どのユーザも、第三者がアクセスできないようにするべき機密データを持っています。 接続環境やモバイル環境が充実すればするほど、データの取り扱いに細心の注意を払わなければならなくなります。 他の人がネットワーク接続によるアクセスや直接の物理的アクセスを行える場合には、ファイルまたはパーティション全体を暗号化することをお勧めします。 外部ハードディスクやUSBスティックなどのラップトップまたはリムーバブルメディアの場合は、紛失や盗難の危険性があります。そのため、重要な機密データのあるパーティション(またはファイルシステムの一部)を暗号化することをお勧めします。
暗号化によりデータを保護するには、さまざまな方法があります。
インストール中に、またはインストールが終了したシステムに、YaSTを使って暗号化パーティションを作成することができます。 詳細については、「セクション 47.1.1, インストール時の暗号化パーティションの作成」および「セクション 47.1.2, 稼動中のシステムでの暗号化パーティションの作成」を参照してください。 このオプションは、外部ハードディスクなどのリムーバブルメディアに対して使用することもできます。詳細は、「セクション 47.1.4, リムーバブルメディアの内容の暗号化」を参照してください。
YaSTを使って、ハードディスクやリムーバブルメディア上に、暗号化ファイルを作成することができます。 作成した暗号化ファイルは、他のファイルやフォルダを格納する目的で利用できます。 詳細については、「セクション 47.1.3, 暗号化ファイルをコンテナとして作成する」を参照してください。
SUSE Linux Enterpriseを使って、ユーザ用の暗号化ホームディレクトリを作成することもできます。ユーザがシステムにログインすると、暗号化 ホームディレクトリがマウントされ、その内容を利用できるようになります。詳細については、「セクション 47.2, 暗号化ホームディレクトリの使用」を参照してください。
重要なデータや機密データを含むファイルがわずかしかない場合は、それらのファイルを個別に暗号化したり、viエディタを使ってパスワードで保護することができます。 詳細については、「セクション 47.3, viを使用した単一ファイルの暗号化」を参照してください。
警告: メディアの暗号化による保護には限界がある
この章で説明している方法を使用しても、運用しているシステムを危険から保護できるわけではないことに注意してください。 暗号化されたメディアが正常にマウントされると、適切なパーミッションを持つ人なら誰でもそれにアクセスできます。ただし、メディアの暗号化は、コンピュータの紛失や盗難に備える場合や、権限のないユーザによる機密データの参照を防止するような場合に役立ちます。