Ubuntu は、インストール中にホームフォルダーを暗号化することを提案します。暗号化を拒否し、後で気が変わった場合でも、Ubuntu を再インストールする必要はありません。いくつかの端末コマンドを使用して暗号化をアクティブにすることができます。
Ubuntu は暗号化に eCryptfs を使用します。ログインすると、ホーム ディレクトリがパスワードで自動的に復号化されます。暗号化にはパフォーマンスが低下しますが、特に盗難の可能性があるラップトップ上では個人データの機密性を保つことができます。
はじめる
これを行う前に、ホーム ディレクトリと重要なファイルのバックアップがあることを確認してください。移行コマンドによりコンピューターにバックアップが作成されますが、万が一に備えて追加のバックアップを作成しておくことが重要です。
まず、暗号化ユーティリティをインストールします。
sudo apt-get install ecryptfs-utils cryptsetup
ログインしていないときにホーム ディレクトリを暗号化する必要があります。これは、管理者 (sudo) 権限を持つ別のユーザー アカウントが必要になることを意味します。Ubuntu のユーザー アカウント ウィンドウから作成できます。これを開くには、パネル上で自分の名前をクリックし、「ユーザー アカウント」を選択します。
新しいユーザー アカウントを作成し、管理者にします。
パスワードボックスをクリックしてパスワードを設定します。パスワードを適用するまで、アカウントは無効になります。
ユーザー アカウントを作成した後、デスクトップからログアウトします。
ホームフォルダーの移行
ログイン画面で新しい一時的なユーザー アカウントを選択し、そのアカウントでログインします。
次のコマンドを実行してホーム ディレクトリを暗号化し、 user をユーザー アカウントの名前に置き換えます。
sudo ecryptfs-移行-ホーム -u ユーザー
ユーザー アカウントのパスワードを入力する必要があります。これを実行すると、ホーム ディレクトリが暗号化され、いくつかの重要なメモが表示されます。要約すると、メモには次のように書かれています。
- 再起動する前に、すぐに他のユーザー アカウントとしてログインする必要があります。
- 元のホーム ディレクトリのコピーが作成されました。ファイルにアクセスできなくなった場合でも、バックアップ ディレクトリを復元できます。
- リカバリフレーズを生成して記録する必要があります。
- スワップ パーティションも暗号化する必要があります。
ログアウトし、元のユーザー アカウントで再度ログインします。再度ログインする前にシステムを再起動しないでください。
ログイン後、「このアクションを今すぐ実行」ボタンをクリックして回復パスフレーズを作成します。このパスフレーズは安全な場所に保管してください。将来ファイルを手動で回復する必要がある場合に必要になります。
ecryptfs-unwrap-passphrase コマンドを実行すると、いつでもこのパスフレーズを表示できます。
スワップパーティションの暗号化
Ubuntu のインストール中に暗号化されたホーム ディレクトリを設定すると、スワップ パーティションも暗号化されます。ホーム ディレクトリの暗号化を設定した後、スワップ暗号化も設定する必要があります。これを行うには、ターミナルで次のコマンドを実行します。
sudo ecryptfs-setup-swap
暗号化されたスワップは、デフォルトで無効になっている Ubuntu の休止状態機能では適切に機能しないことに注意してください。
掃除
システムを 1 ~ 2 回再起動し、すべてが正しく動作することを確認したら、すべてをクリーンアップできます。ユーザー アカウントの削除に加えて、システムの /home ディレクトリにあるバックアップ ホーム フォルダーを削除することもできます。
次のようなコマンドを使用して、ターミナルからバックアップ ディレクトリを削除する必要があります。このコマンドを使用するときは十分に注意してください。ディレクトリ名を間違って入力すると、実際のホーム フォルダや別の重要なシステム ディレクトリを誤って削除してしまう可能性があります。
sudo rm -rf /home/user.random
