Rocky Linuxでのファイルシステムの暗号化

この記事では、Rocky Linuxにおけるファイルシステムの暗号化方法について説明します。データの保護は重要なセキュリティ対策の一環です。ここでは、暗号化の基本概念と具体的な設定手順を紹介します。

1. ファイルシステム暗号化の概要

ファイルシステム暗号化は、データを暗号化することで不正アクセスから保護する手段です。これにより、万が一データが漏洩した場合でも、内容を読み取られにくくなります。

2. LUKSのインストール

Rocky Linuxでは、LUKS（Linux Unified Key Setup）を使用してファイルシステムの暗号化を行います。以下のコマンドで必要なパッケージをインストールします。

sudo dnf install cryptsetup

3. 暗号化するパーティションの準備

暗号化するパーティションを用意します。例えば、新しいパーティションを作成する場合は、以下のコマンドを使用します。

sudo fdisk /dev/sdb

4. LUKSでの暗号化設定

以下のコマンドでLUKSを初期化します。これにより、暗号化が開始されます。

sudo cryptsetup luksFormat /dev/sdb1

次に、LUKSをオープンします。

sudo cryptsetup luksOpen /dev/sdb1 my_encrypted_partition

5. ファイルシステムの作成

暗号化されたパーティションにファイルシステムを作成します。以下のコマンドでext4ファイルシステムを作成します。

sudo mkfs.ext4 /dev/mapper/my_encrypted_partition

6. マウントと自動マウント設定

暗号化されたパーティションをマウントするには、以下のコマンドを使用します。

sudo mount /dev/mapper/my_encrypted_partition /mnt

自動マウントの設定は、/etc/crypttabと/etc/fstabを編集して行います。

echo "my_encrypted_partition /dev/sdb1 none luks" | sudo tee -a /etc/crypttab
echo "/dev/mapper/my_encrypted_partition /mnt ext4 defaults 0 2" | sudo tee -a /etc/fstab