Ubuntu 11.04:データディレクトリを暗号化する(EncFS)

日常生活で「重要書類」や「貴重品」は、普段、金庫に施錠しまっておき、使う時のみ金庫からだして使用すると思います。これと同じことを、メールまたはシステム関連のデータでも行いたく、暗号化ディレクトリ(EncFS)を使用し実現します。(2011/05/21作成)

金庫 Alexas_Fotos / Pixabay

1.環境設定

[crayon]
$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=11.04
DISTRIB_CODENAME=natty
DISTRIB_DESCRIPTION=”Ubuntu 11.04″
[/crayon]

インストール
[crayon]
$ sudo apt-get install encfs
[/crayon]

2.初期設定

1)マウントポイントを作成

[crayon]
$ mkdir ~/data
[/crayon]

2)データディレクトリを作成

※暗号化データを格納する「ディレクトリ」を作成する。

[crayon]
$ mkdir ~/encryptd-data
[/crayon]

3)マウント(+初回設定)

[crayon]
$ encfs ~/encryptd-data ~/data
[/crayon]

※初回マウント時に自動的に暗号化手続きが行われる。

新しい暗号化ボリュームを作成します。

[crayon]
Please choose from one of the following options:
enter “x” for expert configuration mode,
enter “p” for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.
?> p (簡単モードを選択)
(略)
新しい Encfs パスワード: (パスワードを入力)
Encfs パスワードの確認: (パスワードを入力)
[/crayon]

暗号化データを格納する「ディレクトリ」には、configrationファイルとして「.encfs6.xml」が作成されます。なお上記ディレクトリ内すべてを削除すれば、初回設定を再度行うことができます。

4)アンマウント方法

[crayon]
$ fusermount -u ~/data
[/crayon]

3.使用方法

使用時はマウントして使用する。
マウント後は通常のディレクトリと何ら変わりなく使用できる。

[crayon]
$ encfs ~/encryptd-data ~/data
EncFS パスワード:
[/crayon]

4.参考文献

HOWTO: EncFSを使ったディレクトリの暗号化
https://forums.ubuntulinux.jp/viewtopic.php?id=2962

以上

About yoshimasa

埼玉県さいたま市在住、2男3女のパパです。Linux系の技術情報を中心にまとめています。1978年2月生まれ。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください