Truecrypt sudah tidak jadi sesuatu lagi, forknya juga belum mencapai tingkat kepercayaan yang sama dengan pendahulunya. Pada artikel kali ini kita akan membahas tentang cara enkripsi partisi harddisk dengan DM-Crypt di Linux. Seluruh langkah yang ditulis ini telah diuji. Saya tidak bertanggungjawab jika ada kerusakan data apapun terkait dengan penggunaan DM-Crypt.
Sebagai contoh partisi yang akan kita enkripsi adalah /dev/sda3.
Langkah pertama adalah menghapus seluruh file yang pernah ada disitu dengan perintah shred dengan iterasi lebih dari 3 kali.
[sourcecode]
shred –verbose –random-source=/dev/urandom –iterations=4 /dev/sda3
[/sourcecode]
Kemudian tentukan mode enkripsi LUKS yang dipakai oleh dm-crypt nanti:
[sourcecode]
cryptsetup –verbose –cipher aes-xts-plain64 –key-size 512 –hash sha512 –iter-time 5000 –use-random luksFormat /dev/sda3
[/sourcecode]
Tuliskan “YES” untuk mengkonfirmasi, masukkan passphrases untuk melanjutkan proses.
Unlock partisi tersebut dengan cryptsetup.
[sourcecode]
cryptsetup open –type luks /dev/sda3 root
[/sourcecode]
dan buat file sistem baru disana dengan ext4:
[sourcecode]
mkfs.ext4 /dev/mapper/root
[/sourcecode]
dan mount ke /media/data
[sourcecode]
mount -t ext4 /dev/mapper/root /media/data
[/sourcecode]
Untuk melakukan unmount cukup dengan perintah umount /media/data.