暗号化ファイルシステムを作成する
新規に暗号化ファイルシステムを作成します。暗号化の設定について
「Cryptfolderインジケーター」から暗号化ファイルシステムを作成すると、以下の設定で暗号化ファイルシステムが作成されます。個人用途では十分だと思いますが、以下の設定では不十分な場合、自分で暗号化ファイルシステムを作成してください。
| 設定項目 | 設定値 |
|---|---|
| 暗号方式 | AES |
| 鍵サイズ | 256bit |
| 鍵生成方式 | PBKDF2 |
| PBKDF2の繰り返し処理に使用する時間 | 0.5 |
| PBKDF2のsalt値 | 160bit |
| ブロックサイズ | 1024byte |
| ファイル名の符号化方式 | ストリーム方式 |
| Filename IV chaining | オフ |
| Unique initialization vector file headers | オフ |
| External IV Chaining | オフ |
| Block MAC RandBytes | オフ(0) |
| File-hole pass-through | オン |
1.ソースディレクトリーの作成
事前準備として、ソースディレクトリーの作成を行います。「Nautilus」からソースディレクトリー用のフォルダーを作成します。
フォルダーの作成は、通常のフォルダーの作成方法と同じです。
2.マウント先フォルダーの作成
次に暗号化ファイルシステムをマウントするマウント先のフォルダーを作成します。ソースディレクトリーの作成と同様に、「Nautilus」からマウント先となるフォルダーを作成します。
フォルダーの作成は、通常のフォルダーの作成方法と同じです。
以上で事前準備は完了です。
3.作成画面の表示
「暗号化ファイルシステム管理画面」を表示し、「+」ボタンをクリックします。
4.作成画面
以下のように暗号化ファイルシステムの作成画面が表示されます。
5.ソースディレクトリーの設定
「Encrypted folder」にソースディレクトリーの指定を行います。右側の選択ボタンをクリックします。
6.ソースディレクトリーの選択
以下の画面が表示されるので、「1.」で作成したソースディレクトリーを選択し「OK」ボタンをクリックします。
この画面からソースディレクトリーを作成することもできます。
「フォルダーの作成」ボタンをクリックすればフォルダーが作成されるので、フォルダー名を入力してソースディレクトリーを作成します。
7.ソースディレクトリーの設定完了
以下のように選択したフォルダーのパスが「Encrypted folder」に表示されます。
8.マウント先フォルダーの設定
「Mount folder」にマウント先フォルダーの指定を行います。右側の選択ボタンをクリックします。
9.マウント先フォルダーの選択
以下の画面が表示されるので、「2.」で作成したマウント先のフォルダーを選択し「OK」ボタンをクリックします。
この画面からマウント先のフォルダーを作成することもできます。
「フォルダーの作成」ボタンをクリックすればフォルダーが作成されるので、フォルダー名を入力してマウント先のフォルダーを作成します。
10.マウント先フォルダーの設定完了
以下のように選択したフォルダーのパスが「Mount folder」に表示されます。
11.パスワードの設定
復号化するのに必要なパスワードを「Password」に入力します。
デフォルトでは、上記のように入力したパスワードが表示されます。
パスワードの入力を見られたくない場合は、事前に右側のチェックを外してからパスワードの入力を行います。
チェックを外してパスワードの入力を行うと、以下のように入力したパスワードは「*」で表示されるようになります。
12.自動マウントの設定
「Cryptfolderインジケーター」起動時に、自動的に暗号化ファイルシステムをマウントしたい場合は、「Mount folder at start」のチェックをオンにします。
暗号化ファイルシステムの管理画面に表示される「Automount」と同じ設定です。
13.アンマウント時のマウント先フォルダーの削除
暗号化ファイルシステムをアンマウントした時に、マウント先フォルダーを削除するかどうかの設定をお粉います。「Delete decrypted folder on unmount」のチェックをオンにすれば、暗号化ファイルシステムをアンマウントした時に、マウント先フォルダーを削除します。
マウント先フォルダーを削除しても、暗号化ファイルシステムをマウントした時にマウント先のフォルダーは再作成されます。
マウント先フォルダー削除の設定は、どちらでも良いです。
14.設定完了
以上の設定が終わったら「OK」ボタンをクリックします。
15.作成完了
「Encfs」による暗号化ファイルシステムの作成とマウントが行われ、「Cryptfolderインジケーター」に作成した暗号化ファイルシステムが登録されます。
以上で完了です。
暗号化ファイルシステム作成後の確認
暗号化ファイルシステムを作成すると、暗号化ファイルシステムのマウントが行われすぐに利用できるようになります。インジケーターメニュー
インジケーターをクリックしメニューを表示すると、作成した暗号化ファイルシステム(ソースディレクトリー)のパスが表示されています。
暗号化ファイルシステムへのアクセス
「Nautilus」を起動すると暗号化ファイルシステムがマウントされており、暗号化ファイルシステムにアクセスすることができます。
作成したマウント先フォルダーを見てみると、以下のように通常のアイコンとは異なるアイコンが表示されています。
このフォルダーを開くことで暗号化ファイルシステムにアクセスすることも可能です。
パスワード
暗号化ファイルシステムをマウントするのに必要なパスワード(復号化に必要なパスワード)は、以前紹介した通り、「パスワードと鍵」に登録されています。
以上で確認は完了です。
