趣味の電子工作などの記録。時にLinuxへ行ったり、ガジェットに浮気したりするので、なかなかまとまらない。
RSS icon
  • カスタムカーネルパッケージのインストール

    投稿日 2012年 12月 30日 コメントはありません

    引き続き、カスタムカーネルのパッケージをターゲット環境にインストールしてみます。
    今回は外付けUSB-HDDにターゲット環境を構築するところからです。外付けUSB-HDDはパーティションをカスタマイズして、暗号化パーティションを作ります。そこに写真などを入れて、「どのPCでも間違いなく見れて、しかも(かなり)セキュアなビューア」を作ってみます。(書いてあるのはMATE版ですが、XFCE版も手順は概ね同じです)

    1.ターゲット環境を作る

    • 素のLinuxMint13 MATE 32bitをインストール
    • インストールの際にはBIOSでマザーボード上のSATAを禁止しておく。
      ※インストール後の /etc/fstab を見るとマウントするパーティションは UUID で表現されているのでひょっとすると大丈夫なのかもしれません。(が確認はしていません)
    • パーティションは手作業で作ります。システム12GBで「/」にマウント、スワップは2GBです。
    • HDDは60GBのものを使ったので、残り46GBは後で暗号化ext4パーティションを作ります。

    このままではスワップは暗号化されないことになりますが、cryptswapを使うと使い勝手が悪いのと、今回はそこまで気にするデータを置かないので、スワップは暗号化無しのままにします。気になる場合には、cryptswapを使うか、最近のPCはかなりメモリも積んでいるので思い切ってスワップ領域なし、という手もあると思います。

    2.Synapticを使って、ゴソゴソインストール

    • 後で日本語化する時のためにibus
    • gnome-disk-utility
    • chromiumブラウザ
    • gufw
    • clamtk
    • その他必要なソフトウェア

    3.日本語化

    コントロールセンターを開いて「Language Support」を開いて不足しているものをインストールしてから、「システム全体に適用」。
    その後、一旦再起動。

    4.ディスクユーティリティで暗号化パーティションを作成

    ディスクユーティリティを起動し、USB-HDDの未使用領域46GBに暗号化ext4パーティションを作成。
    /media の下にマウントされることになるので、ここにデータを置く。

    5.その他ゴソゴソ

    • システムの時計が狂わないよう /etc/default/rcS を編集
      「UTC=yes」を「UTC=no」に修正

    6.パッケージのインストール

    # dpkg -i linux-image-3.2.34-nosata_20121229.2_i386.deb
    # dpkg -i linux-headers-3.2.34-nosata_20121229.2_i386.deb

    インストール後に再起動して、uname -a でバージョンを確認する

    7.暗号化ディスク(パーティション)をマウント

    ファイルマネージャで暗号化パーティションの存在を確認できるので、クリックしてパスワードを入力すると /media の下にマウントして読み書きできます。

    これで自ら起動して読み書きできる暗号化USB-HDDができました。だいたいどこへ持っていってもUSBから起動できるPCがあれば(BIOS設定を除いて)PC本体の環境に触れることなくファイルの閲覧や読み書きができ、データ自体は暗号化によって保護できるようになりました。

    rsyncで写真を暗号化パーティションにコピーしておくと、帰省の際にUSB-HDDだけ持っていけば実家のPCで家族に写真を見せてやることができます。万が一落として紛失したりしても暗号化してあるので安心です。

    ただし、この作り方だとホームディレクトリは暗号化されていません。ホームディレクトリに置いてあるファイル(SSHの鍵やプライベートなファイルも含みます)は保護されないので要注意です。


    コメントをどうぞ(日本語のみ/Only in Japanese)

    日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)