Linux の暗号化パーティションでデータを保護する パート2――6

USB キーの暗号化

USB キーで機密情報を持ち運びたい場合も暗号が使える。ハードディスクのパーティションと同じように、パーティションの作成、ファイルシステムの作成、そして暗号化デバイスの作成を行う。これらの作業はすべて GParted で可能だ。

USB デバイスのホットプラグ接続はまだ絶対確実なものではない。GParted から USB キーが見えないときは、dmesg で USB デバイス名を検知する。

$ dmesg
[ 658.589523] scsi 2:0:0:0: Direct-Access LEXAR ...
[...]
[ 658.595866] sdb: assuming drive cache: write through
[ 658.595869] sdb: sdb1
[ 658.732154] sd 2:0:0:0: Attached scsi removable disk sdb

何かがおかしくなって GParted がうまくいかないときは、fdisk が窮地から救い出してくれる。このコマンドを実行して次のように USB キーのコマンドメニューを開く。

# fdisk /dev/sdb1

もちろん、ここでは自分のデバイス名を使う。fdisk の使用はストレージデバイスのパーティションを切り直す時だけにしたい。もしこれを暗号化されたデバイスで使用すると、LUKS ヘッダを認識せず、次のような嫌な警告が表示される。

Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel
Building a new DOS disklabel. Changes will remain in memory only,
until you decide to write them. After that, of course, the previous content won’t be recoverable.

（デバイスは正常な DOS 領域テーブルも、Sun, SGI や OSF ディスクラベルも含んでいません。新たに DOS ディスクラベルを作成します。あなたが書き込みを決定するまで、変更はメモリ内だけに残します。その後はもちろん以前の内容は修復不可能になります）

Warning: invalid flag 0x0000 of partition table 4 will be corrected by w（rite）

（警告: 領域テーブル 4 の不正なフラグ 0x0000 は w（書き込み）によって正常になります）

わかりきったことだろうが、データを捨てたい場合を除き、ここでは絶対に「w」（write）コマンドを入力してはならない。

GNOME ユーザー が暗号化されたリムーバブルドライブを挿入すると、LUKS パスワードの入力を求められる。ここでは、マウント処理が自動のときとそうでないときがある。これは、udev のコンフィギュレーションによって変わってくる。udev を調整するか、もしくは /etc/fstab に1行挿入して自動マウントを有効にする。

参考

・「TrueCrypt」は、優れたインターフェイスを持つクロスプラットフォームの暗号技術アプリケーション
・ dm-crypt Wiki
・ Manage Linux Hardware with udev（Part 2）

« 戻る：自分用の抜け道

目次 1 自分用の抜け道 2 クエリ用コマンド 3 /etc/fstab で UUID を使う 4 Debian で暗号化パーティションを起動時にマウントする 5 root 権限の付与とそのほかの起動方法 6 USB キーの暗号化

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール