日常生活で「重要書類」や「貴重品」は、普段、金庫に施錠しまっておき、使う時のみ金庫からだして使用すると思います。これと同じことを、メールまたはシステム関連のデータでも行いたく、暗号化ディレクトリ(EncFS)を使用し実現します。(2011/05/21作成)
Alexas_Fotos / Pixabay
1.環境設定
$ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=11.04 DISTRIB_CODENAME=natty DISTRIB_DESCRIPTION="Ubuntu 11.04"
インストール
$ sudo apt-get install encfs
2.初期設定
1)マウントポイントを作成
$ mkdir ~/data
2)データディレクトリを作成
※暗号化データを格納する「ディレクトリ」を作成する。
$ mkdir ~/encryptd-data
3)マウント(+初回設定)
$ encfs ~/encryptd-data ~/data
※初回マウント時に自動的に暗号化手続きが行われる。
新しい暗号化ボリュームを作成します。
Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode. ?> p (簡単モードを選択) (略) 新しい Encfs パスワード: (パスワードを入力) Encfs パスワードの確認: (パスワードを入力)
暗号化データを格納する「ディレクトリ」には、configrationファイルとして「.encfs6.xml」が作成されます。なお上記ディレクトリ内すべてを削除すれば、初回設定を再度行うことができます。
4)アンマウント方法
$ fusermount -u ~/data
3.使用方法
使用時はマウントして使用する。
マウント後は通常のディレクトリと何ら変わりなく使用できる。
$ encfs ~/encryptd-data ~/data EncFS パスワード:
4.参考文献
HOWTO: EncFSを使ったディレクトリの暗号化
https://forums.ubuntulinux.jp/viewtopic.php?id=2962
以上