====== Veracrypt でのデバイスの暗号化 ======

<note warning>書きかけ</note>

===== 概要 =====
  * ポータブル SSD や USB メモリのデータを安全に管理するために veracrypt でデバイスを暗号化する。


===== 環境 =====
  * LinuxMint 22.3
  * Veracrypt 1.26.24

===== veracrypt のインストール =====
  - [[https://veracrypt.io/en/Downloads.html | VeraCrypt - Free Open source disk encryption with strong security for the Paranoid]] から、Ubuntu 24.04 の Console 版の .deb ファイルをダウンロードする。→ ホームディレクトリにダウンロードした前提で以降進める。
  - インストールする。\\ <code>
$ sudo apt install ./veracrypt-console-1.26.24-Ubuntu-24.04-amd64.deb
</code>
  - 暗号化したいデバイス上に何らかのパーティションを作成する。→ 今回は /dev/sdb1 とする。
  - 暗号化パーティションの内部フォーマットを考える。→ 今回は NTFS にする (Windows 標準フォーマットである上、permissions オプションでのマウントで ext4 と同等のファイルパーミッションを扱えるため)。
  - 暗号化パーティションを作成する。\\ <code>
$ sudo veracrypt --create --keyfiles="" --encryption=AES --hash=SHA-512 --random-source=/dev/random --volume-type=normal --filesystem=ntfs /dev/sdb1
</code>

{{tag>Linux}}