|
|
Android
iPhone
ケータイ
ニュースメール|
ニュース検索
ピックアップ
今週のIT求人情報
 |
2007年7月13日 09:00
Linux の暗号化パーティションでデータを保護する――4 ユーザーへの公開
ここまでは順調だ。だが、ここで大きな問題が1つある。このパーティションには「root 」しかアクセスできないのだ。そこで、普通のユーザーもこれを利用できるようにする必要がある。この仮想パーティションは、ほかのどのパーティションとも同じように「/etc/fstab」で管理できる。そこで、/etc/fstab に1行足して、特権のないユーザーでもパーティションのマウントとアンマウントができるようにする。 /dev/mapper/sda2 /home/carla/crypted ext3 user,atime,noauto,rw,dev,exec,suid 0 0 これで Carla が自分でマウントできるようになった。 $ mount ~/crypted しかし、Carla はまだこれに書き込むことはできない。それができるようにするには、マウントされたブロックデバイスに正しい所有権と許可を設定すべく再度「root」権限が必要になる。 # chown carla:carla /home/carla/crypted/ # chmod 0700 /home/carla/crypted/ Carlas 1人にかなりの仕事だ。だが、これで Carla はホームディレクトリにあるほかのディレクトリと全く同じように読み書きできる自分の暗号化ディレクトリを使えるようになった。 手動で暗号化パーティションをアンマウントして切り離す場合は次のようにする。 $ umount crypted # cryptsetup luksClose sda2 「LUKS」のパスワードが必要になるのは、暗号化されたデバイスをオープンするときだけだ。このパスワードをなくしたら何もかもが最後になることは覚えておきたい。パーティションを削除してやり直すこともできるが、データは取り戻せない。暗号化されたデバイスをオープンしてマウントしたら、これをほかのパーティションと同じように使える。 「cryptsetup」を実行するには「root」権限が必要だ。これはおそらく、一般ユーザーには理想的でないと思う。ただ、方法としてはいくらでもある。その1つが「sudo」を使う方法だ。ubuntu ユーザーには既に非常に強力な「sudo」が設定されている。もう1つのオプションが、起動時にこれがスタートし、シャットダウン時にクローズするよう設定する方法だ。ほかにも、ユーザーが簡単にオンデマンドで起動およびシャットダウンできるようデスクトップアイコンを作成する方法がある。 これらの方法については次回で解説する。そのほかにも、USB キーの暗号化やパスワード紛失時の安全策設定についても学ぶ。 参考 ・GParted ・EncryptedVarWithUSBKey ・dm-crypt Wiki ・Disk encryption in Fedora: Past, present and future « 戻る:避けられない凡ミス
新着ニュース・コラム ホワイトペーパー
|
注目のトピックス 話題の記事
カラオケ「JOYSOUND」に新機種、ギター演奏やコラボ動画でバンド活動ができるように
「ピース」サインはギリシャでは侮辱の仕草―トリップアドバイザー「外国でやってはいけないハンドサイン」
目の疲れや肩こり・腰痛、その原因は PC やスマホが発する“ブルーライト”
NIFTY-Serve の「フォーラム」が1年限定で復活
地図サイト「MapFan」、全キャリアの Android・iPhone に対応
⇒一覧を見る
アクセスランキング
最新コラム一覧
連載・スペシャルコンテンツ
|
|||||||||||||||||||||||||||||
Carla Schroder
海外発
のニュースをチェックするには
PCパーツ ランキング
