Linux User

Proud Linux User

Senin, 27 Oktober 2014

Truecrypt : Reboot

Wah sudah lama tak bersua, aku -sengaja- lupa kalau punya blog.


Muahahahaahahaahaha...


Ehm, masih ingat terbitan blogku yang terakhir? Tentu saja sudah lupa, kan itu tulisan baru dua tahun kemarin. Aku maklumi, wong aku sendiri lupa kok.


Eniwei, betewei, dan wei-wei seterusnya. Saat butuh akses ke kontainer Truecrypt, aku baru sadar ternyata proyek Truecrypt sudah diskontinu, bukan diskon lho ya, tapi modar ™, wafat ™, tewas ™ dan konotasi negatif lainnya ™. Aku panik -sambil membanting laptop-, melampiaskan kemarahan ke AUR, namun lima menit kemudian ku undo tindakan sebelumnya dan tidak jadi membanting laptop -karena tidak punya uang buat beli laptop yang baru-.


CipherShed dan VeraCrypt adalah dua kandidat pengganti Truecrypt. Lalu bedanya apa?


CipherShed : menambal security bugs dari Truecrypt dan mempertahankan kompabilitas dengan format kontainer Truecrypt. Dengan kata lain masih bisa mengakses kontainer Truecrypt

VeraCrypt : menambal security bugs dari Truecrypt dan meningkatkan faktor keamanan enkripsi. Namun menghilangkan kompabilitas dengan format kontainer Truecrypt.


Pilih yang mana? Farah atau Mona? tentu saja tidak nyambung. Eh maksudku daripada ribet-ribet, mending dua-duanya saja.


Muahahahaahahaahaha...


Berhubung kedua proyek masih relatif muda, masih terlalu dini menilai segi keamanannya. Berita baiknya, kedua proyek masih saling membantu, walaupun hal tersebut akan menjadi ribet kedepannya mengingat tiap proyek memiliki target tersendiri.


Singkatnya, akses kontainer Truecrypt dengan CipherShed sekaligus bereksperimen dengan format kontainer baru dari VeraCrypt.


Ehm, ternyata aku lupa password kontainernya -lagi-, terpaksa harus mengulang hal ini -lagiiiiiiiiiiiiiiiiiiiii-.

Jumat, 30 November 2012

Truecrypt : Kekuatan Serangan Brutal

Hari ini aku merasa kesal karena melupakan sesuatu hal yang sangat penting.
Sangat penting karena digunakan untuk mengakses file kontainer Truecrypt yang kubuat sekitar tahun 2005/2006.
Setelah mencoba berulang kali dengan berbagai kombinasi yang mungkin, akhirnya aku menyerah.
Ya, aku ingat kata-kata apa saja yang digunakan sebagai password, sayangnya justru urutan kombinasinya yang terlupa.
Setelah berkonsultasi kepada om Google sebentar, solusi yang mungkin cuma satu -setahuku- yaitu Kekuatan Serangan Brutal a.k.a Brute Force Attack.
Jadi yang perlu dilakukan adalah :

1. Membuat daftar kemungkinan kombinasi password, biasa dikenal dengan wordlist.
2. Membuat bash script fungsi perulangan dengan input dari wordlist.
3. Eksekusi bash script dan melihat hasilnya

Sebagai contoh password yang terlupakan merupakan kombinasi dari huruf/kata "aduh", "lupa" dan "password"

1. Membuat wordlist
- install aplikasi crunch
- eksekusi crunch

crunch 1 1 -p aduh lupa password

Hasilnya berupa :

Crunch will now generate approximately the following amount of data: 102 bytes
0 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 6
aduhlupapassword
aduhpasswordlupa
lupaaduhpassword
lupapasswordaduh
passwordaduhlupa
passwordlupaaduh

Atau langsung keluaran berupa file wordlist

crunch 1 1 -o wordlist -p aduh lupa password

Sialnya aku sendiri lupa berapa kata yang digunakan pada password, sehingga terpaksa menebak dengan kombinasi 2, 3, dan 4 huruf.
caranya seperti diatas, cuma satu persatu dari kombinasi masing-masing. hasilnya tinggal di copy paste ke text editor.

2. Bash script perulangan

Buat file hajarbro.sh, isikan dengan

#!/bin/sh

# Keterangan :
# Masukkan dari 'wordlist', letakan pada satu folder dengan scriptnya
# Ganti 'file_target.tc' dengan target file kontainer Truecrypt
# Eksekusi 'sudo hajarbro.sh < wordlist'

while read line
do
  if truecrypt -t -k "" --protect-hidden=no --non-interactive ./file_target.tc -p $line
  then
    echo "Password :"
    echo "$line"
    echo "Sukses!"
    exit 0
  fi
done
echo "Anda belum beruntung, silahkan dicoba lagi."
exit 1

3. Eksekusi

sudo ./hajarbro.sh < wordlist

Hasilnya berupa :

...
Error: Incorrect password or not a TrueCrypt volume.
Error: Incorrect password or not a TrueCrypt volume.
Error: Incorrect password or not a TrueCrypt volume.
Error: Incorrect password or not a TrueCrypt volume.
Password :
lupapasswordaduh
Sukses!

Kalau terdapat error berupa :

Error: Failed to set up a loop device:

Atasi dengan :

sudo modprobe loop

Ulangi eksekusi bash script.

BTW, sebenarnya aku tidak tahu terjemahan resmi Bahasa Indonesia dari Brute Force Attack.

Senin, 23 April 2012

Rekap

KDE SC 4.7.0

KDE SC 4.7.0

Hanya sedikit info, buat yang masih memakai KDE SC 4.7.x lebih baik memakai KDE SC 4.7.3 atau KDE SC 4.7.4. KDE SC 4.7.0 agak mengecewakan karena beberapa bug terlewatkan saat proses RC, memang sih KDE Dev cepat merespon dengan merilis pacth. Dengan kata lain harus di patch secara manual baru sebulan kemudian terakumulasi pada KDE SC 4.7.1. Namun sayangnya baik KDE SC 4.7.1 dan 4.7.2 masih menyisakan bug yang mengganggu yaitu bug berkaitan dengan manajemen clipboard (Klipper). KDE 4.7.4 lah paling stabil diantara pendahulunya.

Saat tulisan ini dibuat rilis KDE sudah mencapai KDE SC 4.8.2.


openSUSE 12.1

openSUSE 12.2 dengan KDE SC 4.7.2

Tunggu dulu, mana openSUSE 12.0 ? rilis .0 -dot oh- ditiadakan sejak 12.x, dengan kata lain nantinya 12.1,12.2 dst... 13.1, 13.2 dst. openSUSE 12.1 dirilis pada November 2011, sayangnya masih memakai KDE SC 4.7.2 dan yang paling mencolok adalah berkurangnya kualitas artwork nya dari rilis sebelumnya, kurang "hijau". Untungnya saat KDE SC 4.8.0 yang dirilis pada akhir Januari 2012 langsung tersedia pada repository stabil. Bagaimana dengan Tumbleweed ? Sayangnya om Greg KH sangat sibuk sehingga repository agak terlantar, baru sekitar bulan maret paket terupdate.


Ubuntu 11.10

Ubuntu 11.10 "Oneiric Ocelot"

Yang menarik dari rilis kali ini adalah keikutsertaan Unity2D (a.k.a Unity-Qt) untuk lingkungan tanpa akselerasi grafis. Sedangkan untuk lingkungan dengan akselerasi grafis tetap memakai Unity (a.k.a Unity-Gtk). Sayangnya dalam hal fitur Unity2D sedikit tertinggal dibanding Unity. LightDM menggantikan GDM2, jujur saja LightDM benar-benar indah. openchrome sudah tidak bermasalah lagi dan yang terakhir tentunya pemakaian kernel Linux 3.0.x.


Linux Mint 12

Linux Mint 12 "Lisa"

Kali ini berbasis Ubuntu 11.10, aku sendiri mulai kehilangan keinginan untuk mencoba. Menurutku developer Mint terlalu membagi fokus pada banyak DE sedangkan jumlah developernya tidak sebanding dengan beban kerja. Bukan berarti Cinnamon dan Mate kurang bagus, tapi sebaiknya Clem memutuskan distro mana yang dijadikan basisnya apakah Debian atau Ubuntu. Sayangnya Cinnamon -seperti Gnome Shell- hanya bisa digunakan pada lingkungan dengan akselerasi grafis.


BlankOn 7

BlankOn 7 "Pattimura" dengan konsep desktop berbeda

Distro karya Indonesia ini dirilis pada 17 Agustus 2011, dibuat berbasis Ubuntu 11.04 namun memakai perangkat lunak yang terbilang mutakhir untuk saat itu, sebut saja kernel Linux 3.0. Memadukan integrasi beberapa bahasa daerah Indonesia dan Gnome 3 yang telah dimodifikasi. Sepintas konsep panel dan start menu nya agak berbeda dari yang telah ada. aku tidak ingin berkomentar mengenai hal ini.

Rabu, 18 April 2012

Faktor M2

Well terulang lagi, entah kenapa semakin malas menulis, padahal terbesit akan menulis beberapa hal.

Ya! aku masih "tertarik" dengan Linux dan masih berkutat dengan ku "Unix" an nya.
bicara tentang Unix, jadi teringat artikel-artikel tentang Dennis M Ritchie dan sedikit banyak -ambigu?- kecewa dengan cara berfikir kebanyakan orang awam.
cukup banyak -ambigu lagi?- berita tentang kepergian Steve Jobs, tapi tidak banyak pemberitaan tentang kepergian Dennis M Ritchie.

WHAT'S WRONG WITH YOU PEOPLE?

Apakah mereka tidak mengetahui bahwa Dennis M Ritchie lebih berjasa?
Bagaimana sebenarnya mereka mendefinisikan "kesuksesan"? Apakah "harta" menjadi acuannya?

Mungkin terlalu berlebihan menilai suatu hal dari satu sisi, namun...
Bagaimanapun juga anda berhak menilai kondisi "kejiwaan" ku, hehe

Um.,. well, akhir-akhir ini ku sempatkan membaca beberapa buku-buku klasik fiksi ilmiah, yang isinya sungguh menarik.,. sebut saja Robert.A Heinlein, H.G Wells, Philip.K Disk, Isaac Asimov, Douglas Adams.

Jumat, 14 Oktober 2011

RIP Dennis MacAlistair Ritchie

Rest In Peace,


Dennis MacAlistair Ritchie 1941-2011


Bapak Unix dan Bahasa Pemrograman C.

Senin, 10 Oktober 2011

Apa Kabar openSUSE Tumbleweed

Beberapa bulan yang lalu aku mencoba openSUSE Tumbleweed, dengan hasil yang memuaskan. Bagaimana setelah beberapa bulan berjalan.,.?

Beberapa catatan menarik yang perlu diperhatikan antara lain :
  • Besarnya update yang terjadi dalam rentang harian, memang terkadang tidak tersedia update, namun lebih sering pasti ada rebuild pada repository Tumbleweed. Jika dibandingkan dengan Arch Linux dan Chakra GNU/Linux, openSUSE Tumbleweed sangat boros bandwidth -dengan asumsi user mengupdate tiap hari- dan jumlah paket yang harus didownload pun lebih banyak -atau sangat banyak?-, kurang lebih antara 100MiB-500MiB. Mungkin padanan yang serupa adalah Linux Mint Debian Edition -walaupun kedepan akan berkurang drastis, karena LMDE menerapkan sistem "Update Pack", tidak langsung diupdate dari Debian Sid (unstable).
Praktek terbaik: Jika anda memiliki bandwidth terbatas a.k.a koneksi lambat -sudah gitu ada quotanya lagi.,. LOL-. Tetapi tetap ingin memakai openSUSE Tumbleweed, lakukan update dalam rentang mingguan -1 atau 2 minggu sekali-, atau bahkan cukup sebulan sekali. Tentunya ada resiko tersendiri jika memilih langkah tersebut, salah satunya dalam hal keamanan.

  • Prosedur update yang membingungkan, memang sudah dijelaskan bahwa tidak disarankan mengupdate melalui YaST, tapi bukan berarti melalui terminal juga mudah. Salah satu cara-atau dua?- mengupdate yaitu zypper dup atau zypper dup --from Tumbleweed, yang pada prakteknya cara terbaik adalah zypper dup --from Tumbleweed. Mengapa begitu? Karena jika anda mengupdate dengan mengeksekusi perintah zypper dup bisa dipastikan terjadi vendor change, dengan kata lain terjadi pencampuran paket dari repository Stable dan Tumbleweed.
Praktek terbaik: Update melalui terminal dengan mengeksekusi perintah zypper dup --from Tumbleweed. Resikonya? paket-paket dari repository lain tidak akan diupdate, dengan kata lain user harus mengupdate per repository.

  • Resolusi dependency paket yang juga membingungkan, masih terkait dengan poin diatas. Saat mengupdate dipastikan anda akan ditanya oleh zypper berkaitan dengan vendor change beserta ketergantungan paket-paket. Walaupun tidak bisa dipungkiri zypper itu bagus, namun menurutku terlalu ribet jika dibandingkan dengan pacman. kasus yang terjadi seperti ketika zyyper menangani paket terkait yang sudah tidak menjadi dependency paket lainnya, bukannya menghapus paket tersebut malahan mendowngrade banyak paket, celakanya beda arsitektur lagi.
Praktek terbaik: Solusinya dengan melihat dependency paket yang bermasalah tersebut, kemudian menghapusnya terlebih dahulu sebelum mengupdate sistem.

  • Beberapa paket sering diupdate, beberapa paket menunggu diupdate, TBH hal ini dapat disebut kekurangan, tapi dapat juga disebut kelebihan. Alasannya tidak lain dan tidak bukan adalah kestabilan. Saat ini Tumbleweed sudah menyediakan Kernel Linux 3.0.x, dan KDE SC 4.7.x baru akan muncul paling lambat minggu depan. Sangat kontras dimana Arch Linux sudah menikmati KDE SC 4.7.2, sedangkan Chakra GNU/Linux baru KDE SC 4.7.1.
Praktek terbaik: Kestabilan adalah hal yang utama

Yang terakhir adalah, openSUSE user yang men-update Tumbleweed pada rentang seminggu yang lalu -terhitung sejak hari ini-, kemungkinan besar menemukan sistemnya BROKEN. Tunggu seminggu kedepan, karena om Greg kh akan memperbaikinya.,.

Fun Fun Fun

Berapa kali -atau kali berapa?- anda gagal meng-install Distro Linux?

Jawabnya sudah tentu tergantung seberapa banyak anda meng-install pada konfigurasi hardware yang berbeda. Berdasarkan pengalaman pribadi, sangat jarang terjadi kasus gagal install, karena installer tiap distro biasanya cukup stabil menjalankan tugasnya.

Namun bukan berarti tidak mungkin terjadi bukan? Kalau dihitung-hitung baru sekali.,. tepatnya beberapa hari yang lalu saat membantu meng-install Ubuntu 11.04 pada laptop temanku -ya.,. aku tau, aku tau Ubuntu 11.10 akan dirilis dalam beberapa hari-.

Well, that's embarrassing.,. soalnya aku juga yang menyakinkan temanku untuk mencoba Linux pada laptop barunya. Singkat cerita installer Ubuntu hang pada tahap terakhir saat mengkonfigurasi hardware.

Hal itu tidak berhenti begitu saja karena saat mencoba Chakra 2011.09, kecepatan USB nya sangatlah lambat sehingga aku urungkan meng-installnya. Hari itu berakhir tanpa hasil.,. LOL
Sebagai catatan, baik Ubuntu 11.04 dan Chakra 2011.09 berjalan baik saat live session dan installasi pada laptopku.

Ada yang lain lagi?
Sebenarnya ada, tapi tidak berhubungan dengan Linux. Kasusnya masih terjadi pada laptop yang sama, saat meng-install Windows 7 via USB FD. Laptop tersebut sudah mendukung USB 3.0, sedangkan USB FD yang digunakan sebagai media install masih USB 2.0. Proses booting lancar sampai installer Windows tampil dan gagal melanjutkan proses installasi. Apa yang terjadi ya.,.?

Kurang lebih begini penjelasan 'teknis' nya, saat booting kendali hardware masih dipegang BIOS sampai saat installer dieksekusi, dimana BIOS sudah pasti mengenali USB 3.0 -yang kompatibel USB 2.0-, namun installer Windows 7 sama sekali tidak menggenali USB 3.0, maka dari itu instalasi gagal dilanjutkan. Bagaimana dengan Windows 7 SP1? Well, belum nyoba.,. LOL