はじめに
- ここでは、Linux環境での、cryptsetupコマンドを使用したディスクの暗号化についてまとめています。
- 以下は、今回の実行環境です。
- 対象OS:Centos7
- 対象デバイス:外付けHDD
実行手順
1.cryptsetupパッケージのインストール
yum install cryptsetup cryptsetup-libs
2.デバイスの確認
parted -l
3.対象パーティションの初期化
cryptsetup luksFormat /dev/xxxx
WARNING!
========
This will overwrite data on /dev/sde irrevocably.
Are you sure? (Type uppercase yes): YES※大文字で入力すること!
Enter passphrase for /dev/xxxx:※パスワードを設定
Verify passphrase:※パスワードの再確認
4.初期化したLUKSパーティションをマッピング
cryptsetup luksOpen /dev/xxxx testtest
5.暗号化されたパーティションをフォーマット(初回のみ)
mkfs.ntfs -Q /dev/mapper/testtest
6.マウント
mount /dev/mapper/testtest /mnt/hogehoge
7.暗号化したデバイスを削除する時
アンマウント
umount /mnt/hogehoge
LUKSパーティションの削除
cryprsetup luksClose testtest
再度LUKSパーティションを作成する時
- 「cryptsetup luksOpen~」を実行してLUKSパーティションを作成し、マウント(最初に設定したパスワードを聞かれるので注意)
- フォーマットをする必要はない(データが消えてしまうので注意)