Ubuntuでファイルシステムの一部を暗号化する方法

この記事では、Ubuntuでファイルシステムの一部を暗号化する方法について解説します。暗号化は、機密データを保護するための重要な手段であり、特定のディレクトリやパーティションを対象に行うことができます。

暗号化ツールのインストール

まず、ファイルシステムを暗号化するために必要なツールをインストールします。cryptsetupというツールが一般的に使用されます。

sudo apt update
sudo apt install cryptsetup

これで、暗号化を行うための準備が整います。

暗号化したいパーティションの準備

暗号化するパーティションを準備します。既存のパーティションを暗号化する場合、データをバックアップしておくことを強くお勧めします。以下のコマンドでパーティションをアンマウントします。

sudo umount /dev/sdX1

これで、パーティションがアンマウントされました。

LUKSでパーティションを暗号化する

cryptsetupを使用して、LUKS（Linux Unified Key Setup）方式でパーティションを暗号化します。

sudo cryptsetup luksFormat /dev/sdX1

プロンプトが表示されたら、暗号化のためのパスフレーズを入力します。これでパーティションが暗号化されます。

暗号化されたパーティションの開封とマウント

暗号化されたパーティションを使用するためには、まずそれを開封する必要があります。

sudo cryptsetup open /dev/sdX1 encrypted_partition

次に、開封したパーティションをマウントします。

sudo mount /dev/mapper/encrypted_partition /mnt

これで、暗号化されたパーティションが/mntにマウントされ、アクセスできるようになります。

暗号化されたディレクトリの作成

ファイルシステム全体ではなく、特定のディレクトリだけを暗号化することもできます。ecryptfsを使用して、ディレクトリを暗号化します。

sudo apt install ecryptfs-utils
sudo mount -t ecryptfs /path/to/directory /path/to/directory

このコマンドで、指定したディレクトリが暗号化されます。

暗号化したパーティションを自動マウントする

システム起動時に暗号化されたパーティションを自動的にマウントするために、/etc/crypttabと/etc/fstabファイルを編集します。

echo "encrypted_partition /dev/sdX1 none luks" | sudo tee -a /etc/crypttab
echo "/dev/mapper/encrypted_partition /mnt ext4 defaults 0 2" | sudo tee -a /etc/fstab

これにより、再起動後も自動的に暗号化されたパーティションがマウントされます。