インストール後に暗号化したいときもあるでしょう。Ubuntu Server 16.04 LTSのホームディレクトリーは「eCryptfs」(http://ecryptfs.org/)のソフトウエアで暗号化しています。同じようにeCryptfsを使います。
まずは、次のようにeCryptfsのユーティリティーをインストールします。
$ sudo apt update
$ sudo apt install ecryptfs-utils 「[sudo] taro のパスワード:」のように表示されたら、自分のパスワードを入力します。「続行しますか? [Y/n]」が表示されたら、[Enter]キーを押します。
eCryptfsのユーティリティーをインストールしたので、
$ ecryptfs-setup-privateを実行して暗号化されたディレクトリーを作成します。「Enter your login passphrase [taro]:」のように表示されたら、自分のパスワードを入力します。「Enter your mount passphrase [leave blank to generate one]:」が表示されます。マウント時に別のパスワードを使いたければ、任意のパスワードを入力して[Enter]キーを押します。不要なら[Enter]キーを押してくあさい。パスワードを入力した場合、確認のために「Enter your mount passphrase (again):」が表示されます。同じパスワードを入力して[Enter]キーを押します。
Enter your login passphrase [taro]:
Enter your mount passphrase [leave blank to generate one]:
***********************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
***********************************************************************
Done configuring.
Testing mount/write/umount/read...
Inserted auth tok with sig [fd6fb33d42f16ba0] into the user session keyring
Inserted auth tok with sig [e01ce2ec2b09cfdc] into the user session keyring
Inserted auth tok with sig [fd6fb33d42f16ba0] into the user session keyring
Inserted auth tok with sig [e01ce2ec2b09cfdc] into the user session keyring
Testing succeeded.