Encryptionadalah proses di mana data teks biasa, pesan atau informasi, diubah menjadi data acak dan tidak berarti, umumnya dikenal sebagai ciphertext. Data terenkripsi hanya dapat diakses oleh pihak yang berwenang sedangkan pihak yang tidak berwenang tidak dapat mengaksesnya.
Ada beberapa metode enkripsi data di Linux misalnya EncFS, eCryptFS untuk enkripsi tingkat sistem file, Loop-AES, DMCrypt, CipherShield untuk enkripsi disk penuh. Nah, dalam tutorial ini, kita akan belajar cara mengenkripsi file dan folder di Ubuntu 18.04 dengan menggunakan utilitas eCryptFS.
eCryptfs adalah sistem file kriptografi bertumpuk kelas perusahaan yang sesuai dengan POSIX untuk Linux. Melapisi di atas lapisan sistem file eCryptfs melindungi file tidak peduli sistem file yang mendasarinya, jenis partisi, dll
Selama instalasi, Ubuntu menyediakan opsi untuk mengenkripsi partisi /home menggunakan eCryptfs. Ini akan secara otomatis mengonfigurasi semua yang diperlukan untuk mengenkripsi dan memasang partisi. Namun, jika Anda tidak terbiasa dengan ini, jalankan langkah-langkah berikut untuk mengenkripsi file dan direktori Anda secara manual.
Cara Mengenkripsi File dan Folder dengan eCryptFS di Ubuntu 18.04
Instal eCryptFS
Untuk menggunakan eCryptFS, instal paket yang diperlukan. Namun, jika Anda mengaktifkan enkripsi direktori home selama instalasi, utilitas ini seharusnya sudah diinstal.
sudo apt install ecryptfs-utils -y
Mengenkripsi Direktori
Sekarang setelah instalasi selesai, sekarang saatnya untuk melihat ecryptfs beraksi. Katakanlah Anda ingin mengenkripsi /home/amos/mydocuments.
Untuk mengenkripsi direktori di atas, pasang dengan jenis sistem file ecryptfs seperti yang ditunjukkan di bawah ini.
sudo mount -t ecryptfs mydocuments/ mydocuments/
Ketika perintah ini dijalankan, ia meminta frasa sandi dan beberapa petunjuk lainnya. Jawab mereka sesuai.
Passphrase: Enter your passpharase here Select cipher: 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 Selection [aes]: Press Enter Select key bytes: 1) 16 2) 32 3) 24 Selection [16]: Press Enter Enable plaintext passthrough (y/n) [n]: n Enable filename encryption (y/n) [n]: n Attempting to mount with the following options: ecryptfs_unlink_sigs ecryptfs_key_bytes=16 ecryptfs_cipher=aes ecryptfs_sig=96b6fac91e0a01b8 Mounted eCryptfs
Direktori terenkripsi sekarang sudah terpasang. Jalankan perintah di bawah ini untuk memverifikasi pemasangan.
sudo mount | grep mydocuments
/home/amos/mydocuments on /home/amos/mydocuments type ecryptfs (rw,relatime,ecryptfs_sig=96b6fac91e0a01b8,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
Anda sekarang dapat mulai memasukkan data sensitif Anda ke direktori. Sebagai contoh, mari kita buat file dengan data acak di dalam direktori terenkripsi.
cat mydocuments/clients-contacts.txt
ClientA: 020-000001 ClientB: 020-000002 ClientC: 020-000003 ClientD: 020-000004
Selama direktori terpasang, data dapat diakses. Mari kita unmount direktori dan lihat apakah mungkin untuk mengakses data.
sudo umount /home/amos/mydocuments
Coba lihat datanya sekarang.
cat mydocuments/clients-contacts.txt
P.p"3DUfw`ք[PJP5~p_CONSOLE9mxǮP|Xt߫0ak!f(BƬ :i>0o989<Ѥ[email protected](WZ=&Ss<g9#@e`A]L!U]s/zU.x|B$HPmTTzyrrx4%@$8!r]sI#4q1Z8&ۿGGb$7 ^QUﷱIa4ɵK,tyhUUHi 0]h<S+fK2DH-mC[iO-XbKdװ@%xYs, w' O-nt!z"ɾ6AZyƷ.T`ǡ0FfӲܮ%O{@[ߕ8wLRѻsr&]^ XoeA"m?SVb&/Nrgθo?&[sj! "lL CЯ5)+H^rA2aKxf.a+}LiA̝|gSOj2y_x~Ma^p.PmPUvdjv34 c5-FhFQ½CTLB#OI+5.WXsDlbʺ f50)> AJa7$~4V!R;udP]ޱABSyT!qg D;fY(&[email protected]"JyɬPwvJ"h}B<nS>e )@[K~w39PK^ j~p"G'eQEK&3Ywe,Ϸ,AVjƺ!yUoX ·@:!{mQfۢ'wţap]4}% αu[0M#>S魍g9t_A0k=ۊ; wℍGZN$V2"HI-4oIክEoK?]9sIr0J:{uTJ8D֍+ nɪ7CI&iCELYa̅ÿҞޙn)-]}C /ʄ46}u4boB4I۫+1hdH2:)>Vj{#B8<p6)3XHwluDkQ{ngnk|Pˑqw0Es%ۗ(?q>L~٪|d9KN;bJZ]>1㛬a.SClߴ?< k ҥfjnX(nҽH^>vs&tb?:?c7oUr2˵շĝ;X+$W/$PE5omɦbu9Y0jxR^C)C~J&J>~8l#D4$5iOhX !07mhB V̧ðE<? "5h7#d|p#ɘSJܸ<<Uu9̔㕦QIr"xaבzM^*''SCn~;kA '9Cj#@kо-=wK ;jtIPlP}I&9 *]nL2XYG||V fyha4SC:Ox<AJ2ݣ',fy:[p0u2t+ ?Եʫ̅x~Z%ڔ22#&7*Yxdg #t-7dZZUnGJ/6[,e_m]N=~cɏ|tQ0c4Q.,-AZaJ/n%-zPm絳v`#+{[n%l}U9=_'(Sdq&b&44C5, U9߯YK˟{[email protected]~tŧK0荩t]?qwN!dMԞWl]SD;4>yr|a. 665G|-ulJw$2<F1nn"ѠX7PF<,q*~aW%'C&I2'ս S{[email protected];,?o ïqx+5q69{i]ax1;[email protected]>HOX:=M|zb<I凢K3QFz"?02C}mdj/|8xPܫߜ9b3~Q2̜h
Ini semua tidak ada artinya. Untuk mengakses data, Anda perlu me-remount direktori. Saat dimintai password, gunakan password yang Anda atur saat memasang direktori untuk pertama kalinya.
sudo mount -t ecryptfs mydocuments/ mydocuments/
Passphrase: Enter your Previous passpharase here Select cipher: 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 Selection [aes]: Press Enter Select key bytes: 1) 16 2) 32 3) 24 Selection [16]: Press Enter Enable plaintext passthrough (y/n) [n]: n Enable filename encryption (y/n) [n]: n Attempting to mount with the following options: ecryptfs_unlink_sigs ecryptfs_key_bytes=16 ecryptfs_cipher=aes ecryptfs_sig=96b6fac91e0a01b8 Mounted eCryptfs
Anda sekarang dapat melihat data Anda di direktori terenkripsi.
Proses remount direktori sangat manual dan sedikit mengejek. Oleh karena itu, untuk mengotomatiskan proses ini, Anda dapat membuat skrip bash atau menggunakan USB dengan kunci frasa sandi untuk mengotomatiskan proses ini.
Lihat tutorial kami berikutnya tentang cara mengotomatiskan proses pemasangan ini. Bersulang.
Itu menandai akhir dari tutorial kami tentang cara mengenkripsi file dan folder dengan eCryptFS di Ubuntu 18.04.
Tutorial lainnya
Cara Menggunakan VeraCrypt pada Baris Perintah untuk Mengenkripsi Drive di Ubuntu 18.04
Instal dan Setup VeraCrypt di Ubuntu 20.04
Enkripsi Drive dengan LUKS di Linux
Automount Perangkat Terenkripsi LUKS di Linux