暗号化されていない $HOME があります (パーティション分割や暗号化を一切行わず、非常に基本的なインストールを使用しました)。次に、$HOME を外部ドライブの暗号化されたパーティションに移動したいと考えています (または、最初にそこに移動して後で暗号化してもかまいません)。パーティション分割されていないドライブがある場合、実行する必要がある手順は何ですか? ここでの主な問題は、ログイン時または起動時に暗号化された $HOME をマウントする方法だと思います。
前もって感謝します。
編集:これブログ投稿はコマンドに関するものですecryptfs-migrate-home。しかし、ここで問題があります。 にマウントされた外部ドライブ上のユーザーのホームディレクトリで機能するでしょうか/home?
答え1
ホーム フォルダー内のデータを暗号化するには、次の 2 つの一般的なオプションがあります。
物理ディスクとファイルシステムの間に暗号化されたブロック デバイスを使用する: この方法は、暗号化パーティション、(フル) ディスク暗号化、LUKS、または dm-crypt として知られています。
ファイルシステム /home、/home/user、または /path/to/sensitive/data は、暗号化されたブロック デバイスに保存されます。ファイルシステムをマウントする前に、通常はブート プロセスの早い段階で、システムはパスワードを要求します。
この方法では通常、パーティション レイアウトを変更する必要があり、LVM でよく使用されます。この方法を採用する場合は、適切なチュートリアル (Ubuntu バージョンに合わせて最新のもの) を見つけることをお勧めします。
通常のファイルシステムの上に暗号化されたファイルシステムを使用します。この方法は、ecryptfs または「プライベート」ディレクトリとして知られています。
このセットアップでは、既存のパーティション テーブルとファイル システムはそのまま残されます。暗号化する必要があるデータは、ecryptfs ファイル システム ドライバーを介してルーティングされます。
システムには既にプライベート ディレクトリが備わっているはずです。これは次のように機能します。
通常、ログイン パスワードは暗号化パスワードの生成に使用されます。この場合、通常のログイン プロンプトでパスワードを 1 回入力するだけで済みます。暗号化は透過的に「機能します」。
ホームディレクトリ全体に ecryptfs を使用できます。コマンドラインで新しいユーザーを作成すると簡単です。
adduser --encrypt-home newusernamenewusername の暗号化されたホーム ディレクトリを作成します。
ウィキではさらに詳しい情報を提供していますこの方法。
@dAnjou が気づいたように、既存のユーザーに対して ecryptfs を有効にするスクリプトが存在します。
ecryptfs はファイルシステム上で動作するため、データが物理的に保存されている場所は問題ではありません。Ubuntu のバージョンまたはセットアップ手順に応じて、一部の ecryptfs メタデータは に存在します
/var/lib/ecryptfs。外部ストレージに /home をマウントすることは可能であり、ecryptfs と互換性があります。
答え2
新規インストールの場合は、これが簡単になります。個人のホーム フォルダを暗号化するか、ホーム フォルダ全体を暗号化するかという質問は良い質問です。ドライブは、ホーム全体または /home/user としてマウントできます。個人的には、home/user として設定します。ドライブの暗号化を設定するには、このビデオを使用してください。http://www.youtube.com/watch?v=M4JYkZxnhJwビデオで私が指摘したことの 1 つは、パーティションの作成時に暗号化が作成されることです。そのため、そのパーティション上のデータはすべて失われます。
ここの情報に従ってパーティションを暗号化することもできます。https://help.ubuntu.com/community/EncryptedHome