コンピュータに機密データがある場合、それは暗号化によって保護されるべきです。 なぜなら、暗号化しなければ、そのデータは、システムにアクセスできるすべての人が見ることができ、アクセス可能になってしまうからです。 したがって、データを誰にでも見えるようにする代わりに、暗号化を使用してデータを隠しておく必要があります。 暗号化は、データの伝送だけでなく、保存にも重要です。 1263>

Linux では、暗号化を追加するためのオプションがいくつかあります。 VeraCrypt はファイル、フォルダー、およびパーティション全体を暗号化するオープンソースツールです。 このツールは非常に使いやすいものです。 Linuxだけでなく、WindowsやMac OSでも利用可能です。 この記事では、VeraCryptを使用してLinuxでパーティションを暗号化する方法を紹介します。

この記事では、Ubuntu 18.04 LTSを使用して手順を説明します。

VeraCrypt

VeraCryptはVeraCryptウェブサイトのダウンロードページからダウンロードすることができます。 1263>

VeraCrypt on Ubuntu

ファイルマネージャーを開きます。 右側のペインで、[ダウンロード]をクリックします。 ダウンロードした VeraCrypt のセットアップを探します。 アーカイブされたセットアップを右クリックし、「ここに展開」オプションを選択します。

展開されたフォルダをダブルクリックして開きます。 この新しいフォルダーで、空白の領域を右クリックし、[ターミナルで開く] をクリックします。 または、cd コマンドを使用して解凍したフォルダに移動することもできます。

解凍したセットアップフォルダには、VeraCrypt をインストールするのに GUI またはコマンドラインのどちらを使用するかというオプションがあります。 また、32ビットと64ビットのセットアップがあります。

VeraCryptをインストールするには、以下のコマンドを実行します：

$ ./veracrypt-1.2.3-setup-gui-x64

GUIセットアップで、「VeraCryptのインストール」をクリックします。

ライセンス条項に同意しますをクリックし、条件を承諾します。

インストールを開始するには、Okをクリックします。 sudoのパスワードを要求されたら、パスワードを入力します。 インストールが完了したら、Enterキーを押してウィンドウを閉じます。

Launch VeraCrypt

新しくインストールしたVeraCryptアプリケーションは、TerminalまたはDashメニューから起動することが可能です。

Encrypt partitions using VeraCrypt

VeraCrypt を使用して暗号化ボリュームを作成するには、2つのオプションがあります：

• Encrypted file container.暗号化ボリュームを作成するには、2つのオプションがあります。
• パーティションまたはドライブ内の暗号化ボリューム：ファイル内に仮想暗号化ディスクを生成します。 既存のハードドライブ、ハードドライブパーティション、または外付けディスクを暗号化します。

パーティションを暗号化する手順は次のとおりです。

1. 暗号化ボリュームを作成
2. 暗号化ボリュームをマウント
3. 暗号化ボリュームをディスマウント

では、これらの手順をひとつひとつ実行します。

ステップ1：暗号化ボリュームを作成する

VeraCryptアプリケーションウィンドウで、[ボリュームの作成]をクリックします。

VeraCrypt ボリューム作成ウィザードで、パーティション/ドライブ内にボリュームを作成するを選択し、次をクリックします。

ボリュームタイプウィンドウで、2つのオプション、標準VeraCryptボリューム、その他隠しVeraCryptボリュームを作成するがあります。 ボリュームの種類を選択し、[次へ] をクリックします。

ここで、ボリュームの場所画面において、[デバイスの選択] をクリックします。 ここで、暗号化するパーティションを選択します。 ただし、VeraCrypt はそのパーティションを消去してフォーマットするので、そのパーティション上のデータはすべて消去されます。

ここでパーティションを選択し、［OK］をクリックします。 パーティションが選択されたら、「次へ」をクリックして次のステップに進みます。

暗号化オプションウィンドウでは、暗号化アルゴリズムを選択することができます。 これは、パーティションを暗号化するために使用されるアルゴリズムです。 暗号化アルゴリズムを選択し、Nextをクリックします。

次に、Volume Passwordウィンドウが表示されます。 ここでは、暗号化されたパーティションにアクセスするために使用されるパスワードを入力することができます。 万が一、このパスワードを紛失した場合、もはやデータにアクセスすることはできません。

パスワードを入力したら、Next をクリックします。

Now in the Format Options window, choose the file system type from the drop-down, menu.

これで、ボリュームを作成する準備ができました。 ボリュームのフォーマット]ウィンドウで、[フォーマット]をクリックします。 プロセスが完了すると、ボリュームが正常に作成されたことを示す通知が表示されます。 OK をクリックします。

ステップ 2: 暗号化ボリュームのマウント

次に、作成したボリュームをマウントします。 VeraCryptウィンドウから、Select Deviceをクリックします。

ここで必要なパーティションを選択し、OKを押します。

必要なパーティションを選択したら、マウントをクリックします。

パスワードが求められますので、パスワードを入力してください。 暗号化ボリューム作成時に設定したパスワードを入力し、OK をクリックします。

これで、ボリュームがマウントされたことがわかります。 これで、通常のドライブとして使用できるようになりました。 このボリュームを開き、ファイルを追加、編集、削除できます。

Step 3: 暗号化ボリュームをマウント解除する

完了したら、ボリュームをマウント解除する必要があります。 これを行うには、VeraCrypt を開き、ボリュームを選択し、マウント解除をクリックします。

これで、暗号化ボリュームにアクセスする必要が生じるたびに、パスワードを入力してボリュームをマウントしなければならなくなりました。 すると、システムにアクセスできるすべての人がアクセスできるようになります。 したがって、ボリュームが不要になったら、マウントを解除する必要があります。 ボリュームをマウント解除しないと、ボリュームはマウントされたままとなり、システムにアクセスするすべての人に開かれてしまいます。

以上が、VeraCrypt を使用してパーティションを暗号化する方法です。 また、ドライブ全体や、個々のフォルダー、USB などの外部ドライブを暗号化するためにも使用できます。