パスワード入力
暗号化パーティションのパスワードを設定する際は、パスワードのセキュリティに関する警告をよく読み、パスワードをきちんと記憶してください。 パスワードがないと、暗号化したデータのアクセスや復元を行えなくなります。

YaSTの［Expert Patitioner］ダイアログ(項3.7.5. 「パーティション分割ツール」 (↑起動)を参照)には、暗号化パーティションの作成に必要なオプションが用意されています。通常のパーティションを作成するときと同様、［‘作成’］をクリックします。表示されるダイアログで、フォーマット方式、マウントポイントなど、新しいパーティションのパーティションパラメータを指定します。 ［‘Encrypt File System’］をクリックして暗号化パーティションを作成します。 次のダイアログで、パスワードを2回入力します。パーティション作成ダイアログで［‘了解’］をクリックすると、新しい暗号化パーティションが作成されます。 ブート時に、オペレーティングシステムは、そのパーティションをマウントする前にパスワードを要求します。

起動時に暗号化パーティションをマウントしたくない場合は、パスワードの入力が求められたときにEnterキーを押します。その後、再度パスワードの入力が求められたらそれを拒否します。 この場合、暗号化されたファイルシステムはマウントされません。オペレーティングシステムはブートを続けますが、データへのアクセスは遮断します。パーティションは、いったんマウントされるとすべてのユーザが使用できるようになります。

必要な場合にのみ暗号化ファイルシステムをマウントするには、［‘Fstabのオプション’］ダイアログの［‘システムスタート時にマウントしない’］をオンにします。 そのパーティションは、システムのブート時にはマウントされなくなります。その後、そのパーティションを使用可能にするには、mount name_of_partition mount_pointを実行して手動でマウントします。 要求されたときにはパスワードを入力してください。 そのパーティションでの作業を終えたら、umount name_of_partitionを実行してアンマウントし、他のユーザからアクセスされないようにします。

	稼動中のシステムでの暗号化のアクティブ化
インストール時と同様に、稼動中のシステムに暗号化パーティションを作成することもできます。ただし、既存のパーティションを暗号化すると、そのパーティションの格納データはすべて失われます。

稼動しているシステムのYaSTコントロールセンターで、‘[システム]’+‘[ディスクの分割]’の順に選択します。［‘はい’］をクリックして続行します。先ほどの［‘作成’］ではなく、［‘編集’］をクリックします。以降の手順は同じです。

パーティションの使用の代わりに、単一のファイル内に機密データを保持する暗号化ファイルシステムを作成することもできます。 暗号化ファイルシステムの作成にも同じYaSTダイアログを使用します。［‘暗号化ファイル’］を選択し、作成するファイルのパスを予定サイズとともに入力します。 フォーマット設定およびファイルシステム種別については、提示される設定をそのまま使用します。 次に、マウントポイントを指定し、その暗号化ファイルシステムをブート時にマウントするかどうかを指定します。

暗号化ファイルの長所は、ハードディスクのパーティショニング操作を行わなくても追加できるという点です。 暗号化ファイルは、ループデバイスを活用してマウントされ、通常のパーティションのように動作します。

暗号化パーティションの短所は、パーティションをマウントしている間、少なくともrootはデータにアクセスできるという点です。 このことを防ぐため、viを暗号化モードで使用することができます。

vi -x filenameを使用して新しいファイルを編集します。 viはパスワードの設定を促し、その後ファイルの内容を暗号化します。 このファイルにアクセスするたびに、viは正しいパスワードを要求します。

さらにセキュリティを向上させるため、暗号化されたファイルを暗号化されたパーティションに置くことができます。 viによる暗号化はそれほど強力ではないので、このことが勧められます。