Cara Enkripsi Partisi Harddisk dengan DM-Crypt di Linux

Truecrypt sudah tidak jadi sesuatu lagi, forknya juga belum mencapai tingkat kepercayaan yang sama dengan pendahulunya. Pada artikel kali ini kita akan membahas tentang cara enkripsi partisi harddisk dengan DM-Crypt di Linux. Seluruh langkah yang ditulis ini telah diuji. Saya tidak bertanggungjawab jika ada kerusakan data apapun terkait dengan penggunaan DM-Crypt.

Sebagai contoh partisi yang akan kita enkripsi adalah /dev/sda3.

Langkah pertama adalah menghapus seluruh file yang pernah ada disitu dengan perintah shred dengan iterasi lebih dari 3 kali.

shred --verbose --random-source=/dev/urandom --iterations=4 /dev/sda3

Kemudian tentukan mode enkripsi LUKS yang dipakai oleh dm-crypt nanti:

cryptsetup --verbose --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random luksFormat /dev/sda3

Tuliskan “YES” untuk mengkonfirmasi, masukkan passphrases untuk melanjutkan proses.

Unlock partisi tersebut dengan cryptsetup.

cryptsetup open --type luks /dev/sda3 root

dan buat file sistem baru disana dengan ext4:

mkfs.ext4 /dev/mapper/root

dan mount ke /media/data

mount -t ext4 /dev/mapper/root /media/data

Untuk melakukan unmount cukup dengan perintah umount /media/data.