僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
例によって archlinuxのwikiを見ながら。
cryptsetup -v \ -c aes-xts-plain64 \ -s 512 \ -h sha512 \ -i 5000 \ --use-urandom \ luksFormat /dev/sdaX
暗号化の可否を聞いてくるので、すべて大文字で"YES"。
でないと、"Operation aborted."
ここにしばらく嵌っていた。
暗号化したパーティションに適当な名前を付けてopen。
$ sudo cryptsetup open /dev/sdaX NAME
すると/dev/mapper/NAME ができるので、こちらをフォーマット。
ここでf2fsを試すことにする。
違うユーザでログインして、最前のユーザのデータを
/dev/sdaXにコピーしておく。
ログイン時にmountするよう、
pam_mountを設定。パスワードを変えて、暗号化パスワードと
同じにする。
他のユーザからsu - $USER したり、
lightdm上からログインすると、その都度mountするようには
なった。ちょっと待たされる。ログアウトするとumountされる。
でも、リモートから公開鍵でsshしようとすると失敗。さてどうしたものか。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。