Fungsi dan penjelasan tentang CryFS:
Tujuan CryFS adalah untuk mengamankan data-data pribadi kita yang sifatnya personal dan rahasia, fitur yang sangat penting dari cryfs adalah selain kita bisa menyembunyikan isi dari file, tetapi juga ukuran file, file metadata, dan struktur direktori.
Untuk menyembunyikan ukuran file, CryFS memecah isi daripada file menjadi blok berukuran yang sama dan mengenkripsi blok ini satu per satu.
Sebuah struktur tree akan dibuat dan digunakan untuk mengingat bagaimana blok-blok tersebut disusun kembali untuk membentuk kembali menjadi sebuah file aslinya.
Struktur tree ini juga memiliki overhead yang sangat sedikit dan juga disimpan menggunakan blok berukuran sama yang dienkripsi.
Untuk menyembunyikan metadata file dan struktur direktori, metadata informasi dan direktory informasi juga direpresentasikan menggunakan blok berukuran sama yang juga dienkripsi.
Setiap blok terenkripsi disimpan sebagai file di base directory, menggunakan ID yang acak sebagai nama file.
base directory kemudian dapat diatur untuk disinkronkan dengan penyedia cloud seperti Dropbox.
Orang lain yang tidak mempunyai kepentingan tapi bisa mengakses ke base directory hanya dapat melihat sekumpulan blok ciphertext berukuran sama dan tidak dapat melihat konten, ukuran file, metadata, atau struktur direktori data kita.
Blok dienkripsi menggunakan block cipher yang dapat dipilih oleh pengguna, kita bisa melihat pilihan block cipher dengan perintah cryfs –show-ciphers.
Kunci enkripsi acak dibuat saat sistem file dibuat. Kunci ini akan disimpan dalam file konfigurasi, yang kemudian dienkripsi menggunakan kata sandi yang dipilih oleh pengguna.
Karena dienkripsi, kunci dapat diupload bersama dengan blok ciphertext di cloud, ini merupakan konfigurasi standart dari cryfs.
Jika Anda ingin menggunakan kata sandi yang tidak aman (mis. tanpa password) atau tidak mempercayai algoritme scrypt yang digunakan untuk mengenkripsi file konfigurasi, Kita juga dapat menyimpan file konfigurasi secara lokal dikomputer kita.
Install CryFS 0.10.2 di ubuntu 20
$ sudo apt install cryfs
Install Cryfs di Centos 7
$ cd /etc/yum.repos.d/ $ sudo wget --no-check-certificate https://copr.fedorainfracloud.org/coprs/fcsm/cryfs/repo/epel-7/fcsm-cryfs-epel-7.repo $ sudo yum update $ sudo yum install cryfs -y
Install Scrypt 1.30
$ sudo apt install scrypt
Untuk mempermudah penggunaan Cryfs kita akan menggunakan SiriKali sebagai Graphic User interface (GUI) untuk program Cryfs.
SiriKali adalah aplikasi yang dibuat menggunakan bahasa pemerograman Qt / C ++ GUI yang mengelola folder terenkripsi menggunakan metode multi enkripsi berbasis ecryptfs, cryfs, encfs, gocryptfs, fscrypt dan securefs.
SiriKali juga dapat disambungkan ke server ssh menggunakan sshfs.
Dan backend yang Didukung oleh Sirikali di Sistem operasi linux adalah:
Fscrypt, Securefs, Ecryptfs, Cryfs, Encfs, Gocryptfs, Sshfs dan Cryptomator, tapi ditulisan ini saya hanya akan membahas cryfs sebagai backend utama.
Install Sirikali 1.4.2 di ubuntu
$ sudo apt install sirikali
Sekedar catatan, saya mengalami kesulitan untuk menginstall sirikali di centos 7 dikarenakan tidak ada paket binari tersedia di dalam repo centos 7, juga ketika saya mencoba mengkompilasi sirikali dari kode sumber ternyata default gcc di centos 7 sudah terlalu outdated sehingga proses kompilasi mengalami kegagalan.
Jadi untuk teman-teman yang menggunakan centos sebagai distro utama tetap bisa menggunakan software cryfs melalui terminal/console.
Cara penggunaan sirikali
Cryfs menggunakan analogi Basedir dan Mountdir.
Basedir berisi file dan folder kita yang terenkripsi artinya kita tidak dapat membukanya tanpa bantuan software cryfs.
Mountdir berisi file dan folder kita yang sudah dibuka enkripsinya, jadi sebelum kita bisa membuka enkripsi dengan kata sandi yang sudah di tentukan, mountdir ini akan kosong.
Jalankan program sirikali dan masuk ke Menu – Settings – External command.
Masukan path untuk Mountdir contoh di komputer saya adalah /home/aghe/SiriKali.
Create Volume – Cryfs .
Volume name adalah nama volume yang kita pilih
Volume Path lokasi Basedir yang kita tentukan
Key adalah metode kunci yang akan kita gunakan yaitu dengan cara memasukan kata kunci contoh di gambar “katakunciagus” kemudian klik Create.
Kita bisa mulai memindahkan file/folder private kita di Moundir ini setelah semuanya tersimpan, lalukan klik kanan unmount di menu sirikali seperti gambar di bawah ini.
Ketika perintah unmount dijalankan Cryfs akan memindahkan isi folder Mountdir /home/aghe/SiriKali/agusprasetia dan menyimpannya ke dalam Basedir yaitu /media/aghe/DATA/agusprasetia dalam kondisi sudah terenkripsi.
Folder Basedir bisa kita pindahkan kemana saja dan aman dikarenakan sudah terenkripsi bahkan upload ke cloud seperti goggle drive, Dropbox dan lain-lain selama kita masih ingat kata kunci untuk membukanya.
Sekian, semoga tulisan ini bermanfaat.
Secure your files and directory using cryfs on linux