Veracrypt でのデバイスの暗号化

書きかけ

概要

VeraCrypt - Free Open source disk encryption with strong security for the Paranoid から、Ubuntu 24.04 の Console 版の .deb ファイルをダウンロードする。→ ホームディレクトリにダウンロードした前提で以降進める。

インストールする。

$ sudo apt install ./veracrypt-console-1.26.24-Ubuntu-24.04-amd64.deb

暗号化したいデバイス上に何らかのパーティションを作成する。→ 今回は /dev/sdb1 とする。
暗号化パーティションの内部フォーマットを考える。→ 今回は NTFS にする (Windows 標準フォーマットである上、permissions オプションでのマウントで ext4 と同等のファイルパーミッションを扱えるため)。
暗号化パーティションを作成する。
```
$ sudo veracrypt --create --keyfiles="" --encryption=AES --hash=SHA-512 --random-source=/dev/random --volume-type=normal --filesystem=ntfs /dev/sdb1
Enter password: 
Re-enter password:
Enter PIM:
Enter your user password or administrator password:
```
- /dev/sdb1 をファイル名にすると暗号化コンテナファイルになる。
- Enter password: と Re-enter password: で設定するパスワードを入力する。
- Enter PIM: では、そのまま Enter を押す。
- Enter your user password or administrator password: では、システムのユーザパスワードを入力する。

マウントする。

$ sudo veracrypt -t --filesystem=none --pim=0 --keyfiles="" --protect-hidden=no /dev/sdb1 /path/to/mount