Enkripsi File Linux

Kita hidup di dunia di mana privasi dan keamanan menjadi semakin penting. Hampir setiap hari ada berita tentang pembobolan atau kebocoran data. Meskipun ada langkah-langkah lain yang dapat Anda ambil untuk melindungi data Anda, mengenkripsi file adalah salah satu yang paling jelas.

Alternatif untuk Enkripsi File.

Sebelum kita menyelam lebih dalam ke enkripsi file, mari pertimbangkan alternatifnya dan lihat apakah enkripsi file sesuai dengan kebutuhan Anda. Data sensitif dapat dienkripsi pada berbagai tingkat perincian: enkripsi disk penuh, tingkat sistem file, tingkat basis data, dan tingkat aplikasi. Artikel ini melakukan pekerjaan yang baik membandingkan pendekatan ini. Mari kita meringkas mereka.

Enkripsi disk penuh (FDE) masuk akal untuk perangkat yang rentan terhadap kehilangan atau pencurian fisik, seperti laptop. Tetapi FDE tidak akan melindungi data Anda dari banyak hal lain termasuk upaya peretasan jarak jauh dan tidak cocok untuk mengenkripsi file individual.

Dalam kasus enkripsi tingkat sistem file, sistem file melakukan enkripsi secara langsung. Hal ini dapat dilakukan dengan menumpuk sistem file kriptografi di atas yang utama atau mungkin dibangun di dalamnya. Menurut wiki ini, beberapa keuntungannya adalah: setiap file dapat dienkripsi dengan kunci terpisah (dikelola oleh sistem) dan kontrol akses tambahan melalui kriptografi kunci publik. Tentu saja, ini memerlukan modifikasi konfigurasi OS dan mungkin tidak cocok untuk semua user. Namun, ia menawarkan perlindungan yang cocok untuk sebagian besar situasi, dan relatif mudah digunakan. Ini akan dibahas di bawah.

Enkripsi tingkat basis data dapat menargetkan bagian data tertentu seperti kolom tertentu dalam tabel. Namun, ini adalah alat khusus yang menangani konten file daripada seluruh file dan dengan demikian berada di luar cakupan artikel ini.

Enkripsi tingkat aplikasi, mungkin optimal ketika kebijakan keamanan memerlukan pengamanan data tertentu. Sebuah aplikasi dapat menggunakan enkripsi untuk melindungi data dalam banyak cara, dan mengenkripsi file tentu saja salah satunya. Kami akan membahas aplikasi untuk mengenkripsi file di bawah ini.

Mengenkripsi file dengan Aplikasi

Ada beberapa alat yang tersedia untuk mengenkripsi file di Linux. Artikel ini mencantumkan alternatif yang paling umum. Sampai hari ini GnuPG tampaknya menjadi pilihan yang paling mudah. Mengapa? Karena, kemungkinan besar, itu sudah diinstal pada sistem Anda (tidak seperti ccrypt), command linenya sederhana (tidak seperti menggunakan openssl secara langsung), sedang dikembangkan dengan sangat aktif dan dikonfigurasi untuk menggunakan cypher terkini (AES256 mulai hari ini ).

Jika Anda belum menginstal gpg, Anda dapat menginstalnya dengan menggunakan manajer paket yang sesuai untuk platform Anda seperti apt-get:

[email protected]:~ $ sudo apt-get install gpg
Reading package lists... Done
Building dependency tree
Reading state information... Done

Enkripsi file dengan GnuPG:

[email protected]:~ $ cat secret.txt
Top Secret Stuff!
[email protected]:~ $ gpg -c  secret.txt
[email protected]:~ $ file secret.txt.gpg
secret.txt.gpg: GPG symmetrically encrypted data (AES256 cipher)
[email protected]:~ $ rm secret.txt

Sekarang, untuk mendekripsi:

[email protected]:~ $ gpg --decrypt secret.txt.gpg >secret.txt
gpg: AES256 encrypted data
gpg: encrypted with 1 passphrase
[email protected]:~ $ cat secret.txt
Top Secret Stuff!

Harap perhatikan “AES256” di atas. Ini adalah sandi yang digunakan untuk mengenkripsi file dalam contoh di atas. Ini adalah varian 256 bit berukuran blok (aman untuk saat ini) dari setelan sandi “Standar Enkripsi Lanjutan” (juga dikenal sebagai Rijndae). Lihat artikel Wikipedia ini untuk informasi lebih lanjut.

Menyiapkan Enkripsi tingkat Sistem File

Menurut halaman wiki fscrypt ini, sistem file ext4 telah mendukung enkripsi file. Ini menggunakan fscrypt API untuk berkomunikasi dengan kernel OS (dengan asumsi fitur enkripsi diaktifkan). Ini menerapkan enkripsi pada tingkat direktori. Sistem dapat dikonfigurasi untuk menggunakan kunci yang berbeda untuk direktori yang berbeda. Ketika sebuah direktori dienkripsi, begitu juga semua data terkait nama file (dan metadata) seperti nama file, kontennya, dan subdirektori. Metadata non-nama file, seperti stempel waktu, dikecualikan da
ri enkripsi. Catatan: fungsi ini tersedia di rilis Linux 4.1.

Meskipun README ini memiliki instruksi, berikut adalah ikhtisar singkatnya. Sistem ini menganut konsep “pelindung” dan “kebijakan”. “Kebijakan” adalah kunci aktual yang digunakan (oleh kernel OS) untuk mengenkripsi direktori. “Pelindung” adalah frasa sandi user atau yang setara yang digunakan untuk melindungi kebijakan. Sistem dua tingkat ini memungkinkan pengontrolan akses user ke direktori tanpa harus mengenkripsi ulang setiap kali ada perubahan pada akun user.

Kasus useran yang umum adalah menyiapkan kebijakan fscrypt untuk mengenkripsi direktori home user dengan frasa sandi masuk mereka (diperoleh melalui PAM) sebagai pelindung. Melakukan hal itu akan menambah tingkat keamanan tambahan dan memungkinkan pengamanan data user bahkan jika penyerang berhasil mendapatkan akses admin ke sistem. Berikut adalah contoh yang menggambarkan seperti apa pengaturannya:

[email protected]:~ $ fscrypt encrypt ~/secret_stuff/
Should we create a new protector? [y/N] y
following protector sources are available:
1 - Your login passphrase (pam_passphrase)
2 - A custom passphrase (custom_passphrase)
3 - A raw 256-bit key (raw_key)
Enter the source number for the new protector [2 - custom_passphrase]: 1
Enter login passphrase for pi:
"/home/pi/secret_stuff" is now encrypted, unlocked, and ready for use.

Ini bisa benar-benar transparan bagi user setelah disiapkan. Pengguna dapat menambahkan tingkat keamanan tambahan ke beberapa subdirektori dengan menentukan pelindung yang berbeda untuk subdirektori tersebut.

Kesimpulan

Enkripsi adalah subjek yang dalam dan kompleks dan masih banyak lagi yang harus dibahas dan juga merupakan bidang yang berkembang pesat, terutama dengan munculnya komputasi kuantum. Sangat penting untuk tetap berhubungan dengan perkembangan teknologi baru karena apa yang aman saat ini dapat dipecahkan dalam beberapa tahun. Bersikaplah tekun dan perhatikan berita.

Karya dikutip

Related Posts