Truecrypt sudah tidak jadi sesuatu lagi, forknya juga belum mencapai tingkat kepercayaan yang sama dengan pendahulunya. Pada artikel kali ini kita akan membahas tentang cara enkripsi partisi harddisk dengan DM-Crypt di Linux. Seluruh langkah yang ditulis ini telah diuji. Saya tidak bertanggungjawab jika ada kerusakan data apapun terkait dengan penggunaan DM-Crypt.
Sebagai contoh partisi yang akan kita enkripsi adalah /dev/sda3.
Langkah pertama adalah menghapus seluruh file yang pernah ada disitu dengan perintah shred dengan iterasi lebih dari 3 kali.
shred --verbose --random-source=/dev/urandom --iterations=4 /dev/sda3
Kemudian tentukan mode enkripsi LUKS yang dipakai oleh dm-crypt nanti:
cryptsetup --verbose --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random luksFormat /dev/sda3
Tuliskan “YES” untuk mengkonfirmasi, masukkan passphrases untuk melanjutkan proses.
Unlock partisi tersebut dengan cryptsetup.
cryptsetup open --type luks /dev/sda3 root
dan buat file sistem baru disana dengan ext4:
mkfs.ext4 /dev/mapper/root
dan mount ke /media/data
mount -t ext4 /dev/mapper/root /media/data
Untuk melakukan unmount cukup dengan perintah umount /media/data.