UbuntuとWindowsのデュアルブートとディスク暗号化

私はラップトップを持ち歩くので、万が一の紛失に備えて、SSD全体を暗号化しておきたいと考えています。全体を暗号化するのは、SSDを抜き取られてもデータを読まれないようにするためです。これまで、Ubuntu単独で使用していたので、LVM暗号化を行っていました。今回、新しいラップトップを購入したのを機に、Windowsとのデュアルブートで暗号化をする方法を考えました。

Ubuntu、Windowsともに、最悪ホームディレクトリが暗号化されていて、起動時にそれを復元できれば良いと考えています。Ubuntuでホームディレクトリを暗号化する方法はインストール時に提供されているので簡単です。 一方Windowsでは、ホームを暗号化する方法を見つけられませんでした。

次にディスク暗号化することを考えます。UbuntuではLVM暗号化を使用します。これはUEFI/GPTでは使えませんので、BIOS/MBRに変更する必要があります。私のラップトップは幸運なことに、BIOSをサポートしていました。 WindowsではProなどの上位のエディションではWindowsの機能としてBitlockerというディスク暗号化が提供されています。残念なことに私のWindowsはホームなので、これが提供されていません。Windowsでのディスク暗号化の別の選択肢としてはTrueCrypt(そのフォークのVeraCryptやCipherCtyptなどを含む)があります。ところが、これらはUEFI/GPTでのシステムの暗号化に対応していません。ただし、VeraCrypt、CipherCtyptともにUEFI/GPTでシステムの暗号化をサポートしようとする動きが見られます。しかし少なくとも現時点では、BIOS/MBRにWindowsをインストールする必要があります。

MBRは物理パーティションを4つまで(論理を含めればそれ以上)サポートしているので、TrueCrypt、Windows、Ubuntuの/boot、LVMの4つのパーティションを作成することができます。

WindowsがプリインストールでGPTにインストールされているので、再インストールすることになりました。

コメント

2015 - 2017 (c) 成瀬基樹