ホームディレクトリ内のデータを、盗難およびハードディスクの取り外しから保護するには、YaSTユーザ管理モジュールを使用してホームディレクトリの暗号化を有効にします。新しいユーザまたは既存のユーザに対する暗号化ホームディレクトリを作成できます。既存ユーザのホームディレクトリを暗号化または復号化するには、そのユーザのログインパスワードを知っておく必要があります。手順を参照してください。
暗号化されたホームパーティションが、47.1.3項 「暗号化ファイルをコンテナとして作成する」で説明したようにファイルコンテナ内に作成されます。暗号化ホームディレクトリそれぞれの/homeの下に、2つのファイルが作成されます。
LOGIN.imgイメージを保持するディレクトリ
LOGIN.keyユーザのログインパスワードで保護されたイメージキー。
ログインすると、ホームディレクトリが自動的に復号化されます。内部的には、pamモジュールpam_mountが使用されます。暗号化ホームディレクトリを作成する別のログイン方法を付加する必要がある場合は、このモジュールを/etc/pam.d/の該当する設定ファイルに追加する必要があります。詳細は、第27章 PAMを使用した認証およびpam_mountのマニュアルページを参照してください。
![[Warning]](admon/warning.png) | セキュリティ制限 |
|---|---|
ユーザのホームディレクトリを暗号化しても、他のユーザに対しては強力なセキュリティ手段にはなりません。強力なセキュリティが必要な場合は、システムを物理的には共有しないでください。
セキュリティを強化するには、 | |