Ubuntu や Raspberry Pi OS で暗号化USBスティックを使う
必要なプログラム
まず、gnome-disk-utility と cryptsetup の2つのパッケージが必要なので入れておく。
sudo apt-get install -y gnome-disk-utility cryptsetup
gnome-disk-utility パッケージには gnome-disks プログラムが入っており、cryptsetup は暗号化されたディスクボリュームを操作するコマンドラインプログラムだ。今回は cryptsetup を直接使わずに gnome-disks から操作する。
フォーマット
gnome-disks を起動して、暗号化ファイルシステムを作りたいUSBスティックを選択し、歯車アイコンからフォーマットする。ダイアログで Ext4 ファイルシステムを選ぶと暗号化のためのオプションがチェックできるようになる。ここでパスフレーズを設定して、フォーマットする。
UbuntuでUSBスティックを使う
USBスティックは、挿入すると画面にパスフレーズ入力ボックスが出てくる。フォーマット時に指定したパスフレーズを入力するとファイルシステムがマウントされる。
次回移行入力が省略できるように、パスフレーズをキーリングに保存することもできる。
Raspberry Pi でUSBスティックを使う
Raspberry Pi でも同様にUSBスティックを挿入するとパスフレーズ入力ボックスが出る。
だが、正しいパスフレーズを入れたのにエラーが出てマウントできなかった。
https://github.com/pop-os/pop/issues/163 によると、これは必要なライブラリがインストールされていないことを意味するようだ。
sudo apt install -y libblockdev-crypto2
systemctl restart udisks2.service
(2つ目のコマンドを入力するかわりにリブートしてもよいと思う)
これでUSBスティックがマウントできるようになった。
ただし、パスフレーズを保存しようとしたら以下のエラーが出て失敗した。
まあ、いいか。