この記事では、Ubuntuでファイルシステムの一部を暗号化する方法について解説します。暗号化は、機密データを保護するための重要な手段であり、特定のディレクトリやパーティションを対象に行うことができます。
暗号化ツールのインストール
まず、ファイルシステムを暗号化するために必要なツールをインストールします。cryptsetupというツールが一般的に使用されます。
sudo apt update
sudo apt install cryptsetupこれで、暗号化を行うための準備が整います。
暗号化したいパーティションの準備
暗号化するパーティションを準備します。既存のパーティションを暗号化する場合、データをバックアップしておくことを強くお勧めします。以下のコマンドでパーティションをアンマウントします。
sudo umount /dev/sdX1これで、パーティションがアンマウントされました。
LUKSでパーティションを暗号化する
cryptsetupを使用して、LUKS(Linux Unified Key Setup)方式でパーティションを暗号化します。
sudo cryptsetup luksFormat /dev/sdX1プロンプトが表示されたら、暗号化のためのパスフレーズを入力します。これでパーティションが暗号化されます。
暗号化されたパーティションの開封とマウント
暗号化されたパーティションを使用するためには、まずそれを開封する必要があります。
sudo cryptsetup open /dev/sdX1 encrypted_partition次に、開封したパーティションをマウントします。
sudo mount /dev/mapper/encrypted_partition /mntこれで、暗号化されたパーティションが/mntにマウントされ、アクセスできるようになります。
暗号化されたディレクトリの作成
ファイルシステム全体ではなく、特定のディレクトリだけを暗号化することもできます。ecryptfsを使用して、ディレクトリを暗号化します。
sudo apt install ecryptfs-utils
sudo mount -t ecryptfs /path/to/directory /path/to/directoryこのコマンドで、指定したディレクトリが暗号化されます。
暗号化したパーティションを自動マウントする
システム起動時に暗号化されたパーティションを自動的にマウントするために、/etc/crypttabと/etc/fstabファイルを編集します。
echo "encrypted_partition /dev/sdX1 none luks" | sudo tee -a /etc/crypttab
echo "/dev/mapper/encrypted_partition /mnt ext4 defaults 0 2" | sudo tee -a /etc/fstabこれにより、再起動後も自動的に暗号化されたパーティションがマウントされます。
The post Ubuntuでファイルシステムの一部を暗号化する方法 first appeared on mebee.