Cara Enkripsi Partisi Harddisk dengan DM-Crypt di Linux
Truecrypt sudah tidak jadi sesuatu lagi, forknya juga belum mencapai tingkat kepercayaan yang sama dengan pendahulunya. Pada artikel kali ini kita akan membahas tentang cara enkripsi partisi harddisk dengan DM-Crypt di Linux. Seluruh langkah yang ditulis ini telah diuji. Saya tidak bertanggungjawab jika ada kerusakan data apapun terkait dengan penggunaan DM-Crypt.
Sebagai contoh partisi yang akan kita enkripsi adalah /dev/sda3.
Langkah pertama adalah menghapus seluruh file yang pernah ada disitu dengan perintah shred dengan iterasi lebih dari 3 kali.
shred --verbose --random-source=/dev/urandom --iterations=4 /dev/sda3
Kemudian tentukan mode enkripsi LUKS yang dipakai oleh dm-crypt nanti:
cryptsetup --verbose --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random luksFormat /dev/sda3
Tuliskan “YES” untuk mengkonfirmasi, masukkan passphrases untuk melanjutkan proses.
Unlock partisi tersebut dengan cryptsetup.
cryptsetup open --type luks /dev/sda3 root
dan buat file sistem baru disana dengan ext4:
mkfs.ext4 /dev/mapper/root
dan mount ke /media/data
mount -t ext4 /dev/mapper/root /media/data
Untuk melakukan unmount cukup dengan perintah umount /media/data.