Enkripsi

Cara menggunakan eCryptfs di Linux

Cara menggunakan eCryptfs di Linux
Privasi dan keamanan telah menjadi perhatian penting akhir-akhir ini. Enkripsi memainkan peran penting dalam mengamankan dan melindungi data rahasia Anda. Di Linux, ada banyak alat yang dapat digunakan untuk mengenkripsi data. Pada artikel ini, kita akan berbicara tentang salah satu alat seperti eCryptfs yang memungkinkan mengenkripsi partisi dan direktori dalam sistem Linux. Artikel ini menjelaskan sebagai berikut;

Perhatikan bahwa kami telah menjelaskan prosedur di Ubuntu 18.04 sistem LTS.

Sintaksis

Sintaks umum untuk menggunakan eCryptfs adalah:

$ mount -t ecryptfs [direktori sumber] [Direktori tujuan] -o [opsi]

Instal eCryptfs

eCryptfs sudah termasuk dalam repositori resmi Ubuntu, jadi kami dapat menginstalnya menggunakan perintah apt. Buka Terminal di sistem Ubuntu Anda dengan menekan Ctrl+Alt+T. Sekarang di Terminal, jalankan perintah ini untuk menginstal eCryptfs:

$ sudo apt install ecryptfs-utils -y

Tunggu beberapa saat hingga instalasi eCryptfs selesai.

Enkripsi Direktori menggunakan eCryptfs

Untuk mengenkripsi direktori menggunakan eCryptfs, gunakan sintaks yang dijelaskan di atas dan ganti dan [Direktori tujuan] dengan sumber atau nama direktori Anda sendiri.

Misalnya, saya ingin mengenkripsi direktori "Myfiles" di bawah direktori Home saya. Dalam hal ini, perintahnya adalah:

$ sudo mount -t ecryptfs ~/Documents/Myfiles/ ~/Documents/Myfiles/

Saat Anda menjalankan perintah di atas, Anda akan diminta untuk memberikan beberapa detail beserta frasa sandi. Frasa sandi sebenarnya adalah kunci enkripsi yang akan digunakan nanti untuk mendekripsi direktori terenkripsi.

Juga, perhatikan bahwa detail yang Anda berikan nanti akan digunakan saat me-remount direktori.

Sekarang direktori kami dienkripsi dan dipasang. Anda dapat memverifikasinya dengan menjalankan perintah berikut:

$ pasang | grep ecryptfs

Anda akan melihat output yang mirip dengan ini.

Memverifikasi Enkripsi

Mari buat dokumen di direktori yang di-mount menggunakan editor Nano.

$ sudo nano ~/Documents/Myfiles/sample.txt

Sekarang tambahkan beberapa teks dalam file dan tekan Ctrl+O dan Ctrl+X untuk menyimpan dan keluar dari file masing-masing. Sekarang coba lihat dokumen ini menggunakan perintah cat:

$ cat ~/Documents/Myfiles/sample.txt

Anda akan melihat bahwa dokumen tersebut tidak terenkripsi dan Anda dapat melihat isinya. Itu karena alasan direktori dipasang saat ini. Ingat bahwa selama direktori terpasang, Anda akan dapat melihat konten kecuali Anda melepasnya.

Sekarang mari kita coba melepas direktori the. Gunakan sintaks berikut untuk melakukannya:

$ umount [mounted_directory]

Dalam kasus kami, itu akan menjadi:

$ umount ~/Documents/Myfiles/

Catatan: untuk meng-unmount direktori, perintahnya adalah "umount" bukan "unmount".

Karena direktori tidak di-mount, jadi sekarang mari kita lihat dokumen menggunakan perintah cat. Kali ini, Anda tidak akan dapat melihat konten aslinya. Sebagai gantinya, Anda akan melihat teks terenkripsi.

Untuk mengakses file Anda lagi, Anda perlu memasang ulang dan memasukkan frasa sandi dan detail yang sama yang telah Anda atur sebelumnya saat memasang untuk pertama kali.

Pasang direktori terenkripsi secara otomatis

Anda perlu memasang direktori terenkripsi setiap kali Anda me-reboot sistem. Untuk menghindari situasi ini, Anda dapat mengonfigurasi eCryptfs untuk mengotomatiskan direktori terenkripsi di setiap boot. Mari kita lihat bagaimana melakukan ini:
Masukkan drive USB ke sistem Anda. Setelah itu, jalankan perintah berikut dan catat nama perangkat USB:

$ fdisk -l

Dari output di atas, Anda dapat melihat nama perangkat saya adalah "/ dev/sdd1".
Buat titik mount menggunakan perintah berikut:

$ sudo mkdir /mnt/usb

Sekarang pasang drive USB pada titik pemasangan ini:

$ mount /dev/sdd1 /mnt/usb

Jalankan perintah ini dan salin tanda tangan dari output:

$ sudo cat /root/.ecryptfs/sig-cache.txt


Selanjutnya, buat file tanda tangan menggunakan perintah ini:

$nano /root/.ecryptfsrc

Kemudian masukkan tanda tangan yang Anda salin di atas pada langkah sebelumnya.

Setelah selesai,  simpan dan keluar dari file.
Selanjutnya, kita akan membuat file frasa sandi di drive USB. Untuk melakukannya, jalankan perintah berikut di Terminal:

$ nano /mnt/usb/key_file.txt

Tambahkan baris berikut dengan mengganti “your_passphrase” dengan passphrase yang sebenarnya:

passphrase_passwd=passphrase_anda


Sekarang edit /etc/fstab file menggunakan editor Nano:

$ nano /etc/fstab

Kemudian tambahkan baris berikut:

/dev/sdd1       /mnt/usb        ext3    ro      0 0Documents/Myfiles/
~/Documents/Myfiles/ecryptfs defaults 0 0Ubah nama perangkat,
mount point, dan direktori terenkripsi sesuai dengan sistem Anda.

Setelah selesai, simpan dan keluar dari file. Kemudian reboot sistem dan ~/Documents/Myfiles harus dipasang.

Pada artikel ini, kita telah belajar menggunakan eCryptfs untuk mengenkripsi direktori di Ubuntu. Untuk mengakses direktori terenkripsi, cukup mount direktori dan setelah Anda selesai, unmount itu. Kami juga telah membahas cara memasang direktori terenkripsi secara otomatis untuk menghindari pemasangan setiap kali sistem melakukan booting.

Mouse WinMouse memungkinkan Anda menyesuaikan & meningkatkan gerakan penunjuk tetikus di PC Windows
WinMouse memungkinkan Anda menyesuaikan & meningkatkan gerakan penunjuk tetikus di PC Windows
Jika Anda ingin meningkatkan fungsi default penunjuk tetikus Anda, gunakan freeware WinMouse. Ini menambahkan lebih banyak fitur untuk membantu Anda m...
Mouse Tombol klik kiri mouse tidak berfungsi pada Windows 10
Tombol klik kiri mouse tidak berfungsi pada Windows 10
Jika Anda menggunakan mouse khusus dengan laptop, atau komputer desktop, tetapi but tombol klik kiri mouse tidak berfungsi pada Windows 10/8/7 untuk b...
Mouse Kursor melompat atau bergerak secara acak saat mengetik di Windows 10
Kursor melompat atau bergerak secara acak saat mengetik di Windows 10
Jika Anda menemukan bahwa kursor mouse Anda melompat atau bergerak sendiri, secara otomatis, acak saat mengetik di laptop atau komputer Windows, maka ...