こんにちは。
今回は外付けHDDを暗号化して、起動時に自動でマウントする設定を行ったので、そのことについて書いていきたいと思います。
暗号化されたボリュームを用意する
まずは暗号化ボリュームの準備です。
$ sudo cryptsetup -y -v luksFormat /dev/sda1 $ sudo cryptsetup open /dev/sda1 localhdd
/dev/sda1
やlocalhdd
は必要に応じて書き換えてください。
これで/dev/mapper以下にlocalhddが現れます。
$ sudo mkfs.ext4 /dev/mapper/localhdd $ sudo mount /dev/mapper/localhdd /mnt
これで暗号化ボリュームのフォーマット及びマウントができます。
/etc/crypttab
を書く
暗号化ボリュームを自動でopenするために、/etc/crypttab
を書いていきます。
まずは暗号化ボリュームのUUIDを調べます。
$ sudo cryptsetup luksDump /dev/sda1 | grep "UUID"
でてきたUUIDを拾って、次のような行を/etc/crypttab
に記述します。
localhdd UUID=[上で調べたUUID] /etc/luks-keys/password luks
/etc/luks-keys/password
のパスは任意です。パスワードを記述したファイルを置く場所に応じて変更してください。
次にパスワードを/etc/luks-keys/password
に書き込みます。
$ echo -n "password" > /etc/luks-keys/password
改行文字が入らないようにecho -n
にしています。
/etc/fstab
を書く
最後に、/etc/fstab
を書いていきます。
次のような行を記述します。
/dev/mapper/localhdd /mnt ext4 defaults 0 2
/dev/mapper/localhdd
と/mnt
は環境に応じて書き換えてください。
以上で設定は終わりです。 ほとんど次の記事の和訳みたいな感じになってしまいました。 必要に応じて次の記事も参考にしてください。