かおるノート

cordx56のブログです

LUKSで暗号化されたボリュームを起動時に自動でマウントする

こんにちは。

今回は外付けHDDを暗号化して、起動時に自動でマウントする設定を行ったので、そのことについて書いていきたいと思います。

暗号化されたボリュームを用意する

まずは暗号化ボリュームの準備です。

$ sudo cryptsetup -y -v luksFormat /dev/sda1
$ sudo cryptsetup open /dev/sda1 localhdd

/dev/sda1localhddは必要に応じて書き換えてください。

これで/dev/mapper以下にlocalhddが現れます。

$ sudo mkfs.ext4 /dev/mapper/localhdd
$ sudo mount /dev/mapper/localhdd /mnt

これで暗号化ボリュームのフォーマット及びマウントができます。

/etc/crypttabを書く

暗号化ボリュームを自動でopenするために、/etc/crypttabを書いていきます。

まずは暗号化ボリュームのUUIDを調べます。

$ sudo cryptsetup luksDump /dev/sda1 | grep "UUID"

でてきたUUIDを拾って、次のような行を/etc/crypttabに記述します。

localhdd UUID=[上で調べたUUID] /etc/luks-keys/password luks

/etc/luks-keys/passwordのパスは任意です。パスワードを記述したファイルを置く場所に応じて変更してください。

次にパスワードを/etc/luks-keys/passwordに書き込みます。

$ echo -n "password" > /etc/luks-keys/password

改行文字が入らないようにecho -nにしています。

/etc/fstabを書く

最後に、/etc/fstabを書いていきます。

次のような行を記述します。

/dev/mapper/localhdd /mnt ext4 defaults 0 2

/dev/mapper/localhdd/mntは環境に応じて書き換えてください。

以上で設定は終わりです。 ほとんど次の記事の和訳みたいな感じになってしまいました。 必要に応じて次の記事も参考にしてください。

blog.tinned-software.net