Linux の暗号化パーティションでデータを保護する――3

パーティションの暗号化

新しい空のパーティションがうまくできたら、「cryptsetup」コマンドを使ってこれを暗号化する。暗号化しているのが正しいパーティションであることをしっかり確認すること。

# cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sda2

WARNING!
========
This will overwrite data on /dev/sda2 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.

これで暗号化パーティションが作成される。次は、マウント可能な論理パーティションの作成と、名前の設定だ。この例では 「sda2」を使っているが、これは「test」でも、「fred」でも、「mysecretpartition」でも、何でも好きなものでかまわない。

# cryptsetup luksOpen /dev/sda2 sda2

Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.

これで、以下のように「/dev/mapper」でブロックデバイスが表示される。

$ ls -l /dev/mapper
total 0
crw-rw---- 1 root root 10, 63 2007-06-09 18:38 control
brw-rw---- 1 root disk 254, 0 2007-06-09 19:46 sda2

そして、論理パーティションにファイルシステムをのせる。

# mkfs.ext3 /dev/mapper/sda2

次は新しい暗号化パーティションをマウントして利用するためのマウントポイントが必要だ。覚えておきたいのは、デバイス名は「 /dev/mapper/ 」から取ってくることだ。これはホームディレクトリに入れておく。「root」権限の必要な操作に注意したい。

$ mkdir /home/me/crypted
# mount /dev/mapper/sda1 /home/me/crypted

マウントを確認したらテストファイルを作成する。

# df -H

[...]

Filesystem Size Used Avail Use% Mounted on
/dev/mapper/sda2 7.9G 152M 7.3G 3% /home/carla/crypted
# cd /home/me/crypted
# nano test
# ls
lost+found test

次へ： ユーザーへの公開  »

目次 1 避けられない凡ミス 2 システムの準備 3 パーティションの暗号化 4 ユーザーへの公開