カスタムカーネルパッケージのインストール

引き続き、カスタムカーネルのパッケージをターゲット環境にインストールしてみます。
今回は外付けUSB-HDDにターゲット環境を構築するところからです。外付けUSB-HDDはパーティションをカスタマイズして、暗号化パーティションを作ります。そこに写真などを入れて、「どのPCでも間違いなく見れて、しかも(かなり)セキュアなビューア」を作ってみます。(書いてあるのはMATE版ですが、XFCE版も手順は概ね同じです)

1.ターゲット環境を作る

  • 素のLinuxMint13 MATE 32bitをインストール
  • インストールの際にはBIOSでマザーボード上のSATAを禁止しておく。
    ※インストール後の /etc/fstab を見るとマウントするパーティションは UUID で表現されているのでひょっとすると大丈夫なのかもしれません。(が確認はしていません)
  • パーティションは手作業で作ります。システム12GBで「/」にマウント、スワップは2GBです。
  • HDDは60GBのものを使ったので、残り46GBは後で暗号化ext4パーティションを作ります。

このままではスワップは暗号化されないことになりますが、cryptswapを使うと使い勝手が悪いのと、今回はそこまで気にするデータを置かないので、スワップは暗号化無しのままにします。気になる場合には、cryptswapを使うか、最近のPCはかなりメモリも積んでいるので思い切ってスワップ領域なし、という手もあると思います。

2.Synapticを使って、ゴソゴソインストール

  • 後で日本語化する時のためにibus
  • gnome-disk-utility
  • chromiumブラウザ
  • gufw
  • clamtk
  • その他必要なソフトウェア

3.日本語化

コントロールセンターを開いて「Language Support」を開いて不足しているものをインストールしてから、「システム全体に適用」。
その後、一旦再起動。

4.ディスクユーティリティで暗号化パーティションを作成

ディスクユーティリティを起動し、USB-HDDの未使用領域46GBに暗号化ext4パーティションを作成。
/media の下にマウントされることになるので、ここにデータを置く。

5.その他ゴソゴソ

  • システムの時計が狂わないよう /etc/default/rcS を編集
    「UTC=yes」を「UTC=no」に修正

6.パッケージのインストール

# dpkg -i linux-image-3.2.34-nosata_20121229.2_i386.deb
# dpkg -i linux-headers-3.2.34-nosata_20121229.2_i386.deb

インストール後に再起動して、uname -a でバージョンを確認する

7.暗号化ディスク(パーティション)をマウント

ファイルマネージャで暗号化パーティションの存在を確認できるので、クリックしてパスワードを入力すると /media の下にマウントして読み書きできます。

これで自ら起動して読み書きできる暗号化USB-HDDができました。だいたいどこへ持っていってもUSBから起動できるPCがあれば(BIOS設定を除いて)PC本体の環境に触れることなくファイルの閲覧や読み書きができ、データ自体は暗号化によって保護できるようになりました。

rsyncで写真を暗号化パーティションにコピーしておくと、帰省の際にUSB-HDDだけ持っていけば実家のPCで家族に写真を見せてやることができます。万が一落として紛失したりしても暗号化してあるので安心です。

ただし、この作り方だとホームディレクトリは暗号化されていません。ホームディレクトリに置いてあるファイル(SSHの鍵やプライベートなファイルも含みます)は保護されないので要注意です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)