起動時に暗号化パーティションをアンロック
起動時に暗号化パーティションをアンロックすることができます。ただしセキュリティーが甘くなるため注意してください。
データの暗号化は、本人以外がアクセスできないようにセキュリティー目的で導入します。
スワップパーティションやルートパーティションなど
起動に必要なパーティションは起動時にアンロックする必要がありますが、
データ用のパーティションを起動時にアンロックするのはおすすめしません。
運用方法を配慮した上で起動時のアンロックが必要かどうか決める必要があります。
cryptsetupのオプション
暗号化はcryptsetup(dm-crypt) を利用しています。cryptsetupのオプションを指定できます。
1.ボリュームメニューの表示
LUKSパーティションを選択して、歯車アイコンボタンをクリックします。
2.暗号化オプション編集画面の表示
以下のメニューが表示されるので、「暗号化オプションを編集する」をクリックします。
3.暗号化オプションの設定
「自動暗号化オプション」を「オフ」にします。「自動暗号化オプション」は自動的に暗号化機能のオプションを設定する、という意味です。
起動時にロックを解除する
チェックをオンにすると起動時にロックを解除します。チェックをオフにすると「noauto」オプションが追加されます。
ロックを解除するのに追加の認証を必要とする
チェックをオンにすると、アンロックに必要なパスワードとは別にユーザーの認証が求められます。
チェックをオンにすると「x-udisks-auth」オプションが追加されます。
オプション
crypttabのオプションです。名前
デバイスファイル名です。基本的に変更する必要はありません。
パスフレーズ
アンロックに必要なパスワードを入力します。ここに入力したパスワードでアンロックを行います。
空にするとアンロック時にパスワードの入力が必要になります。
パスフレーズを表示
パスワードを入力すると文字が●で表示されますが、チェックをオンにすると文字で表示されます。
パスフレーズファイル
パスワードの情報を保存し、アンロック時の認証に使うファイルです。必要に応じて作成されます。
/etc/crypttabへエントリを追加中にエラーが発生しました
以下のエラーが発生した場合、「/etc/crypttab」ファイルを作成する必要があります。
「/etc」フォルダーに空のテキストファイルを作成します。
ファイル名は「crypttab」にします。
「crypttab」ファイルのアクセス権は以下のようにします。
いずれの作業もrootで行う必要があります。
以下のコマンドを端末で実行すると、Nautilusがrootで起動します。
gksudo nautilus
