====== Veracrypt でのデバイスの暗号化 ======

<note warning>書きかけ</note>

===== 概要 =====
  * ポータブル SSD や USB メモリのデータを安全に管理するために veracrypt でデバイスを暗号化する。


===== 環境 =====
  * LinuxMint 22.3
  * Veracrypt 1.26.24

===== veracrypt のインストール =====
  - [[https://veracrypt.io/en/Downloads.html | VeraCrypt - Free Open source disk encryption with strong security for the Paranoid]] から、Ubuntu 24.04 の Console 版の .deb ファイルをダウンロードする。→ ホームディレクトリにダウンロードした前提で以降進める。
  - インストールする。\\ <code>
$ sudo apt install ./veracrypt-console-1.26.24-Ubuntu-24.04-amd64.deb
</code>

===== 暗号化パーティションの準備 =====
  - 暗号化したいデバイス上に何らかのパーティションを作成する。→ 今回は /dev/sdb1 とする。
  - 暗号化パーティションの内部フォーマットを考える。→ 今回は NTFS にする (Windows 標準フォーマットである上、permissions オプションでのマウントで ext4 と同等のファイルパーミッションを扱えるため)。
  - 暗号化パーティションを作成する。\\ <code>
$ sudo veracrypt --create --keyfiles="" --encryption=AES --hash=SHA-512 --random-source=/dev/random --volume-type=normal --filesystem=ntfs /dev/sdb1
Enter password: 
Re-enter password:
Enter PIM:
Enter your user password or administrator password:
</code>
    * /dev/sdb1 をファイル名にすると暗号化コンテナファイルになる。
    * ''Enter password:'' と ''Re-enter password:'' で設定するパスワードを入力する。
    * ''Enter PIM:'' では、そのまま Enter を押す。
    * ''Enter your user password or administrator password:'' では、システムのユーザパスワードを入力する。

===== 暗号化パーティションのマウント/アンマウント (一時的) =====
  * マウントする。\\ <code>
$ sudo veracrypt -t --filesystem=none --pim=0 --keyfiles="" --protect-hidden=no /dev/sdb1 /path/to/mount
</code>
    * ''/path/to/mount'' にマウント先を指定する。

  * アンマウントする。\\ <code>
$ sudo 
</code>


===== 暗号化パーティションの fstab への記述 (永続的なマウント) =====



{{tag>Linux}}