Veracrypt でのデバイスの暗号化

VeraCrypt - Free Open source disk encryption with strong security for the Paranoid から、Ubuntu 24.04 の Console 版の .deb ファイルをダウンロードする。→ ホームディレクトリにダウンロードした前提で以降進める。

インストールする。

$ sudo apt install ./veracrypt-console-1.26.24-Ubuntu-24.04-amd64.deb

暗号化したいデバイス上に何らかのパーティションを作成する。→ 今回は /dev/sdb1 とする。

暗号化パーティションの内部フォーマットを考える。→ 今回は NTFS にする (Windows 標準フォーマットである上、permissions オプションでのマウントで ext4 と同等のファイルパーミッションを扱えるため)。

暗号化パーティションを作成する。

$ sudo veracrypt --create --keyfiles="" --encryption=AES --hash=SHA-512 --random-source=/dev/random --volume-type=normal --filesystem=ntfs /dev/sdb1