Terkadang Anda mungkin ingin mengenkripsi hard disk Anda sehingga ketika seseorang menghubungkan hard drive Anda ke komputer mereka, mereka perlu memberikan kredensial pengguna untuk memasang drive. Di Linux, dimungkinkan untuk mengenkripsi perangkat blok individu. Pada artikel ini, kita akan belajar cara mengenkripsi perangkat blok di Linux menggunakan LUKS. LUKS adalah lapisan enkripsi Linux yang dapat digunakan untuk mengenkripsi seluruh partisi root, volume logis, atau partisi tertentu.
Tutorial ini mencakup Distribusi Linux berikut
- Debian
- Ubuntu
- RHEL
- CentOS
- Linux Rocky
- Almalinux
Instal paket cryptsetup-luks
Alat utilitas Cryptsetup hadir dengan paket cryptsetup-luks yang digunakan untuk mengatur enkripsi perangkat blok di sistem Linux. Instalasi dapat dilakukan dengan menggunakan perintah berikut.
Ubuntu/Debian
$ apt-get install cryptsetup
RHEL/CentOS/Rocky Linux/Almalinux
$ dnf install cryptsetup-luks
Siapkan partisi LUKS
Setelah alat utilitas diinstal, siapkan partisi untuk enkripsi. Untuk membuat daftar semua partisi yang tersedia dan memblokir perangkat, jalankan perintah berikut.
$ fdisk -l
$ blkid
Sekarang gunakan perintah cryptsetup luksFormat untuk mengatur enkripsi di partisi. Dalam contoh ini, partisi, sdb, digunakan untuk enkripsi. Anda dapat membuat asumsi sendiri berdasarkan lingkungan Anda.
$ cryptsetup -y -v luksFormat /dev/sdb
Perintah yang dijalankan di atas akan menghapus semua data pada partisi
Sekarang kita perlu membuat perangkat pemetaan perangkat logis yang dipasang ke partisi terenkripsi LUKS pada langkah di atas. Dalam contoh ini, dienkripsi adalah nama yang diberikan untuk nama pemetaan partisi LUKS yang dibuka.
Perintah berikut akan membuat volume dan mengatur frasa sandi atau kunci awal. Ingatlah bahwa frasa sandi tidak dapat dipulihkan.
$ cryptsetup luksOpen /dev/sdb encrypted
Detail pemetaan partisi dapat ditemukan dengan menggunakan perintah berikut.
$ ls -l /dev/mapper/encrypted
Gunakan perintah berikut untuk melihat status pemetaan. Ganti nama pemetaan Anda dengan terenkripsi .
$ cryptsetup -v status encrypted
cryptsetup bersama dengan perintah luksDump dapat digunakan untuk memeriksa apakah perangkat telah berhasil diformat untuk enkripsi. Dalam contoh ini, partisi sdb digunakan untuk konfirmasi.
$ cryptsetup luksDump /dev/sdb
Format partisi LUKS
Menulis nol ke partisi terenkripsi LUKS akan mengalokasikan ukuran blok dengan nol. Gunakan perintah berikut untuk menyetel nol ke perangkat blok terenkripsi.
$ dd if=/dev/zero of=/dev/mapper/encrypted
Perintah dd mungkin membutuhkan waktu untuk dieksekusi. Gunakan perintah pv untuk memeriksa kemajuannya.
$ pv -tpreb /dev/zero | dd of=/dev/mapper/encrypted bs=128M
Catatan:Ganti terenkripsi dengan nama pemetaan perangkat Anda.
Sekarang format partisi baru dengan sistem file yang Anda inginkan. Dalam contoh ini, sistem file ext4 digunakan.
$ mkfs.ext4 /dev/mapper/encrypted
Ganti terenkripsi dengan nama pembuat peta perangkat Anda.
Pasang sistem file baru. Dalam contoh ini, sistem file baru dipasang di /encrypted
$ mkdir /encrypted $ mount /dev/mapper/encrypted /encrypted
Ganti nama device-mapper terenkripsi dengan nama pembuat peta Anda sendiri.
$ df -h $ cd /encrypted $ ls -l
Jadi kami berhasil membuat partisi terenkripsi di Linux menggunakan LUKS.