no-image

Ubuntu/Debianでホームフォルダを暗号化する方法【18.04対応】

Ubuntuが18.04から
ホームフォルダの暗号化という項目をいよいよ削除したようです。

これによってホームフォルダを暗号化したい場合には手動で設定をする必要があります。
今回はDebian Wikiを参考にホームフォルダを暗号化する手順を紹介します。

下準備

まずは必要なパッケージをインストールします。

sudo apt-get install ecryptfs-utils rsync lsof

次に必要なカーネルモジュールをロードします。

sudo modprobe ecryptfs

これで下準備は完了です。
いよいよ暗号化の本編に移りましょう。

ホームフォルダを暗号化する

ホームフォルダを暗号化したい場合には
暗号化したいユーザーとは別のユーザーでログインをした状態で作業をする必要があります。

とりあえず端末を開いて

sudo su -

と打ち込んでルートになりましょう。
以降のコマンドは全てルートである事が前提となります。

次に下記のコマンドを打ち込みます。

ecryptfs-migrate-home -u <username>

<username>の部分はホームフォルダの暗号化を行う対象のユーザー名です。

端末を開いたままユーザーの切り替えを行う

これが結構わかりにくい部分だったので注意しながら作業してください。

先程のコマンドを打ち込み終わったら
その端末を開いた状態のままで、「ユーザーの切り替え」を行って
ホームフォルダの暗号化をおこなる対象のユーザーでログインをしてください。

「ユーザーの切り替え」であって「ログアウト」ではないので注意。
「ログアウト」をしてしまうと端末が閉じてしまします。
間違えて「ログアウト」した場合の継続方法は未確認なので注意、筆者の手には負えません。

「ユーザーの切り替え」を行って
ホームフォルダの暗号化対象のユーザーでログインをしたら
今度は「ログアウト」を経由して、先程の作業用のユーザーに戻ります。

すると開きっぱなしの端末上で、パスワードを尋ねるような表示がされているはずです。
そこに、先程の「ホームフォルダの暗号化対象のユーザーのパスワード」を入力しましょう。

ホームフォルダの内容の暗号化作業が始まります。

作業が終わったら再起動をしましょう。

復旧用のキーを取得

再起動が終わったら先ほどのホームフォルダの暗号化対象のユーザーでログインをしてください。

このままですと外部からの一切のアクセスが不可能となって万が一の場合に永久に中身が失われてしまうので
復旧用のキーを取得しておきます。

ecryptfs-unwrap-passphrase

上記のコマンドを打ち込んで
ユーザーパスワードを入力することで復旧用のキーを取得出来ます。

どこか安全な場所に保管しておきましょう。

スワップパーティションも暗号化する

Debian Wikiにはスワップパーティションの暗号化方法も記載されていたので紹介します。

sudo apt-get install cryptsetup
sudo ecryptfs-setup-swap

上記のコマンドでスワップパーティションも暗号化をする事が可能です。
ただし筆者の環境ですと既にスワップパーティションは暗号化されていたらしく
上記のコマンドを打ち込んでみても変化はありませんでした。
参考用のコマンドとしての紹介となります。

 

以上です!!
この記事が訪問者の方のお役に立てれば幸いです。