LinuCレベル3 303試験の例題と解説
325.3暗号化ファイルシステム
LinuCレベル3 303試験の出題範囲から「325.3 暗号化ファイルシステム」についての例題を解いてみます。
このテーマは暗号化ファイルシステムの知識やツールを使用した管理などに関する内容が含まれます。ディスクの紛失や盗難、悪意を持ったユーザによるデータアクセスなどが発生した場合にもデータが読み取れないようにすることが出来ます。
各ツールの使用方法や暗号化対象の違いなどしっかり把握しておきましょう。
例題
以下のうちブロックデバイスの暗号化に使用できるツールはどれか、2つ選択せよ。
- cryptsetup
- cryptmount
- eCryptfs
- EncFS
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「1.cryptsetup」と「2.cryptmount」です。
Linuxカーネルはブロックデバイスごと、及び作成済みのファイルシステムを暗号化する機能をサポートしております。
ブロックデバイスごと暗号化する機能には、cryptsetupやcryptmountなどを使用します。作成済みのファイルシステムを暗号化するには、eCryptfsやEncFSなどを使用します。
/dev/sda4にcryptsetupで暗号化パーティションを作成する操作例
ubuntu@linucserver:~$ sudo cryptsetup luksFormat /dev/vda4
WARNING!
========
This will overwrite data on /dev/vda4 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter passphrase for /dev/vda4:
Verify passphrase:cryptsetupの使い方などについては以下で詳細を確認できます。
また、cryptmount・eCryptfs・EncFSについても以下で詳細確認ができます。
cryptmount
https://linux.die.net/man/8/cryptmount
eCryptfs
https://wiki.archlinux.jp/index.php/ECryptfs
EncFS
https://wiki.archlinux.jp/index.php/EncFS
例題作成者
鯨井 貴博 (LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)