これは次の記事の続きです。
Windows 10のサポート期間終了(2025/10/14)直前にノートPCのOSをUbuntu 24.04 LTSへ入れ替え。外出時に随時ノートPCを持ち出すことに。
その際の重要情報保護(USBメモリーに入れた情報の保護)を目的に行ったEncfsの設定をメモしておきます。
1.Encfs Managerのインストール
まずTerminalではなくGUIでの設定環境が欲しかったので「Encfs Manager」をインストール。
次のページを参考にさせていただきました。
上手くインストール出来るとデスクトップ右上のトレイに「Encfs Manager」のアイコンが表示されます。(下記イメージ参照) なおうちのデスクトップは「Classic GNOME Flashback」です。
2.Encfs Managerの基本設定
※すみません。USBメモリーの暗号化(初回Mount作業)の説明は省きます。重要情報を格納するサブフォルダーを作り、そのサブフォルダーを暗号化しています。
Encfs Managerを開き左側の「Configuration」を選択。右側にいろいろと設定項目が並びますが、「Show in tray menu」のみチェック。それ以外は全てチェックを外しています。(下記イメージを参照)
基本的な考え方として;
・暗号化フォルダーのMountは手動で行う。OS起動時に自動的にMount(Mount on startup)するのは不要。またUSBメモリーを挿した際に勝手にMount(Mount when available)するのも不要です。
・Mount用のPasswordを記憶(Save password in keying)するのも不要。PWは必ず毎回手動で入力。またPWはOSログオンPWとは別です。
暗号化フォルダーに格納されているファイルの使用は必要となった場合のみ。使用するときのみMountするということです。使用完了したらすぐにUnmount。続けてUSBメモリー自体もUnmountします。
3.暗号化の検証
(1) 別のUbuntu PC(24.04 LTS使用中、Encfs未インストール)に上記のUSBメモリーを挿してみました。Encfsで暗号化されたサブフォルダーは表示されません。
(2) Windows 11を使っているPCへ上記USBメモリーをさしても、Encfsで暗号化されたサブフォルダーは表示されません。エクスプローラーのオプションで「隠しファイル」表示を有効にしても表示されない。
ひとまず期待した機能は有効となった模様です。とは言え基本的に「USBメモリーを紛失しない」ということですけど。
注意しながら運用していくことにします。