\r\n\r\n
Linuxでのホームフォルダなどの暗号化は簡単で、インストール時やディストリビューションでいつでも行うことができます。
しかし、Linuxのデータを暗号化することは、便利ではありますが、必ずしも良いアイデアとは言えません。確かに、安全そうだ。では、Linuxのディスク暗号化はどうしたらいいのだろう?ここでは、Linuxのハードディスクを暗号化する理由と、それに代わる方法を探している理由について見てみましょう。
ほとんどのLinuxディストリビューションでは、ホームフォルダやパーティション全体を多くの問題なく簡単に暗号化することができます。データの暗号化が必要な場合に有効なオプションです。ほとんどの場合、チェックボックスにチェックを入れるだけで、あとはLinuxがやってくれる。
残念ながら、単に「良さそうだから」という理由で選んでしまう人もいます。当たり前のことではあるが、その結果を考えていない(あるいは知らないかもしれない)。実際、暗号が何であるかを知らない人もいます。彼らは、それがセキュリティのオプションであることを知っているだけなのです。このように、技術に対する理解がずれていると、ディスク暗号化の利点が誇張され、欠点が無視されることになりかねません。
ハードディスクの内容を不可逆的に変更する決断をする前に、すべての事実を知っておくことが賢明です。
Linuxのディスクを暗号化する理由としては、以下のようなものがある。
同時に、ディスク暗号化の弊害として、以下のようなものがあります。
もっと詳しく知りたい方は、こちらをご覧ください。
まず、Linuxのデータを暗号化する直接的な理由から説明します。これは、特定のファイル、1つまたは複数のパーティション、またはドライブ全体である可能性があります。
標準的なユーザー、特にノートPCのユーザーにとっては、これが重要なポイントになります。デバイスが盗まれた場合、個人データやメール、クラウドアカウントへのアクセスを危険にさらすことは避けたいものです。
ドライブを暗号化することで、これらのアイテムへのアクセスを防ぐことができます。暗号化されたのがファイルであれ、パーティションであれ、ディスク全体であれ、暗号化キーがなければその内容は意味を持ちません。
繰り返しになりますが、仕事でパソコンを使うなら、暗号化は賢明な選択です。ノートパソコンでもデスクトップでも、デバイスは暗号化を有効にしておく必要があります。業種によっては、その重要性に影響があるかもしれません(例えば、医療における患者データの保護など)。
しかし、職場では全面的に暗号化を使用するのが賢明です。企業スパイや捕鯨からデータを保護するのは賢明なことです。
また、Linuxはディスクが暗号化されているため、遠隔からの監視を防ぐことができます。あなたのコンピューターにアクセスできるハッカーは、暗号化されたデータを読み取ることができません。お客様のデータを監視する**当局が、お客様のファイルを開くことはできません。
ディスクの暗号化は、クライアントやリスクを抱える人々など、他人のデータを管理する場合に有効です。リスクから守ると同時に、データの紛失や盗難の際にもトラブルから解放されるのです。
覚えておいてください:データが暗号化されたままであれば、読むことはできません。暗号が破られる可能性が天文学的に低いことを除けば、データは安全であるべきだ。
ディスクの暗号化は良いアイデアですが、その意味を知り、理解することが重要です。
データを暗号化することは、賢い選択と言えそうです。復号化(アカウントパスワードと連動)しなければ、誰もあなたのデータにアクセスすることはできません。万が一、盗難に遭っても、復号化キーがなければドライブを読み出すことはできません。
しかし、システムに何か問題が発生した場合、それがOSであれ他のハードウェア部品であれ、データを安全な場所に移したいと思うかもしれません。
暗号化されていないデータについては、他のコンピュータで(少なくとも)Linux LiveCDを実行することで簡単に行うことができます。そのパソコンにドライブを接続するだけで、データの移動が開始されます。
しかし、暗号化されたデータについては、そう簡単ではありません。
また、Linuxのパーティション全体が暗号化されていると、必要なときにシステムを復旧するのが難しくなることがあります。例えば、ある重要なポイントでシステムの電源が落ちた場合、リカバリーCDを実行する必要があります。これだけで、元通りになるのです。
暗号化されたLinuxシステムでリカバリーを行うことは、より困難となります。復号化キーがなければ、暗号化されていないディスクイメージでもない限り、完全に隠蔽された状態になってしまいます。
もう一つ注意すべきは、非常に低消費電力のデバイスでは、暗号化が最適なパフォーマンスとならない可能性があるということです。多くのデバイスは暗号化を処理するのに十分な性能を持っていますが、パフォーマンスへの影響は最小限にとどまりますが、古いハードウェアではそうはいきません。
古いネットブックなどの低電力端末にLinuxをインストールすることが可能です。しかし、暗号化は必要ない。結局、ネットブックは今のままでも十分遅いんです。このような低スペックの機器を、待ちぼうけするのではなく、効率よく使えるようにしようということです。
いつものように、最終的にどうするかは、すべてあなた次第です。ホームフォルダ全体、あるいはパーティション全体を暗号化する必要があると感じたら、どうぞ。万が一、問題が発生した場合にどのような事態になるかを認識していれば大丈夫です。
一方、ドライブを暗号化しないまま、他の方法でデータを保護したい場合、あなたはできます。あなたのデータは安全であるというコミットメントを信じるだけです。
暗号化を決定する? Linuxで個人データを暗号化する方法を紹介します。