暗号化は、どんなプラットフォームでも、誰もが真剣に取り組むべきものです。WindowsやmacOSよりもLinuxの方が安全だと思うかもしれません。しかし、Linuxは本当にあなたが思うほど安全なのでしょうか？

これまで、macOSでのファイルやフォルダーの保護、Windowsでのフォルダーの保護について説明してきました。また、ファイルやフォルダーを暗号化することで、Linux上の情報を保護することができます。

ここでは、Linuxで情報を暗号化する方法として、ファイルを暗号化する方法と、フォルダ全体を暗号化する方法の2つを説明します。

gnupgによるファイルの暗号化・復号化

GnuPG は、Pretty Good Privacy (PGP) として知られる OpenPGP 標準のフリーな実装です。ファイルを暗号化し、署名することができるので、安全に相手に送ることができます。

GnuPGは、自分用のファイルを暗号化して詮索されないようにするためにも使用できますので、この記事ではそれを中心に説明します。

gnupgのインストール

GnuPGはコマンドラインツールですが、使い方は簡単です。広く使われているので、Ubuntuシステムにはすでにインストールされていると思われます。

Ctrl+Alt+Tでターミナルウィンドウを開き、以下のコマンドを実行してgnupg2をインストールします。 gnupg2が既にインストールされている場合は、システムが教えてくれます。そうでない場合は、GnuPGがインストールされます。

sudo apt install gnupg2

デフォルトのパスワードアルゴリズムの設定

gnupg2.1のデフォルトの暗号方式はAES128です。gnupg1.0と2.0では、デフォルトの暗号アルゴリズムはCAST5です。

利用可能なパスワードの一覧を表示するには、次のコマンドを実行します。

gpg2 --バージョン

リストにあるAESの暗号アルゴリズムはAES128です。

GnuPGランタイムが使用する設定ファイルに1行追加することで、異なる暗号化アルゴリズムをデフォルトのアルゴリズムとして選択することができます。設定ファイルは、gpg.conf companyと呼ばれ、メインディレクトリの.gnupgという隠しディレクトリに置かれます。すべての隠しディレクトリと隠しファイルは、ピリオドで始まります。

設定ファイルをgeditで編集しますので、ターミナルウィンドウで以下のコマンドを実行してください。

gedit ~/.gnupg/gpg.conf

初期状態では、gpg.confのcompanyファイルが存在しない。しかし、上記のコマンドを実行すると、ファイルが作成されます。geditに空のファイルが表示されます。デフォルトのパスワードアルゴリズムをAES256に変更したいので、次の行をファイルに追加します。

サイファーアルゴ AES256

ファイルを保存して、geditを閉じます。

gnupgでファイルを暗号化する

GnuPGでは、公開鍵（非対称）暗号と秘密鍵（対称）暗号の2つの最も一般的な暗号化方式を使用することができます。どちらの方法も、データを暗号化して他者から隠し、その後復号化することができます。

ここでは、私たち自身のセキュリティと詮索されないようにするために、ファイルを暗号化しています。そこで、暗号化と復号化の両段階で同じ鍵を使用する共通鍵暗号方式を採用することにした。対称鍵暗号は、データがブロックまたはチャンク単位で暗号化されるため、グループ暗号ベースの暗号化としても知られています。

ファイルを暗号化するには、まずコマンドラインやファイルマネージャーでファイルを探し、そのファイルのフルパスをメモしておきます。今回の例では、以下のファイルを暗号化します。

~/Documents/PrivateFiles/MyPrivateFile.txt（プライベートファイル）。

前のセクションで説明したように）設定ファイルにデフォルトの暗号方式を設定していない場合、次のコマンドでファイルを暗号化するときに使用する暗号方式を指定することができます。--cipher algo AES256 オプションを追加しました。

gpg --symmetric --cipher-algo AES256 ~/Documents/PrivateFiles/MyPrivateFile.txt

また、-symmetricの代わりに-cを使用することもできます。

設定ファイルでデフォルトの暗号アルゴリズムを設定しているので、以下のコマンドで、-cipher algoオプションを省略してファイルを暗号化することができます。

gpg --symmetric ~/Documents/PrivateFiles/MyPrivateFile.txt

パスワードフレーズの追加

パスワードのフレーズを入力し、同じパスワードのフレーズを繰り返し入力するよう求められます。強力なパスワードフレーズを使用していることを確認してください。パスワードのフレーズをパスワードマネージャーに保存しておけば、忘れることはありません。

これで、暗号化されたデータを含むMyPrivateFiles.txt.gpgというファイルが出来上がりました。暗号化されていない元のファイルを安全に削除する必要があります。

o（または--output）オプションで結果ファイルを暗号化する場合、その名前を変更することも可能です。先ほど実行したコマンドに、-oMyPrivateFile.encファイルを追加しています。

gpg -o MyPrivateFile.enc --symmetric ~/Documents/PrivateFiles/MyPrivateFile.txt

gnupgによるファイルの復号化

先ほど暗号化したファイルを復号化するために、ターミナルウィンドウで以下のコマンドを実行します。

gpg -o ~/Documents/PrivateFiles/DecryptedFile.txt -d ~/Documents/PrivateFiles/MyPrivateFile.txt.gpg

~/Documents/PrivateFiles/DecryptFiles.txt のパスとファイル名を変更し、復号化に使用するパスとファイル名を指定することができます。

暗号化されたファイルに割り当てたパスワードフレーズを入力し、ロックを解除します。

私たちのファイルは、指定された場所で復号化されます。

暗号化されたファイルの内容を新しいファイルに出力する -o オプションを使用しない場合、復号化されたデータは標準出力に送信されます。そのため、暗号化されたお客様の情報が画面に表示されます。もし、画面上で誰かが肩越しに見ることができる場所にいるのであれば、上記のように暗号化されたファイルの内容を新しいファイルに送信しておくとよいでしょう。

gnome encfs managerによるフォルダの暗号化・復号化

ファイルの束、あるいはいくつかのフォルダを暗号化したい場合、Gnome Encfs Manager (略して GEncfsM) を使って暗号化フォルダを作成することができます。

GencfsMでは、WindowsのVeraCryptのようなstashと呼ばれる暗号化されたコンテナを作成し、すべての機密ファイルやフォルダを1つのストレージに格納することができます。各ストレージのオプションを個別に設定し、トップパネルのトレイメニューでストレージを管理することができます。

クラウド同期フォルダ（Dropboxなど）にストレージを作成した場合、複数のLinuxコンピュータで暗号化フォルダを要求することができます**。また、起動時にGencfsMをオンにして、1つまたは複数のストアを自動的に読み込むようにすることも可能です。

gnome encfs マネージャーのインストール

GencfsMをインストールするには、Ctrl+Alt+Tキーを押してターミナルウィンドウを開いてください。次に、以下のコマンドを実行して、GencfsM PPAを追加してください。

sudo add-apt-repository ppa:gencf**.

以下のコマンドで、PPA内のパッケージを更新します。

sudo apt-get update

次に、以下のコマンドを実行して、gnomeencfs マネージャをインストールします。

sudo apt-get install -y gnome-encfs-manager

以下のダイアログボックスでEncfsのセキュリティに関する警告が表示されます。2014年のセキュリティ監査でEncfsの脆弱性が多数確認されました。これらの脆弱性は、簡単に悪用されるものではありませんが、結果としてEncfsが「ミリタリーグレード」の安全性を持つものではありません。

しかし、Linux のセキュリティ問題を認識し、セキュリティツールや賢いセキュリティ習慣を使用している限り、gnomeencfs マネージャを使用することで、ファイルを保護するために必要なセキュリティが提供されるはずです。

Enterキーを押してボタンをクリックし、Gnome Encfs Managerのインストールを続行します。

暗号化されたディレクトリの作成

Gnome Encfs Managerを実行するには、Ubuntuアカウントからログアウトし、再度ログインする必要がある場合があります。

実行するには、Unityバーの「コンピュータの検索」ボタンをクリックし、encfsと入力します。 アプリケーションの下にgnomeencfsマネージャのアイコンが表示されたら、それをクリックします。

新しいリポジトリを作成するには、ツールバーのプラスアイコンをクリックします。

gnomeencfs マネージャを使用して複数のストアを作成することができます。

ストレージの作成またはインポート］ダイアログボックスで、暗号化またはインポートするディレクトリ、またはドライブ下の暗号化されたディレクトリの場所を選択します。選択したディレクトリにまだストアが存在しない場合、新しいストアが作成されます。選択したディレクトリにストアがある場合は、Gnome Encfs Managerにインポートされます。

カタログの読み込み

マウントされたディレクトリは、暗号化されたディレクトリとは異なるものである必要があります。ディレクトリのマウントとは、USBフラッシュメモリーや外付けハードディスクなど、別のデバイスにあるファイルにアクセスできるようにする作業のことです。この例では、暗号化されたディレクトリはデバイスとして扱われます。マウントすると、ファイルマネージャにドライブとして表示されるようになります。

暗号化するディレクトリとロードするディレクトリは、デフォルト値の一方または両方を受け入れることができます。カスタムディレクトリを使用するには、「空白のエディットボックス」の隣にある「オプション」を選択し、エディットボックスの右側にあるフォルダのアイコンをクリックします。ダイアログボックスで使用したいディレクトリに移動し、[開く]をクリックします。

パスワード」にストアの強力なパスワードを2回入力し、「作成」をクリックします。パスワードのフレーズをパスワードマネージャに保存しておけば、忘れることもありません。

注意：暗号化する既存のディレクトリを選択した場合、現在のディレクトリにあるすべてのファイルは暗号化されません。既存のフォルダー内のファイルを暗号化する場合は、新しいリポジトリを作成してから、これらのファイルをロードしたリポジトリに移動してください。

暗号化されたフォルダを作成すると、自動的に読み込まれます。ファイルマネージャの左側のパネルにある場所のリストに表示されます。その中にファイルを作成したり、ファイルやフォルダーをこの場所にコピーまたは移動して保護します。

暗号化フォルダのアンインストール

保護したいファイルやフォルダを暗号化フォルダにコピーした後、アンインストールすることでフォルダを暗号化し、他の人が中身にアクセスできないようにします。

あなたのコンピューターにアクセスできる人なら誰でも、暗号化されたディレクトリを見たりアクセスしたりすることができます。しかし、アンインストールして暗号化すると、その内容はファイル名さえも読めない形式になってしまいます。

暗号化されたフォルダをアンインストールするには、Gnome Encfs Managerウィンドウでそのフォルダのロードされたボックスのチェックを外してください。

トレイメニューによる暗号化フォルダのロードとアンロード

また、トップパネルのトレイからGnome Encfs Managerにアクセスすることができます。Show Managerオプションは、FSMのメインウィンドウを開きます。また、トレイメニューでは、既存のストレージのマウントとアンマウントを行うことができます。

メニューを使ってストレージを読み込む場合は、メニューから暗号化フォルダの名前を選択します。

Load Storageダイアログボックスにストレージのパスワードを入力し、Loadをクリックします。

ストレージまたは暗号化フォルダーを読み込むと、トレイメニューのストレージ名の横にチェックマークが表示されます。ストレージをアンロードするには、ストレージの名前を選択するだけです。

コンフィギュレーション設定

各ストアおよびgnomeencfsマネージャプログラム自体の設定を行うことができます。

各ストレージは個別に設定することが可能です。ストレージを設定するには、メインのGnome Encfsマネージャのリストでストレージを選択し、ツールバーの「configure the selected stash (gear) button」をクリックします。

オプションに関する情報は、ダイアログの下部にある「ヘルプ」をクリックしてください。

また、プログラム自体のオプション設定も可能です。マネージャー」> 「環境設定」に進みます。環境設定ダイアログボックスで、必要な設定を変更します。オプションの詳細については、ダイアログボックスの下部にある「ヘルプ」をクリックしてください。

暗号化されたフォルダーを削除する

隠して使っている場合は、削除することができます。gnomeencfsマネージャのメインウィンドウを開き、削除したいストレージを選択します。次に、ツールバーのマイナスアイコンをクリックします。

マネージャからストレージを削除し、暗号化されたフォルダを保持するには、ストレージの削除ダイアログボックスで「マネージャからストレージのみを削除する」を選択します。このオプションを選択すると、前述の暗号化ディレクトリの作成で説明した手順で、暗号化されたフォルダをストレージとして再びインポートすることができます。

暗号化されたフォルダが全く必要ないことが分かっている場合、マネージャから削除し、ディスクから暗号化されたフォルダを削除し、ストレージを永久に削除することができます。この場合、暗号化されたフォルダをマウントし、そこから必要なデータを取り出してから削除してください。

ストレージを完全に削除するには、「ディスクからストレージを削除」を選択します。はい」にチェックを入れるまで、「OK」をクリックしてストレージを削除することはできず、データボックスを失う可能性があることを確信・認識しています。

ubuntu linuxでデータを保護する

Linuxでデータを暗号化するには、さまざまな方法があります。これまで述べてきた方法は、あなたの個人情報を詮索から守ることはできても、脅迫からあなたを守ることはできません。

Ubuntuのファイルを暗号化するだけでなく、コンピュータを保護するために、ウイルス対策ソフトやマルウェア対策ソフトの購入も真剣に検討すべきです。

Linuxでファイルやフォルダーを暗号化するためにどのような方法をとっていますか？また、私たちが紹介していない他のツールを見つけましたか？