Ubuntuでディレクトリを暗号化

この時期になると、年賀状などを書かなくてはならないだが、年賀状は個人情報の塊でもある。

これまではNAS(玄箱PRO+Debian)に保管していたが、結局無防備な状態であった。調べてみると、Ubuntuでも暗号化ディレクトリが作れるということなので、試してみることにした。
  1. Cryptkeeperのインストール
    Cryptkeeperは、暗号化ディレクトリを生成する encfs のGUIとのこと。
    例によって、Synapticでサクッとcryptkeeperを検索して、インストールする。
  2. 適当にディレクトリを2つ作る。1つは暗号化されたディレクトリの実体(データ格納場所)、もう1つは暗号化されないデータを見せるマウントポイント。
    ここでは、/home/encryptedが暗号化されたデータの格納場所、/home/enc-mtptがマウントポイントとした。それぞれ、chown コマンドで group/owner を自分に変えてある。
  3. 以下の方法で暗号化されたディレクトリを実体にマウントする。
    $ encfs /home/encrypted /home/enc-mtpt
    新しい暗号化ボリュームを作成します。
    Please choose from one of the following options:
    enter "x" for expert configuration mode,
    enter "p" for pre-configured paranoia mode,
    anything else, or an empty line will select standard mode.
    > (ただリターンキーを押す)
    
    Standard configuration selected.
    
    設定が完了しました。以下のプロパティのファイルシステムが
    作成されます:
    ファイルシステム暗号アルゴリズム: "ssl/aes", バージョン 2:2:1
    Filename encoding: "nameio/block", version 3:0:1
    鍵サイズ: 192 ビット
    Block Size: 1024 bytes
    Each file contains 8 byte header with unique IV data.
    Filenames encoded using IV chaining mode.
    File holes passed through to ciphertext.
    
    Now you will need to enter a password for your filesystem.
    You will need to remember this password, as there is absolutely
    no recovery mechanism. However, the password can be changed
    later using encfsctl.
    
    新しい Encfs パスワード:
    Encfs パスワードの確認: 
    $ 
    

    これで /home/enc-mtpt にアクセスすると、暗号化されたデータにアクセスできた。

  4. アンマウントは
    $ fusermount -u enc-mtpt

    でアンマウントできた。

・・・が、ここで問題。EncFSで mount したディレクトリは、どうやら共有できない模様。Windowsからアクセスするディレクトリにするつもりだったので、ガックリである・・・。

“Ubuntuでディレクトリを暗号化” への2件の返信

  1. 通りすがりの者です。
    $ encfs –public /home/encrypted /home/enc-mtpt
    $ encfs /home/encrypted /home/enc-mtpt — -o allow_root
    $ encfs /home/encrypted /home/enc-mtpt — -o allow_other
    三つのどれかでsambaに依る共有が可能に成るかと思ひます。

    1. 通りすがりさん、有用な情報ありがとうございます。
      今度試してみます。

SLOPE へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)