外部デバイスを暗号化する方法は？

Linuxプラットフォームのみ

デフォルトでUbuntuにインストールされているディスクユーティリティを使用できます。

Cryptsetupパッケージをインストールします：Sudo apt-get install cryptsetup

Gnome-disk-utilityパッケージがインストールされていない場合：Sudo apt-get install gnome-disk-utility

前に心に留めておくべきいくつかの事柄：

• パーティションにあるデータはすべて消去されますerased
• これは、currentOSを実行しているパーティションには適していません
• 繰り返しますが、すべてをバックアップし、正しいドライブを必ずフォーマットしてください！

新しい暗号化されたパーティションの作成：

ディスクユーティリティを起動します。

• 左側のパネルで適切なドライブを識別するようにしてください。
• 必要に応じて、パーティションのサイズを変更/削除して、ディスク上に空のスペースを作成します。
• Volumesグラフィックの概要で、適切な空のブロックをクリックします。
• [パーティションの作成]をクリックして、暗号化するパーティションを作成します。
• 基本デバイスの暗号化をチェックします。

その後、パスワードの入力を求められます。適切なパスワードを選択してください-暗号化はパスワードと同じくらい強力になります。パスワードを保存するほうがおそらく安全ですnot。オプションForget password immediatelyを選択します。

既存のパーティションを暗号化する

• 暗号化するパーティションを選択します
• 「停止」ボタンを押して、マウントされていないことを確認します
• パーティションの下の「歯車」アイコンをクリックして、フォーマット...を選択します
• タイプを選択します暗号化され、Linuxシステムと互換性があります（LUKS + Ext4）
• パーティションを区別する名前を入力してください

• パスフレーズを入力して暗号化し、確認します

  セキュリティを強化するために、このパーティションに既存のデータがある場合は、消去オプションを選択します。既存のデータをゼロで上書きできますが、ディスクによっては数時間かかる場合があります。

• フォーマットして、数分で完了するまで待ちます！

暗号化されたパーティションを使用する

パーティションがフォーマットされると、暗号化されます。
実際には、コンテナパーティションと暗号化されたパーティションの2つのパーティションがあります。
ボリュームのロックが解除されると、ディスクユーティリティはそれらを上下に表示します。
ディスクユーティリティから、小さなロックのあるパーティションを選択し、Lock VolumeまたはUnlock Volumeをクリックして、ボリュームをロックおよびロック解除できます。

システムをアンマウントする前に、必ず閉じたままにしてください。そうしないと、エラーが発生します。また、2つのパーティションがある場合、ドライブを安全に取り外す前に両方をマウント解除する必要があります。

ディスクユーティリティには、Change passphraseボタンもあります。このボタンは、初期フォーマットよりもはるかに高速に動作します。

Nautilusから、パスワードの入力を求められることを除き、通常の外部USBドライブまたはメモリスティックとほぼ同じように、暗号化されたボリュームをマウントおよびアンマウントできます。

ソース： https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage

CLI：

cryptsetup -v --verify-passphrase luksFormat $1   # Answer YES in CAPITAL - case matters!
cryptsetup luksOpen $1 backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup

ここで、$1はパーティションアドレスです（たとえば、/dev/sdc1）