- Instalasi eCryptfs
- Enkripsi direktori menggunakan eCryptfs
- Pasang otomatis direktori terenkripsi
Perhatikan bahwa kami telah menjelaskan prosedur di Ubuntu 18.04 sistem LTS.
Sintaksis
Sintaks umum untuk menggunakan eCryptfs adalah:
$ mount -t ecryptfs [direktori sumber] [Direktori tujuan] -o [opsi]Instal eCryptfs
eCryptfs sudah termasuk dalam repositori resmi Ubuntu, jadi kami dapat menginstalnya menggunakan perintah apt. Buka Terminal di sistem Ubuntu Anda dengan menekan Ctrl+Alt+T. Sekarang di Terminal, jalankan perintah ini untuk menginstal eCryptfs:
$ sudo apt install ecryptfs-utils -y
Tunggu beberapa saat hingga instalasi eCryptfs selesai.
Enkripsi Direktori menggunakan eCryptfs
Untuk mengenkripsi direktori menggunakan eCryptfs, gunakan sintaks yang dijelaskan di atas dan ganti dan [Direktori tujuan] dengan sumber atau nama direktori Anda sendiri.
Misalnya, saya ingin mengenkripsi direktori "Myfiles" di bawah direktori Home saya. Dalam hal ini, perintahnya adalah:
$ sudo mount -t ecryptfs ~/Documents/Myfiles/ ~/Documents/Myfiles/Saat Anda menjalankan perintah di atas, Anda akan diminta untuk memberikan beberapa detail beserta frasa sandi. Frasa sandi sebenarnya adalah kunci enkripsi yang akan digunakan nanti untuk mendekripsi direktori terenkripsi.
Juga, perhatikan bahwa detail yang Anda berikan nanti akan digunakan saat me-remount direktori.
Sekarang direktori kami dienkripsi dan dipasang. Anda dapat memverifikasinya dengan menjalankan perintah berikut:
$ pasang | grep ecryptfsAnda akan melihat output yang mirip dengan ini.
Memverifikasi Enkripsi
Mari buat dokumen di direktori yang di-mount menggunakan editor Nano.
$ sudo nano ~/Documents/Myfiles/sample.txtSekarang tambahkan beberapa teks dalam file dan tekan Ctrl+O dan Ctrl+X untuk menyimpan dan keluar dari file masing-masing. Sekarang coba lihat dokumen ini menggunakan perintah cat:
$ cat ~/Documents/Myfiles/sample.txt
Anda akan melihat bahwa dokumen tersebut tidak terenkripsi dan Anda dapat melihat isinya. Itu karena alasan direktori dipasang saat ini. Ingat bahwa selama direktori terpasang, Anda akan dapat melihat konten kecuali Anda melepasnya.
Sekarang mari kita coba melepas direktori the. Gunakan sintaks berikut untuk melakukannya:
$ umount [mounted_directory]Dalam kasus kami, itu akan menjadi:
$ umount ~/Documents/Myfiles/
Catatan: untuk meng-unmount direktori, perintahnya adalah "umount" bukan "unmount".
Karena direktori tidak di-mount, jadi sekarang mari kita lihat dokumen menggunakan perintah cat. Kali ini, Anda tidak akan dapat melihat konten aslinya. Sebagai gantinya, Anda akan melihat teks terenkripsi.
Untuk mengakses file Anda lagi, Anda perlu memasang ulang dan memasukkan frasa sandi dan detail yang sama yang telah Anda atur sebelumnya saat memasang untuk pertama kali.
Pasang direktori terenkripsi secara otomatis
Anda perlu memasang direktori terenkripsi setiap kali Anda me-reboot sistem. Untuk menghindari situasi ini, Anda dapat mengonfigurasi eCryptfs untuk mengotomatiskan direktori terenkripsi di setiap boot. Mari kita lihat bagaimana melakukan ini:
Masukkan drive USB ke sistem Anda. Setelah itu, jalankan perintah berikut dan catat nama perangkat USB:
Dari output di atas, Anda dapat melihat nama perangkat saya adalah "/ dev/sdd1".
Buat titik mount menggunakan perintah berikut:
Sekarang pasang drive USB pada titik pemasangan ini:
$ mount /dev/sdd1 /mnt/usbJalankan perintah ini dan salin tanda tangan dari output:
$ sudo cat /root/.ecryptfs/sig-cache.txt
Selanjutnya, buat file tanda tangan menggunakan perintah ini:
Kemudian masukkan tanda tangan yang Anda salin di atas pada langkah sebelumnya.
Setelah selesai, simpan dan keluar dari file.
Selanjutnya, kita akan membuat file frasa sandi di drive USB. Untuk melakukannya, jalankan perintah berikut di Terminal:
Tambahkan baris berikut dengan mengganti “your_passphrase” dengan passphrase yang sebenarnya:
passphrase_passwd=passphrase_anda
Sekarang edit /etc/fstab file menggunakan editor Nano:
Kemudian tambahkan baris berikut:
/dev/sdd1 /mnt/usb ext3 ro 0 0Documents/Myfiles/~/Documents/Myfiles/ecryptfs defaults 0 0Ubah nama perangkat,
mount point, dan direktori terenkripsi sesuai dengan sistem Anda.
Setelah selesai, simpan dan keluar dari file. Kemudian reboot sistem dan ~/Documents/Myfiles harus dipasang.
Pada artikel ini, kita telah belajar menggunakan eCryptfs untuk mengenkripsi direktori di Ubuntu. Untuk mengakses direktori terenkripsi, cukup mount direktori dan setelah Anda selesai, unmount itu. Kami juga telah membahas cara memasang direktori terenkripsi secara otomatis untuk menghindari pemasangan setiap kali sistem melakukan booting.