次のように、cryptsetupを使用して/ dev / sdb4を暗号化できます。
sudo apt-get install cryptsetup
sudo umount /dev/sdb4
sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb4
sudo cryptsetup luksOpen /dev/sdb4 sec
sudo mkfs.ext3 /dev/mapper/sec
sudo mount /dev/mapper/sec /mnt
キーを生成しないと、/dev/sdb4 の内容を取得できません。パーティションはGUIに表示できます。
GUIで暗号化されたパーティションを隠す方法は?
答え1
udevルールを使用してこれを実行できます。たとえば、次のファイル(/etc/udev/rules.d/95-hide-block-devices.rules)を使用して、さまざまなGUIファイルセレクタダイアログボックスでmdadmデバイスとZFS zvolを非表示にします。
KERNEL=="[mz]d*", ENV{UDISKS_IGNORE}="1", ENV{UDISKS_PRESENTATION_HIDE}="1"
今はmdadmデバイスが1つだけ(/boot用)、誤って「取り出し」アイコンをクリックしてデバイスを削除したくありません。
また、私のデスクトップコンピュータには、ZFS zvolsを保存に使用する多くの仮想マシンがあります。したがって、何十もの不要なブロックデバイスエントリpcmanfm(gnomeではなくxfce4を使用)とファイルの開くと保存ダイアログボックスが非表示になります。
あなたの場合は、次のものを使用できます。
KERNEL=="sdb4", ENV{UDISKS_IGNORE}="1", ENV{UDISKS_PRESENTATION_HIDE}="1"
関連するデバイスマッパーブロックデバイスを非表示にすることもできますので、以下を追加してください。
KERNEL=="dm-xxx", ENV{UDISKS_IGNORE}="1", ENV{UDISKS_PRESENTATION_HIDE}="1"
(dm-xxx/ devで暗号化されたデバイスのデバイスマッパー名はどこにありますか?システムに合わせて調整してください)
udevadm triggerudevルールを作成または編集した後に実行することを忘れないでください。
答え2
デプロイおよびデスクトップ環境に応じて、-utilityを使用してgnome-disks設定を変更できます。ユーザーインターフェースに表示されるパーティションのインストールオプション。
注:これにより、他のファイルブラウザなどの任意の場所でパーティションが非表示になりません。このパーティションは特にcli-toolsでは隠されません。