暗号化されたパーティションを作成する方法は?


23

暗号化されたパーティションを作成しようとしていますが、フォーマット中にパーティションタイプ(fat / ext2 / ext3 / ext4 / xfs / reiserfs / minix / ntfs)を選択するオプションが表示されます。パーティションに強力な暗号化を持たせたい場合、あるファイルシステムを他のファイルシステムよりも選択する利点はありますか?

また、使いやすい暗号化アプリを推奨し、暗号化されたパーティションを作成する方法について説明していただけますか?


回答:



16

eCryptFSやLUKSなどの組み込みソリューションを使用するのがおそらく最善です。eCryptFSの使用に関する説明については、Jorgeが指しているサイトを参照してください。

LUKS暗号化は、GNOMEディスクユーティリティで簡単に設定できます。[パーティションのフォーマット]ダイアログの下部にある暗号化チェックボックスをオンにします。

[パーティションのフォーマット]ダイアログのスクリーンショット

両者の違いは、eCryptFSはファイル(ファイル名を含む)を暗号化するのに対して、LUKS はファイルシステムレベル完全なパーティションを暗号化することです。

Ubuntuは、必要に応じてマウント時にパスワードを記憶できるため、ログイン後にデバイスにプラグアンドプレイするだけで済みます。


これら2つのアプローチの利点/欠点はありますか?
radek

3
@radek:それはおそらく独自の質問に値しますが、要するに:LUKS暗号化はその下のファイルシステムを気にする必要がなく、それはそれをいくらか速くし、通常のファイルシステムではないもの(例えばスワップスペース)に使用できますまたはRAIDレイヤー)、eCryptFS(およびencfs)はファイルを下層のファイルシステムにファイルとして保存します。つまり、無料のパーティションを必要とせず、Dropbox、UbuntuOneクラウドなどに暗号化されたファイルを保存できます。ストレージ、Sambaまたはsshfsを使用してマウントされたリモートファイルシステムなど
JanC

3
新しいUbuntu(私は14.04にいます)では、このオプションへのアクセス方法が異なります:まだGNOMEディスクユーティリティ(ランチャーでは「ディスク」と呼ばれます)にありますが、「暗号化」ボックスにチェックを入れるのではなく、代わりにパーティションを選択しますフォーマット時の「暗号化され、Linuxシステムと互換性がある(LUKS + Ext4)」のタイプ。(情報源:help.ubuntu.com/community/…
サム

6

非推奨の回答

歴史的な目的のために残しました。

TrueCryptは、他の製品/プロジェクトがありますが、積極的に維持されなくなりました...私の知る限り、塵はまだ完全には解決していません。

truecryptは、他のソリューションよりもオペレーティングシステムのアンゴスティックです。OS間で移植性が必要な場合は、良いアイデアです。ファイルシステムに関しては、これも移植性にかかっています。Linuxボックスのみで使用していますか?luksとフルボリューム暗号化を使用したext4が推奨されます...未変更のWindowsボックスへの移植性ですか?次に、truecryptを使用したntfs


2
LUKSはWindowsでも使用でき、TrueCryptとは異なり、無料のライセンスがあります。WindowsでのLUKSサポート(およびその他)についてFreeOTFEを参照してください。
JanC

私はFreeOTFEについて知っていますが、それはそれほど長くはなく、私にとって「知られている」開発者がいません...私はそれを信用していません。TrueCryptも無料で、製品が共有されている限り、それに基づいた製品を無料で使用できます。...TrueCryptとは異なり、無料のライセンスがどこにあるのかわかりません
RobotHumans

ライセンスが「奇妙な」ため、TrueCryptはどのLinuxディストリビューションにも含まれていません(ウィキペディアのページにリンクがあり、ディストリビューションがライセンスの問題を追跡しているWebページの説明があります)。しかし、IANALなど;)
JanC '11

3
どちらもマルチメディアコーデックではありません...しかし、私たちはすべてそれらをインストールします(私たちのほとんど)
RobotHumans

Truecryptのメンテナンスは終了しました...これに関する最新の提案はありますか?
ハイド

6

/bootパーティションを除くディスク全体を暗号化できる代替インストーラーを使用することをお勧めします。


2
このアイデアは気に入っていますが、新しいユーザーにはより詳細な情報が必要です。
ルシオ

「このアイデアは気に入っていますが、新しいユーザーにはより詳細な情報が必要です。」同意した。Tomaszへ:その方法に関する詳細な説明と情報を提供してください。
ガブリエルステープルズ

3

最近、外付けハードドライブにLUKS暗号化パーティションをセットアップしました。それは素晴らしく機能します。Kubuntu 10.04を使用しています。ここに私が従った手順があります


これらの手順をここで詳しく説明しておくといいでしょう。
ルシオ

なぜ情報を複製するのですか?
EmreA

3
多くの場合、外部サイトがシャットダウンされます。
ルチオ

2

フォルダを暗号化する非常に簡単な方法は、Cryptkeeperを使用することです。Synaptic Package Managerを使用してインストールできます。その後、任意のフォルダにパスワード/フレーズを割り当てることができます。Cryptkeeperを実行すると、コントロールパネルにキーのアイコンが表示されます。アイコンをクリックすると、暗号化されたフォルダを選択してパスワードを入力し、そこに含まれるファイルにアクセスできるようになります。詳細は、http//tuxtweaks.com/2009/03/create-an-encrypted-folder-in-ubuntu-with-cryptkeeper/で見つけることができます


2

使用するファイルシステムが、暗号化されたボリュームのセキュリティに大きな影響を与えることはないはずです。暗号化/ハッシュアルゴリズムなどの他の要因は、はるかに直接的な影響を及ぼします。

暗号化されたボリュームをどのように使用するかにより、その下のファイルシステムを選択することが重要になります。Ubuntuやその他のLinuxマシンでのみ使用している場合は、ext3やその他のLinuxファイルシステムが最適です。

複数のプラットフォーム上のボリュームにアクセスする必要がある場合、おそらくNTFSやFAT32などが最適です。


2

cryptmountより良いオプションです。パーティション全体を暗号化するか、ファイルに暗号化されたファイルシステムを作成できます。詳細は、2年前に書いたhttp://binwaheed.blogspot.com/search?q=cryptmountで見つけることができます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.