripsi
wa2n@debian:/tmp$ mount
/dev/hda5 on /home type reiserfs (rw,notail)
/dev/hda2 on /home/data type reiserfs (rw,notail)
/dev/hda6 on /mnt type reiserfs (rw)
/tmp/ujicoba on /tmp/ujicoba type ecryptfs (rw,ecryptfs_sig=d7cc2334a370f2d5,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough,)
5. Direktori ujicoba siap digunakan untuk menyimpan data rahasia
6. Misalkan kita simpan text dalam filerahasia
wa2n@debian:/tmp/ujicoba$ echo "ini data rahasia" > filerahasia
7. Jika filesystem tersebut di umount maka data di atas tidak dapat dibaca
wa2n@debian:/tmp$ sudo umount ujicoba/
wa2n@debian:/tmp$ cat ujicoba/filerahasia
�"�@��L��"3DUfw`�:�&�N���et
�_CONSOLE��#4�p��J�ڡ7��oP���3�D���8��_EC�ߩ�2d"�)��Ẽ7��!����N8"��"]<ER�\�������v3��J�H�q����Ea�98pj��������s�n<
���#eM{�_3R

8. Direktori ujicoba dapat digunakan sebagai direktori biasa dan jika tidak diterapkan enkripsinya maka file yang dituliskan dapat dibaca seperti biasa.

Semoga bermanfaat
Wassalamu'alaikum Wr. Wb

Komentar

Posting Komentar

Postingan populer dari blog ini

Membuat Web Directory dengan Drupal

Assalamu'alaikum Wr. Wb W eb directory atau link direktori atau sering disebut sebagai direcctory saja merupakan suatu web yang berisi daftar alamat web (url) dengan suatu kategori. Kategori pada umumnya didasarkan pada tujuan dari web tersebut untuk apa. Salah satu tujuan dari direktori selain mempermudah pencarian berdasarkan kategori web juga sering digunakan untuk meningkatkan rangking dalam pencarian mesin pencari. Jika web bisa dimasukan dalam direktori yang lebih tinggi secara tidak langsung akan meningkatkan rangking dari web tersebut. Sebagain besar direktori mengunakan istilah "human" edited direktori dimana link yang dimasukan oleh pemilik akan direview secara manual oleh admin dari web direktori. Salah satu web direktori seperti ini yang cukup ternama yakni DMOZ . Situs web directory yang banyak beredar di Internet cukup banyak yang menggunakan "CMS" yakni PHPLD atau membuat secara custom. Setelah melihat dan memperhatikan :D, saya mencoba membu
Baca selengkapnya

Membandingkan Kecepatan Web PT di Yogyakarta

Gambar
Assalamu'alaikum Wr. Wb C uman iseng dengan menggunakan tools yang ada di Internet sy mencoba membandingkan kecepatan akses ke web-web Perguruan Tinggi di yogyakarta yang dihostingkan di masing-masing PT, secara urut sy ambil berdasar abjad AKAKOM,AKPRIND,AMIKOM,UAJY,UGM,UII,UKDW,UNY,UMY dan UPNYK. Setelah mencoba beberapa kali dan saya perhatikan urutan kecepatan akses hampir sama atau sama sekali tidak ada perubahan. Berikut hasil kecepatan akses ke web PT di jogja. Beikut hasil kecepatan akses ke web PT di jogja Note : Kecepatan akses ke web diperngaruhi oleh banyak faktor Percobaan akses dilakukan hari Sabtu Pk 8.30 WIB di sebuah warnet di Jl C. Simanjutak Yogyakarta
Baca selengkapnya

Migrasi data bocor dari CSV ke PostgreSQL

Gambar
 Assalamu'alaikum wr. wb Belum lama sebuah berita heboh mengenai bocornya identitas dari penduduk Indonesia sebanyak 279 juta yang ditawarkan di sebuah forum online. Hasil investigasi yang dimuat dari salah satu media online menyebutkan bahwa data tersebut berasal dari BPJS (https://tirto.id/hasil-investigasi-kominfo-kebocoran-data-dari-bpjs-kesehatan-ggbX) Berbekal dari sampel data yang diberikan dan statement dari berita di atas, bahwa dari sebanyak 1 juta sampel data "hanya" terdapat 100 ribuan data saja. Sampel kebocoran tersebut dishare di forum online tersebut dan bisa didowload dari 3 server yang berbeda. Data tersebut dikompres dengan format .zip ini memiliki besar kurang lebih 50MB.  Dalam berita di atas disebut bahwa data dalam format tabel Excel.  Sebenarnya format sampel yang dishare adalah format CSV, yakni Comma Seperated Value bukan format Excel. Format CSV sendiri sudah ama lahir sebelum muncul Excel. Saat ini teks dengan format CSV bukan hanya merujuk pad
Baca selengkapnya