Ubuntuにおけるドライブの暗号化

今日、領域の「暗号化」はその必要性が増している一方である。特に持ち出し用のPCや、貴重な情報を扱う領域では、その漏洩対策のために「暗号化」は必須であると考えられる。

当然Linuxでは昔から暗号化は標準で対応しており、今回は重要な領域に対して、暗号化したHDDをマウントする事を目的とする。
今回は対応方法を解説する。

パッケージの導入方法
以下のコマンドを利用し、以下のパッケージをインストール。

# apt install cryptsetup

「cryptsetup」は暗号や復号などを円滑に行うためのツールで、非常に便利である。

暗号化と復号化
まずはドライブを暗号化する。

# cryptsetup luksFormat [ドライブ名]

「ドライブ名」の例として”/dev/sda”などがある。この場合”sda”が暗号化される。
コマンドを入力後、以下の画面へと進む。

WARNING!
========
This will overwrite data on [ドライブ名] irrevocably.

Are you sure? (Type uppercase yes): (YESと大文字で打つ)
Enter passphrase for [ドライブ名]: (復号用のパスワードを入力)
パスフレーズを確認: (復号用のパスワードを再入力)

以上で暗号化は完了。

次に復号化する。

# cryptsetup luksOpen [ドライブ名] [マッピング名の指定]

「ドライブ名」は暗号化されたドライブを指す。
「マッピング名の指定」は復号した領域に名前を付けるという事になる。付けられてた名前を元に”/dev/mapper/”内にマッピングされる。
コマンドを入力後、以下の画面へと進む。

Enter passphrase for [ドライブ名]: (復号用のパスワードを入力)

以上で復号化は完了。

初めて作成した場合はフォーマットが必要なので適当な形式でフォーマットする。
 例:# mkfs.ext4 /dev/mapper/[マッピング名の指定]
上記は、ext4でフォーマットした例である。

マウント処理
最後にマウントを行う。

# mount /dev/mapper/[マッピング名の指定] [マウント先]

以上