cryptsetupコマンドを使用したディスクの暗号化

はじめに

• ここでは、Linux環境での、cryptsetupコマンドを使用したディスクの暗号化についてまとめています。
• 以下は、今回の実行環境です。
  • 対象OS：Centos7
  • 対象デバイス：外付けHDD

実行手順

１．cryptsetupパッケージのインストール

yum install cryptsetup cryptsetup-libs

２．デバイスの確認

parted -l

３．対象パーティションの初期化

cryptsetup luksFormat /dev/xxxx

WARNING!
========
This will overwrite data on /dev/sde irrevocably.

Are you sure? (Type uppercase yes): YES※大文字で入力すること！
Enter passphrase for /dev/xxxx:※パスワードを設定
Verify passphrase:※パスワードの再確認

４．初期化したLUKSパーティションをマッピング

cryptsetup luksOpen /dev/xxxx testtest

５．暗号化されたパーティションをフォーマット(初回のみ)

mkfs.ntfs -Q /dev/mapper/testtest

６．マウント

mount /dev/mapper/testtest /mnt/hogehoge

７．暗号化したデバイスを削除する時

アンマウント

umount /mnt/hogehoge

LUKSパーティションの削除

cryprsetup luksClose testtest

再度LUKSパーティションを作成する時

• 「cryptsetup luksOpen～」を実行してLUKSパーティションを作成し、マウント(最初に設定したパスワードを聞かれるので注意)
• フォーマットをする必要はない(データが消えてしまうので注意)