Untuk mengantisipasi hal tersebut kita perlu mengenkripsi sistem, supaya saudara hacker/pakar telematika atau pencuri yang membongkar sistem kita tidak (susah) mendapatkan data pribadi (foto tadi..) tersebut.
Apa itu enkripsi?
Bagi yang tidak mengenal apa itu enkripsi, mudahnya, enkripsi adalah teknik menyembunyikan informasi dengan mengacaknya menggunakan algoritma pemrograman (simpelkan...:D). untuk lengkapnya baca di wikipedia :D.
Trus, bagaimana mengembalikan informasi yang telah disembunyikan tersebut?
Ini namanya dekripsi, dimana dekripsi berkerja berlawanan dengan enkripsi...baca di wikipedia lebih lengkapnya..:D
Enkripsi di Linux
Banyak cara mengenkripsi di linux, tapi pada artikel ini akan dibahas tentang salah satu cara, yakni menggunakan EncFS. Saya tidak membahas cara yang lain, karena kebetulan saya tidak ada waktu untuk mencoba yang lainnya...(malas gue :P).
EncFS
EncFS adalah sebuah program yang memberikan sistem file terenkripsi untuk linux dengan menggunakan modul kernel FUSE .
FUSE menyediakan modul kernel yang dapat diload yang mengekspor antarmuka sistem file ke user-mode. EncFS berjalan keseluruhan pada user-mode dan bekerja sebagai sebuah sistem file terenkripsi yang transparan. Bingung??? hehehe, maksudnya, EncFS ini memberikan kesan seolah-olah pengguna (kita) menggunakan sistem file biasa.
Dengan EncFS kita dapat membuat folder yang dienkripsi. Setiap file yang diletakkan kedalam folder tersebut akan dienkripsi. Dibutuhkan password yang benar untuk membuka folder yang dienkripsi tersebut. Sehingga jika seseorang mendapatkan folder tersebut, isi folder tersebut tidak akan dapat dilihat, kecuali jika orang itu memiliki passwordnya.
Instalasi EncFS
Menginstalasi EncFS sangatlah mudah. Terlebih dahulu yang harus dicek adalah apakah kernel dari distro anda mendukung FUSE, biasanya kebanyakan distro linux saat ini sudah mendukung FUSE, jika tidak, anda bisa mendownloadnya dari website FUSE. Setelah itu download EncFS dari websitenya. Pada distro Slackware 13 (ini distro yang gue pakai bro :P) hanya dibutuhkan paket rlog.
Jadi yang anda butuhkan untuk instalasi encfs jika menggunakan distro Slackware 13:
- EncFS (paket encfs untuk slackware 13)
- rlog ( paket rlog untuk slackware 13)
Menggunakan EncFS
EncFS membutuhkan dua buah folder, satu untuk folder data yang dienkripsi dan satu folder lagi untuk data yang terlihat.
Sintaknya sangat sederhana:
encfs
Sebagai contoh, jika saya ingin menyimpan (mengenkripsi) data ke dalam "/home/user/enkripsi" , dan membuat data tidak terenkripsi tampak di "home/user/dekripsi", maka hal ini dapat dilakukan dengan mengetik:
$encfs /home/user/enkripsi /home/user/dekripsi
Jika folder belum ada sebelumnya, encfs akan menanyakan anda untuk membuat folder tersebut. jawab 'y'. Kemudian ia akan menanyakan pilihan mode, saya lebih memilih menekan enter untuk menggunakan mode standardnya (males, milih-milih yang lain....:D).Terakhir, anda akan ditanyakan password yang diperlukan untuk mengenkripsi sistem file.
Jika semua berjalan lancar setelah anda mengetik password, anda kemudian dapat menggunakan folder /home/user/dekripsi tersebut untuk menyimpan
data pribadi anda ke dalamnya :).
Contoh penggunaan encfs pada sistem saya:
user@darkstar:/tmp$ encfs /home/user/enkripsi /home/user/dekripsi
The directory "/home/user/enkripsi/" does not exist. Should it be created? (y,n) y
The directory "/home/user/dekripsi" does not exist. Should it be created? (y,n) y
Creating new encrypted volume.
Please choose from one of the following options:
enter "x" for expert configuration mode,
enter "p" for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.
?>
Standard configuration selected.
Configuration finished. The filesystem to be created has
the following properties:
Filesystem cipher: "ssl/aes", version 2:2:1
Filename encoding: "nameio/block", version 3:0:1
Key Size: 192 bits
Block Size: 1024 bytes
Each file contains 8 byte header with unique IV data.
Filenames encoded using IV chaining mode.
File holes passed through to ciphertext.
Now you will need to enter a password for your filesystem.
You will need to remember this password, as there is absolutely
no recovery mechanism. However, the password can be changed
later using encfsctl.
New Encfs Password:
Verify Encfs Password:
Untuk menutup folder /home/user/dekripsi, cukup ketikan:
$fusermount -u /home/user/dekripsi
Selama folder ditutup, semua informasi pada /home/user/dekripsi akan tampak menghilang. Satu-satunya jalan adalah
dengan membukanya kembali, yakni dengan mengetik:
$encfs /home/user/enkripsi /home/user/dekripsi
Anda akan ditanya passwordnya untuk mendapatkan kembali akses folder tersebut.
Untuk menggunakan fitur-fitur encfs yang lainnya, silahkan membaca manualnya :D.
Daftar Pustaka:
* EncFS website
* Manual EncFS
* Link ini mendekripsikan pengalaman pengguna encfs (bagus dan detail)
* Blog yang bagus, membicarakan mengenai EncFS dan beberapa tips praktis bagi pengguna.
* Presentasi mengenai pengunaan EncFS pada Debian
* Blog yang menceritakan penggunaan EncFS dengan tiga langkah mudah
* HOWTO menggunakan EncFS (sederhana tapi sangat efektif)
Selamat mencoba.....;)
Tulisan ini dibuat untuk menyukseskan Lomba Blog Open Source P2I-LIPI dan Seminar Open Source P2I-LIPI 2009.
0 komentar:
Post a Comment