みなさん、こんにちは。
セキュリティを重視する場合、データを暗号化して保存することは重要な対策の一つです。
Raspberry Pi でデータを暗号化したいと思ってもオンライン上の情報が不足していませんか?
そこで今回は、Raspberry Pi OSで暗号化ディレクトリを作成する手順について解説します。
準備作業
まず最初に、必要なパッケージをインストールします。
パーティション操作用の「GParted」と、暗号化ツールの「cryptsetup」が必要となります。
sudo apt-get install gparted cryptsetupパーティションの作成
暗号化フォルダを作成するには、まず専用のパーティションが必要です。
ここで重要なポイントがあります。起動中のRaspberry Piでは、使用中のディスクがマウントされているため、パーティション操作を行うことができません。
そのため、手間になるかもしれませんが以下の手順を推奨します。
- 別のLinux環境を用意する
- そのLinux環境でSDカードのパーティション操作を行う
パーティション作成時の注意点
SDカードには、Raspberry Pi OSのファイルシステムが格納されている「mmcblk0p2」パーティションが存在します。
このパーティションを後方にずらし、その手前に4GB程度の空きスペースを確保します。
この方法には以下の重要な利点があります。
- 将来的にLinuxパーティションの拡張が必要になった場合でも、柔軟に対応できる
- システムの安定性を維持しながら、暗号化領域を確保できる
パーティションを作成する際、フォーマットは必須ではありません。
GPartedを使用したパーティション移動の詳細な手順については、オンライン上の様々なガイドを参照できますので、生成AIに聞くか検索してみてください。
正常に操作が完了すると、「mmcblk0p3」という新しいパーティションが作成されます。
暗号化の設定
パーティションの作成が完了したら、次は暗号化の設定を行います。以下の手順で進めていきます。
1. パーティションの暗号化
まず、作成したパーティションを暗号化します。
sudo cryptsetup luksFormat /dev/mmcblk0p3このコマンドを実行すると、パスフレーズの入力を求められます。これは暗号化フォルダにアクセスする際に必要となるため、安全で覚えやすいものを設定してください。
2. 暗号化パーティションのフォーマット
暗号化したパーティションをext4形式でフォーマットします。この例では、「sample_partition」という名前で設定します。
sudo cryptsetup open /dev/mmcblk0p3 sample_partitionここで先ほど設定したパスフレーズの入力が必要です。認証が成功したら、次のコマンドでフォーマットを実行します。
sudo mkfs -t ext4 /dev/mapper/sample_partition
暗号化パーティションの利用
これで暗号化パーティションの作成は完了です。
以下のコマンドでパーティションをディレクトリにマウントできます。
sudo mount /dev/mapper/samble_partition マウントしたいディレクトリ名使用を終えた後は、セキュリティのために必ず暗号化ディレクトリをアンマウントしてパーティションを閉じることを忘れないでください。
sudo umount マウントしたディレクトリ名
sudo cryptsetup close sample_partition暗号化パーティションのopenとmount、umountとcloseを手動で行うのは非常に手間ですよね?
作成した暗号化パーティションを便利に使用するためには、システム起動時に自動マウントする方法が有用です。自動マウントの設定方法については、いずれまた記事にしますね。
まとめ
Raspberry Pi OSでの暗号化ディレクトリの作成は、以下の主要なステップで完了します。
- 必要なツールのインストール
- パーティションの作成(別環境推奨)
- LUKSを使用したパーティションの暗号化
- ext4フォーマットの実施
- 暗号化パーティションをディレクトリにマウント
この方法により、重要なデータを安全に保管することができます。
ただし、パスフレーズの管理には十分注意を払い、定期的なバックアップも忘れずに行うようにしましょう!
