LUKSによるUSBの暗号化
USBメモリを暗号化して、マウント時にパスワード認証する方法です。
以下の操作は対称USBの内容を消去します。
いかなる結果に対しても自己責任でお願いします。
暗号化フォーマットの仕方
- gnome-disks の起ち上げ
gnome-disks
Dash で disk と打って「ディスク」という名前のソフトを起ち上げても良いです。
- 対象USBの選択
左サイドから、対象となる USB を選択する (ここで選択を間違ってはいけません!)
- アンマウント
マウントされていたらアンマウントします。
右サイドで「ボリューム(V)」とある所で、
赤色のバーが表示されているその下の一番左に■ボタンがあるのでこれを押します。
■の所が▶になり、一番したの「内容」が「未マウント」になります。
すでにアンマウントされていたらそのままで。
- 初期化へ
先ほど押した■ボタンの右方に歯車ボタンがあるのでこれを押します。
出てきたリストの中から一番上の「パーティションを初期化(P)」を押します。
- 初期化方法の設定
出てきたパネルの上から、
- ボリューム名(N) : 任意の文字列(USBの名前付けなのでご自由に)
- 消去(E) : USBの内容を上書き消去したければオンにします
- タイプ: 「Linux要の内蔵ディスクとして使用する(Ext4)(l)を選び
□ボリュームをパスワードで保護する(LUKS)(P) にチェックを入れる
先のパネル右上の「次へ(E)」を押します。
- パスワードの設定
パスワード(P)と確認(C)に同じパスワードをそれぞれ入力します。
右上の「次へ(E)」を押します。
- 初期化実行
次の操作でUSB内の情報がすべて消えるので、実行の前に間違いがないか再度確認してください。
右上の「初期化(A)」を押します。
マウント/アンマウントの仕方
PCにUSBを差すと先に設定したパスワード入力を求めるパネルが出てきます。
パスワードをどれくらい保持するかを選択した上で、
パスワードを入力するとマウントされます。
一旦マウントされれば、暗号化されていないUSBと同様に扱えます。
例えば USBの中身を見たければ
ls /media/(ユーザ名)/(USB名)/
アンマウント方法も暗号化されていないUSBと同様です。