Ubuntu 18.10をLUKS暗号化してインストールする

MacではFileVaultを使ってディスク暗号化ができます。Windows 10には暗号化手段はないが、Windows ProにアップグレードすればBitLockerを使って暗号化ができる。同じようにLinuxではLUKSを使って暗号化ができます。

ディスク暗号化をしておけば万が一ハードを盗まれてディスクを取り出されても、パスワードを知らなければディスクの中身を複合できないのでデータを抜き出される心配がありません。また、PCを売却する際にもフォーマットが楽だったりといい事ずくめです。ノートPCなど持ち歩くことがある場合には必ずLUKSで暗号化しておきましょう。

Ubuntuのインストールメディアを準備

Ubuntu Desktop 日本語 Remixのダウンロードより最新のUbuntuをダウンロードしてきます。

その後USBメモリなどブートするためのメディアを接続して下記のコマンドディスクの位置を確認します。

sudo fdisk -l 

その後下記のようにしてダウンロードしてきたISOイメージを書き込みます。

sudo dd if=~/Downloads/ubuntu-ja-18.10-desktop-amd64.iso of=/dev/sda bs=1048576

インストールする

PC起動後にUSBメモリなどからブートしてUbuntuのインストール画面に行きましたら、Ubuntuを暗号化してインストールするというメニューがあるんですが、もしWindowsなどを残してデュアルブートできるようにしてインストールする場合はこれを選択できません多分。(暗号化してインストールはUbuntuをおまかせインストールになっていて、おそらくディスクの中のパーティションなどを削除されちゃうのではないかと。)

そこでその他から自分でパーティションを指定してインストールする必要があります。

暗号化してインストールする場合、rootである/をLUKSパーティションにインストールして、/boot は通常のext4のパーティションに割り当てる必要があります。したがって、LUKSパーティションはシステム全体が入るので500GBとか確保しておき、ext4パーティションはブートするときのものなので1GB程度あれば十分ということになると思います。

GUIがちょっとわかりにくいんですがマウントポイント的なところでディレクトリを指定できるので、上記で説明したように割り当ててインストールします。正しく設定できなくなればGUIがエラーで教えてくれるので失敗することはないかと思います。

イマイチわからんという場合は、Ubuntuにおまかせインストールしてもらえるならそれが良いかと。

蛇足

Windowsはユーザーを守るためにもWindows HomeにもBitLockerを導入するといいと思うんだけど。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA