インストール後に暗号化したいときもあるでしょう。Ubuntu Server 16.04 LTSのホームディレクトリーは「eCryptfs」(http://ecryptfs.org/)のソフトウエアで暗号化しています。同じようにeCryptfsを使います。
まずは、次のようにeCryptfsのユーティリティーをインストールします。
|
1 2 |
$ sudo apt update $ sudo apt install ecryptfs-utils |
「[sudo] taro のパスワード:」のように表示されたら、自分のパスワードを入力します。「続行しますか? [Y/n]」が表示されたら、[Enter]キーを押します。
eCryptfsのユーティリティーをインストールしたので、
|
1 |
$ ecryptfs-setup-private |
を実行して暗号化されたディレクトリーを作成します。「Enter your login passphrase [taro]:」のように表示されたら、自分のパスワードを入力します。「Enter your mount passphrase [leave blank to generate one]:」が表示されます。マウント時に別のパスワードを使いたければ、任意のパスワードを入力して[Enter]キーを押します。不要なら[Enter]キーを押してくあさい。パスワードを入力した場合、確認のために「Enter your mount passphrase (again):」が表示されます。同じパスワードを入力して[Enter]キーを押します。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
Enter your login passphrase [taro]: Enter your mount passphrase [leave blank to generate one]: *********************************************************************** YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION. ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME. *********************************************************************** Done configuring. Testing mount/write/umount/read... Inserted auth tok with sig [fd6fb33d42f16ba0] into the user session keyring Inserted auth tok with sig [e01ce2ec2b09cfdc] into the user session keyring Inserted auth tok with sig [fd6fb33d42f16ba0] into the user session keyring Inserted auth tok with sig [e01ce2ec2b09cfdc] into the user session keyring Testing succeeded. |