How To Encrypt Your Home Folder After Ubuntu Installation [Linux]
(本家掲載日時:2011年12月29日〈現地時間〉)
始める前に
ホームフォルダーの暗号化は、実際には聞こえよりもずっと簡単です。数回の手順と短い時間だけで済みます。何らかの原因で暗号化処理がうまくいかない場合に備えて、作業を始める前にホームフォルダー全体のバックアップを他の場所に必ず用意してください。
手順
最初に端末を開いてこのコマンドを発行します:sudo apt-get install ecryptfs-utilsこのコマンドで暗号化処理を実行するために必要なファイルをインストールします。
ログイン中のユーザーのホームフォルダーを暗号化している際に起こりうる問題を回避するには、一時的に管理者権限の新しいユーザーを作成するのが最善です。もしくは、管理者権限をもつ第二のユーザーを既に用意しているのであれば、代わりにそれを使うこともできます。それでは、新しいアカウントでログインしましょう。
次に、実際にホームフォルダーを暗号化するために以下を実行します:
sudo ecryptfs-migrate-home –u "username""username" の箇所は暗号化するホームフォルダーの所有者のユーザー名です。
上記の操作を完了したら元のユーザーとして再ログインし、表示される指示に従って新たに暗号化されたフォルダーにパスワードを付加して、暗号化処理を完了する必要があります。プロンプトが表示されなければ、端末で
cryptfs-add-passphrase を実行してパスワードを自分で入力できます。上記の操作を完了したら、作成した一時的なアカウント削除して、システムを再起動できます。これでホームフォルダーは暗号化されて、自分のパスワードを知らない人はあなたのデータにアクセスできません。
本当にテストしたければ、Live CD を使ってホームフォルダー内を閲覧できるか確認できます。通常、ファイル・パーミッションにより閲覧は不可能ですが、暗号化されていない限りは Live CD を使ってパーミッションを変更できます。それさえ不可能であれば、暗号化の成功が確認できたと言えるでしょう。
# (just) in case - 1. 万一に備えて 2. …のときの用心に 3. 〜の場合に
