cloverrose's blog

Python, Machine learning, Emacs, CI/CD, Webアプリなど

インストールした後にホームディレクトリを暗号化する方法

Linux は俺の相棒: 【makeuseof.com 翻訳】Ubuntu のインストール後にホームフォルダーを暗号化するにはを参考にした。

アルバイト先のセキュリティでホームディレクトリを暗号化することになった。
最初に言ってくれればチェックボックス一つで簡単に終わったんだけど、
インストールした後に暗号化することになってしまった。

対象のユーザーをroseとします

1. 管理者権限をもつユーザー(tempadmin)を作成
2. roseがログアウトした状態でtempadminでttyでログイン(ttyログインはログイン画面でCtrl+Alt+F1を押せばいい)
3. $ sudo cp -r /home/rose /home/rose.bk # バックアップ作成
4. $ sudo apt-get install ecryptfs-utils
5. $ sudo su # ecryptfs-migrate-homeコマンドはsudoでは実行できないのでROOTユーザーになる
6. # /usr/bin/ecryptfs-migrate-home –u rose # /usr/bin/までちゃんと入れないとダメ
7. 成功したら端末に指示が出るのでそれにしたがって、
7a. 再起動(シャットダウン)をする前にroseでログインする
7b. roseで問題なくファイルが見れるか調べる
7c. うまくいってるなら指示にしたがい、sudo rm -rf /home/rose.hogehoge(rose.bkではないよ)を削除する