HARDENING - KONFIGURASI DISK ENCRYPTION UBUNTU

1. Nyalakan VM Ubuntu

2. Cek dengan perintah

        sudo lsblk

3. Jika outputnya baru ada sda dan belum ada sdb berarti hdd kita baru ada 1

4. Shutdown VM Ubuntu

5. Pilih VM Ubuntu, buka setting > Storage > SATA > ADD > Create > Buat sizenya bebas > Finish > Pilih HDD yang sudah dibuat barusan > Choose

6. Aktifkan kembali VM Ubuntu

7. Cek apakah hdd (sdb) sudah terbaca dengan perintah 

     sudo lsblk

8. Berikutnya buat partisi baru di sdb dengan perintah

     sudo fdisk /dev/sdb/

     Pilih berikut

      - n

      - p

     - (ikuti default contoh 1)

     - (ikuti default contoh 52428779)

    - w (untuk keluar)

9. Format partisi yang kita buat dengan perintah

      sudo mkfs.ext4 /dev/sdb/

9. Selanjutnya kita mount partisi

    a. Kita buat folder dahulu dengan perintah 

        sudo mkdir /mnt/diskbaru/

   

    b. Mount dengan perintah 

       sudo mount /dev/sdb/ /mnt/diskbaru/

10. Cek kembali dengan perintah

   sudo lsblk

11. Cek dengan perintah

    sudo lsblk -o NAME,FSTYPE,MOUNTPOINT

    Jika FSTYPE menunjukkan ext4 atau xfs, berarti tidak terenkripsi.

12. Kita Install LUKS untuk melakukan disk encryption

     sudo apt-get install cryptsetup lvm2 -y

12. Umount /mnt/diskbaru

    sudo umount /mnt/diskbaru

13. Format dan Enkripsi Disk

    sudo cryptsetup luksFormat /dev/sdb

   ketik YES

   buat pashphrase (contoh 12345)

14. Buka LUKS dan beri nama Mapping nya

      sudo cryptsetup open /dev/sdb luks_disk

15. Beri format disk yang terenkripsi diatas

    sudo mkfs.ext4 /dev/mapper/luks_disk

16. Mount disk kembali

     a. Buat folder nya terlebih dahulu

          sudo mkdir /mnt/secure_disk

     b. Mount

      sudo mount /dev/mapper/luks_disk /mnt/secure_disk

     c. Cek

     sudo lsblk -o NAME,FSTYPE,MOUNTPOINT

    sudo cryptsetup status luks_disk