Linuxで外付けHDDやUSBを暗号化する方法をまとめます
ツールのインストール
$ sudo apt install cryptsetup
デバイスのフォーマット
デバイスを暗号化デバイスとして初期化します.初期化,つまりデータが全部消えるので注意
$ sudo /sbin/cryptsetup luksFormat /dev/デバイスファイル
実行すると確認メッセージが出るので "YES"と入力(大文字です)
続けてパスワードを設定します
WARNING! ======== This will overwrite data on /dev/デバイスファイル irrevocably. Are you sure? (Type uppercase yes): YES Enter passphrase for /dev/デバイスファイル: Verify passphrase:
デバイスファイルは
- /dev/sda のようなドライブ全体
- /dev/sda1 のようなパーティション
どちらでも指定できます
デバイスのマッピング
暗号化デバイスを /dev/mapper 以下にマッピングします.
$ sudo /sbin/cryptsetup luksOpen /dev/デバイスファイル ラベル
マッピング時にパスワードを聞かれます
成功すると /dev/mapper 以下に ”ラベル" のデバイスファイルが作成されます
マウント
$ sudo mount /dev/mapper/ラベル /path/to/mountpoint