ツールのインストール

$ sudo apt install cryptsetup

デバイスのフォーマット

デバイスを暗号化デバイスとして初期化します．初期化，つまりデータが全部消えるので注意

$ sudo /sbin/cryptsetup  luksFormat /dev/デバイスファイル

実行すると確認メッセージが出るので "YES"と入力（大文字です）

続けてパスワードを設定します

WARNING!
========
This will overwrite data on /dev/デバイスファイル irrevocably.

Are you sure? (Type uppercase yes): YES
Enter passphrase for /dev/デバイスファイル: 
Verify passphrase:

デバイスファイルは

• /dev/sda のようなドライブ全体
• /dev/sda1 のようなパーティション

どちらでも指定できます

デバイスのマッピング

暗号化デバイスを /dev/mapper 以下にマッピングします．

$ sudo /sbin/cryptsetup luksOpen /dev/デバイスファイル  ラベル

マッピング時にパスワードを聞かれます

成功すると /dev/mapper 以下に ”ラベル" のデバイスファイルが作成されます

マッピングしたデバイスのフォーマット

ファイルシステムを作成します

ext4でフォーマットする場合は

$ sudo /sbin/mkfs.ext4 /dev/mapper/ラベル

マウント

$ sudo mount  /dev/mapper/ラベル /path/to/mountpoint

アンマウント＆マッピング解除

$ sudo umount /path/to/mountpoint

$ sudo /sbin/cryptsetup luksClose /dev/mapper/ラベル