Home > Lain-Lain, LiNuX (based on debian) > Membuat Partisi Ter-ENKRIPSI

Membuat Partisi Ter-ENKRIPSI

Partisian terenkripsi ini berguna bagi :
1. Komputer yang membutuhkan security tinggi, misalnya pada server yg harus benar-benar dijaga tingkat kerahasiannya.
2. Komputer yg dimiliki orang-orang iseng yang selalu saja penasaran untuk mencari hal-hal baru, Just Like Me 🙂
Penulis tdk bertanggungjawab akan segala kemungkinan kesalahan yg akan terjadi ketika anda mengimplementasikan tutorial ini. Just like debian, this tutorial is ABSOLUTELY NO WARRANTY

Proses Pembuatan Partisi Ter-Enkripsi
1. Siapkan system anda dg meng-install program cryptsetup, dmsetup, gparted
root@testing-box:~# apt-get install cryptsetup dmsetup gparted
2. buat partisi baru dg cfdisk / tools partisi hardisk lainnya (gparted, fdisk, dll), lalu rebootlah.
misal : partisi baru adalah /dev/sda6
3. Inisialisasi partisi baru dengan cara :
root@testing-box:~# cryptsetup luksFormat /dev/sda6
4. Open / Mapping ke /dev/mapper dengan cara :
root@testing-box:~# cryptsetup luksOpen /dev/sda6 CRYPT-DATA
Penting :

  • Partisi yg terenkripsi ini tidak bisa dibuka secara langsung, melainkan harus di lakukan perintah spt diatas utk kemudian muncul sebagai device baru yaitu /dev/mapper/CRYPT-DATA. Setelah muncul pada direktori /dev/mapper, device baru ini bisa kita format, bisa kita baca (mount) selayaknya device pada umumnya.
  • 5. Format device baru tsb dg filesystem yg anda inginkan
    root@testing-box:~# mkfs.reiserfs -l CRYPT-DATA /dev/mapper/data
    6. Mounting partisi yg sudah terenkripsi bisa dilakukan dg 2 step, yaitu :

  • Mapping ke /dev/mapper/CRYPT-DATA (hal ini udah dilakukan pada step 3)
  • root@testing-box:~# cryptsetup luksOpen /dev/sda6 CRYPT-DATA

  • Lalu mount-lah ke direktori yg anda inginkan
  • root@testing-box:~# mount /dev/mapper/CRYPT-DATA /data

    Manajemen Password pada partisi ter-Enkripsi
    Pada dasarnya partisi terenkripsi ini bisa diumpamakan sebagai suatu rumah yang memiliki banyak pintu. Pintu-pintu itulah yang bisa kita buatkan kunci (baca : password), setiap pintu pada awalnya adalah tertutup, ketika kita membuatkan kunci (key / password) pada pintu tersebut, maka barulah pintu itu bs kita buka dg kunci yg barusan kita buat. Oleh karena itu untuk masuk kedalam rumah, kita bisa hanya memerlukan salah satu kunci saja.
    Partisi terenkripsi ini bisa diberikan maksimal 8 slot kunci, dimana hanya dengan memiliki salah satu kunci saja kita sudah bisa mengakses partisi tersebut.
    1. Menambahkan key / password (maximal ada 8 key, yaitu slot 1 s.d slot 7)
    root@testing-box:~# cryptsetup luksAddKey /dev/sda6

  • Ketika proses menambahkan kunci ini, anda akan ditanya tentang salah satu kunci yg sudah dibuat.
  • 2. Melihat password yg ada pada partisi
    root@testing-box:~# cryptsetup luksDump /dev/sda6
    3. Delete key / password pada slot tertentu
    root@testing-box:~# cryptsetup luksDelKey /dev/sda6 1
    Perintah diatas berarti akan mendelete key pada slot 1.

  • Ketika proses menghapus kunci, anda akan ditanya tentang salah satu kunci yg ada.
  • 4. Ganti password dengan cara :
    Menambahkan key / password baru spt pada no (1)
    Lalu delete password lama pada slot yg ingin anda hapus spt pada no (3)

    Tambahan
    Untuk membuat partisian terenkripsi langsung bisa di mount secara otomatis saat proses boot adalah dengan cara menambahkan baris dibawah ini pada /etc/crypttab
    CRYPT-DATA /dev/sda6 /etc/keys/key2 luks,retry=3
    serta tambahkan baris berikut pd /etc/fstab :
    dev/mapper/CRYPT-DATA /data reiserfs defaults 0 0

    Sumber :
    http://luks.endorphin.org
    http://luks.endorphin.org/dm-crypt
    http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptedDeviceUsingLUKS

    Advertisements
    1. zer0shiki
      22 October 2007 at 9:16 pm

      gimana caranya untuk resize partisi yg sudah ada data dgn gparted ??

      Jawab :

      Gampang tinggal jalankan gparted, kemudian click kanan pada partisian yg akan di resize -> pilih resize, maka gparted akan melakukan serangkaian mekanisme utk resize partisi tsb.
      gparted ini hanya Front-End saja, tetapi nanti tetap melakukan serangkaian perintah2 konsole sebagaimana yg tampil pada file log-nya gparted saat bekerja.

    2. deapta
      19 February 2008 at 7:12 am

      bisa gak dipassword bila partisi sdh ada (dibuat pake partisi magic)

      Jawab :

      Setahu saya tidak bisa, karena ketika kita jalankan crypsetup luksFormat /dev/hdaxx, maka partisi tersebut typenya akan di inisialisasi sebagai luks, sehingga masih harus diformat dulu dg reiserfs / ext3 / ext2.

    3. 24 October 2009 at 1:08 am

      saya mau tanya ?
      bagaimana caranya agar bisa membuka enkripsi pada internet..soalnya saat saya membuka facebook tau-taunya terkunci oleh enkripsi , jadi gak bisa di buka situs facebook di internet.. caranya bagamana agar enkripsi bisa di non aktifkan lagi??

      jawab :
      waduh maap mas, sptnya anda salah tempat deh..
      Memang bahasan-nya sama2 enkripsi, tp yg sy maksut dsini adalah enkripsi dalam membaca hardisk.
      Klo utk mbuka enkripsian-nya fb, sy jg belum tentu tidak bisa

    4. 21 January 2010 at 3:55 pm

      Slm hormat, ada contoh kode delphi pemakaian teknik enkripsi data menggunakan algoritma enkripsi PR dengan jenis enkripsi simetrik dengan tipe stream cipher, fungsi enkripsi telah dibuat dlm file librari dll,sehingga dapat digunakan oleh bahasa pemrograman lainnya yang dapat mengakses file dll, kode pemakaian fungsi enkripsi dapat dilihat di http://www.ciauldownload.blogspot.com pada bagian artikel, terima kasih

    1. No trackbacks yet.

    Leave a Reply

    Fill in your details below or click an icon to log in:

    WordPress.com Logo

    You are commenting using your WordPress.com account. Log Out / Change )

    Twitter picture

    You are commenting using your Twitter account. Log Out / Change )

    Facebook photo

    You are commenting using your Facebook account. Log Out / Change )

    Google+ photo

    You are commenting using your Google+ account. Log Out / Change )

    Connecting to %s

    %d bloggers like this: