今日、領域の「暗号化」はその必要性が増している一方である。特に持ち出し用のPCや、貴重な情報を扱う領域では、その漏洩対策のために「暗号化」は必須であると考えられる。
当然Linuxでは昔から暗号化は標準で対応しており、今回は重要な領域に対して、暗号化したHDDをマウントする事を目的とする。
今回は対応方法を解説する。
パッケージの導入方法
以下のコマンドを利用し、以下のパッケージをインストール。
# apt install cryptsetup
「cryptsetup」は暗号や復号などを円滑に行うためのツールで、非常に便利である。
暗号化と復号化
まずはドライブを暗号化する。
# cryptsetup luksFormat [ドライブ名]
「ドライブ名」の例として”/dev/sda”などがある。この場合”sda”が暗号化される。
コマンドを入力後、以下の画面へと進む。
WARNING!
========
This will overwrite data on [ドライブ名] irrevocably.
========
This will overwrite data on [ドライブ名] irrevocably.
Are you sure? (Type uppercase yes): (YESと大文字で打つ)
Enter passphrase for [ドライブ名]: (復号用のパスワードを入力)
パスフレーズを確認: (復号用のパスワードを再入力)
以上で暗号化は完了。
次に復号化する。
# cryptsetup luksOpen [ドライブ名] [マッピング名の指定]
「ドライブ名」は暗号化されたドライブを指す。
「マッピング名の指定」は復号した領域に名前を付けるという事になる。付けられてた名前を元に”/dev/mapper/”内にマッピングされる。
コマンドを入力後、以下の画面へと進む。
Enter passphrase for [ドライブ名]: (復号用のパスワードを入力)
以上で復号化は完了。
初めて作成した場合はフォーマットが必要なので適当な形式でフォーマットする。
例:# mkfs.ext4 /dev/mapper/[マッピング名の指定]
上記は、ext4でフォーマットした例である。
マウント処理
最後にマウントを行う。
# mount /dev/mapper/[マッピング名の指定] [マウント先]
以上