引き続き、カスタムカーネルのパッケージをターゲット環境にインストールしてみます。
今回は外付けUSB-HDDにターゲット環境を構築するところからです。外付けUSB-HDDはパーティションをカスタマイズして、暗号化パーティションを作ります。そこに写真などを入れて、「どのPCでも間違いなく見れて、しかも(かなり)セキュアなビューア」を作ってみます。(書いてあるのはMATE版ですが、XFCE版も手順は概ね同じです)
1.ターゲット環境を作る
- 素のLinuxMint13 MATE 32bitをインストール
- インストールの際にはBIOSでマザーボード上のSATAを禁止しておく。
※インストール後の /etc/fstab を見るとマウントするパーティションは UUID で表現されているのでひょっとすると大丈夫なのかもしれません。(が確認はしていません) - パーティションは手作業で作ります。システム12GBで「/」にマウント、スワップは2GBです。
- HDDは60GBのものを使ったので、残り46GBは後で暗号化ext4パーティションを作ります。
このままではスワップは暗号化されないことになりますが、cryptswapを使うと使い勝手が悪いのと、今回はそこまで気にするデータを置かないので、スワップは暗号化無しのままにします。気になる場合には、cryptswapを使うか、最近のPCはかなりメモリも積んでいるので思い切ってスワップ領域なし、という手もあると思います。
2.Synapticを使って、ゴソゴソインストール
- 後で日本語化する時のためにibus
- gnome-disk-utility
- chromiumブラウザ
- gufw
- clamtk
- その他必要なソフトウェア
3.日本語化
コントロールセンターを開いて「Language Support」を開いて不足しているものをインストールしてから、「システム全体に適用」。
その後、一旦再起動。
4.ディスクユーティリティで暗号化パーティションを作成
ディスクユーティリティを起動し、USB-HDDの未使用領域46GBに暗号化ext4パーティションを作成。
/media の下にマウントされることになるので、ここにデータを置く。
5.その他ゴソゴソ
- システムの時計が狂わないよう /etc/default/rcS を編集
「UTC=yes」を「UTC=no」に修正
6.パッケージのインストール
# dpkg -i linux-image-3.2.34-nosata_20121229.2_i386.deb
# dpkg -i linux-headers-3.2.34-nosata_20121229.2_i386.deb
インストール後に再起動して、uname -a でバージョンを確認する
7.暗号化ディスク(パーティション)をマウント
ファイルマネージャで暗号化パーティションの存在を確認できるので、クリックしてパスワードを入力すると /media の下にマウントして読み書きできます。
これで自ら起動して読み書きできる暗号化USB-HDDができました。だいたいどこへ持っていってもUSBから起動できるPCがあれば(BIOS設定を除いて)PC本体の環境に触れることなくファイルの閲覧や読み書きができ、データ自体は暗号化によって保護できるようになりました。
rsyncで写真を暗号化パーティションにコピーしておくと、帰省の際にUSB-HDDだけ持っていけば実家のPCで家族に写真を見せてやることができます。万が一落として紛失したりしても暗号化してあるので安心です。
ただし、この作り方だとホームディレクトリは暗号化されていません。ホームディレクトリに置いてあるファイル(SSHの鍵やプライベートなファイルも含みます)は保護されないので要注意です。