僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
例によって archlinuxのwikiを見ながら。
cryptsetup -v \
-c aes-xts-plain64 \
-s 512 \
-h sha512 \
-i 5000 \
--use-urandom \
luksFormat /dev/sdaX
暗号化の可否を聞いてくるので、すべて大文字で"YES"。
でないと、"Operation aborted."
ここにしばらく嵌っていた。
暗号化したパーティションに適当な名前を付けてopen。
$ sudo cryptsetup open /dev/sdaX NAME
すると/dev/mapper/NAME ができるので、こちらをフォーマット。
ここでf2fsを試すことにする。
違うユーザでログインして、最前のユーザのデータを
/dev/sdaXにコピーしておく。
ログイン時にmountするよう、
pam_mountを設定。パスワードを変えて、暗号化パスワードと
同じにする。
他のユーザからsu - $USER したり、
lightdm上からログインすると、その都度mountするようには
なった。ちょっと待たされる。ログアウトするとumountされる。
でも、リモートから公開鍵でsshしようとすると失敗。さてどうしたものか。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。