今日は、 dm-crypt を使用した暗号化ファイルシステムの作成方法をご紹介します。 dm-crypt は linux カーネル 2.6 から実装された Device-mapper を利用してファイルシステムを暗号化する仕組みです。従来の loopback デバイスを利用する方法(cryptoloop)よりも、安定性やセキュリティーに優れています。 また、今回は設定ツールとして cryptsetup-luks を利用します。これは標準の cryptsetup の拡張版で、より簡単に暗号化ファイルシステムの設定・管理が行えるようになっています。このツールに関する日本語の資料はまだあまりないようなので、興味のある方はぜひご覧ください!(^^) 暗号化用のデバイスを用意する dm-crypt はブロックデバイスに対して暗号化をかける仕組みなので、暗号化をかけるパーティションを用意する必要があり