私は長年にわたってWindowsパワーユーザー/管理者であり、専門技術者でしたが、Linuxに移行するという決断を下しました。
Ubuntu 14.04で動作する外部ボリューム(USBキー、外部ハードドライブ、メモリスティックなど)を暗号化するための適切な簡単な方法はありますか?
私は長年にわたってWindowsパワーユーザー/管理者であり、専門技術者でしたが、Linuxに移行するという決断を下しました。
Ubuntu 14.04で動作する外部ボリューム(USBキー、外部ハードドライブ、メモリスティックなど)を暗号化するための適切な簡単な方法はありますか?
回答:
デフォルトでUbuntuにインストールされているディスクユーティリティを使用できます。
cryptsetupパッケージをインストールします。 sudo apt-get install cryptsetup
gnome-disk-utilityパッケージがインストールされていない場合: sudo apt-get install gnome-disk-utility
前に心に留めておくべきいくつかのこと:
ディスクユーティリティを起動します。
Volumes
、グラフィック概要、適切な空のブロックをクリックしてください。 その後、パスワードの入力を求められます。適切なパスワードを選択してください-暗号化はパスワードと同じくらい強力になります。パスワードを保存しない方がおそらく安全Forget password immediately
です。オプションを選択してください。
パスフレーズを入力して暗号化し、確認します
セキュリティを強化するために、このパーティションに既存のデータがある場合は、消去オプションを選択します。既存のデータをゼロで上書きできますが、ディスクによっては数時間かかる場合があります。
フォーマットして、数分で完了するまで待ちます!
パーティションがフォーマットされると、暗号化されます。
実際、コンテナパーティションと暗号化されたパーティションの2つのパーティションがあります。
ボリュームがロック解除されると、ディスクユーティリティはそれらを上下に表示します。
ディスクユーティリティから、小さなロックのあるパーティションを選択してLock Volume
またはをクリックすることにより、ボリュームをロックおよびロック解除できますUnlock Volume
。
システムをアンマウントする前に、システムを閉じたままにしてください。そうしないと、エラーが発生します。また、2つのパーティションでは、ドライブを安全に取り外す前に両方をマウント解除する必要があります。
Disk UtilityにChange passphrase
は、初期フォーマットよりもはるかに高速に動作するボタンもあります。
Nautilusから、パスワードの入力を求められることを除いて、通常の外部USBドライブまたはメモリスティックとほぼ同じように、暗号化されたボリュームをマウントおよびアンマウントできます。
ソース:https : //help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage
CLI:
cryptsetup -v --verify-passphrase luksFormat $1 # Answer YES in CAPITAL - case matters!
cryptsetup luksOpen $1 backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup
$1
パーティションアドレスはどこですか(/dev/sdc1
たとえば)
backup
は、マウントポイントに付けた名前です。