外部デバイスを暗号化する方法は?


44

私は長年にわたってWindowsパワーユーザー/管理者であり、専門技術者でしたが、Linuxに移行するという決断を下しました。

Ubuntu 14.04で動作する外部ボリューム(USBキー、外部ハードドライブ、メモリスティックなど)を暗号化するための適切な簡単な方法はありますか?





回答:


37

Linuxプラットフォームのみ

デフォルトでUbuntuにインストールされているディスクユーティリティを使用できます。

cryptsetupパッケージをインストールします。 sudo apt-get install cryptsetup

gnome-disk-utilityパッケージがインストールされていない場合: sudo apt-get install gnome-disk-utility

前に心に留めておくべきいくつかのこと:

  • パーティションにあるデータはすべて消去されます
  • これは、現在の OSを実行しているパーティションには適していません
  • 繰り返しますが、すべてをバックアップし、正しいドライブを必ずフォーマットしてください!

新しい暗号化されたパーティションの作成:

ディスクユーティリティを起動します。

  • 左側のパネルで適切なドライブを識別するようにしてください。
  • 必要に応じて、パーティションのサイズ変更/削除を行って、ディスク上に空のスペースを作成します。
  • ではVolumes、グラフィック概要、適切な空のブロックをクリックしてください。
  • [パーティションの作成]をクリックして、暗号化するパーティションを作成します。
  • 基本デバイスの暗号化をチェックします。

その後、パスワードの入力を求められます。適切なパスワードを選択してください-暗号化はパスワードと同じくらい強力になります。パスワードを保存しない方がおそらく安全Forget password immediatelyです。オプションを選択してください。

既存のパーティションを暗号化する

  • 暗号化するパーティションを選択します
  • 「停止」ボタンを押して、マウントされていないことを確認します
  • パーティションの下の「歯車」アイコンをクリックし、「フォーマット...」を選択します
  • 暗号化されたタイプを選択し、Linuxシステムと互換性があります(LUKS + Ext4)
  • パーティションを区別する名前を入力してください
  • パスフレーズを入力して暗号化し、確認します

    セキュリティを強化するために、このパーティションに既存のデータがある場合は、消去オプションを選択します。既存のデータをゼロで上書きできますが、ディスクによっては数時間かかる場合があります。

  • フォーマットして、数分で完了するまで待ちます!

暗号化されたパーティションを使用する

パーティションがフォーマットされると、暗号化されます。
実際、コンテナパーティションと暗号化されたパーティションの2つのパーティションがあります。
ボリュームがロック解除されると、ディスクユーティリティはそれらを上下に表示します。
ディスクユーティリティから、小さなロックのあるパーティションを選択してLock Volumeまたはをクリックすることにより、ボリュームをロックおよびロック解除できますUnlock Volume

システムをアンマウントする前に、システムを閉じたままにしてください。そうしないと、エラーが発生します。また、2つのパーティションでは、ドライブを安全に取り外す前に両方をマウント解除する必要があります。

Disk UtilityにChange passphraseは、初期フォーマットよりもはるかに高速に動作するボタンもあります。

Nautilusから、パスワードの入力を求められることを除いて、通常の外部USBドライブまたはメモリスティックとほぼ同じように、暗号化されたボリュームをマウントおよびアンマウントできます。


ソース:https : //help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage


良いリンクですが、それについて少し話したいかもしれません...そして、外部ハードドライブのファームウェアがNTFSに強く依存している場合にフォーマットする代わりに、ファイルベースのファイルシステムにループバックマウントを使用して追加します(私はこれを直接見ました) 。
RobotHumans 14

チュートリアルはステップごとに簡単で、すべてのステップで何をしているのかを説明しています。さらにサポートが必要な場合は、特定の質問をしてください:)
パビ14

私はしませんが、それはあなたの答えをそれほどひどくしないでしょう。
RobotHumans 14


2
@Pabi詳細な回答をありがとうございますが、これはUbuntu 14.04のgnome-disk-utilityの変更を反映していないようです。インターフェイスはかなり異なります。これは、12.04の方向にほぼ一致します。14.04では、ディスクユーティリティの名前が「ディスク」に変更され、私が知る限り、これらのオプションの多くが欠けています。
cboettig 14

16

CLI:

cryptsetup -v --verify-passphrase luksFormat $1   # Answer YES in CAPITAL - case matters!
cryptsetup luksOpen $1 backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup

$1パーティションアドレスはどこですか(/dev/sdc1たとえば)


1
好奇心が強いのですが、$ 1 もループデバイスファイルにできますか?

2
AFAIU、それはすべてがファイルであるためです
int_ua

少し説明をいただければ幸いです!たとえば、パスフレーズ/単語セットはどこにありますか?
calocedrus

最初のコマンドでインタラクティブに設定されます。backupは、マウントポイントに付けた名前です。
int_ua
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.