Changes in 048412f: Updated 暗号化されたディスクを起動時に自動的にマウントする.md (markdown)

				ubuntu/lvm/\346\232\227\345\217\267\345\214\226\343\201\225\343\202\214\343\201\237\343\203\207\343\202\243\343\202\271\343\202\257\343\202\222\350\265\267\345\213\225\346\231\202\343\201\253\350\207\252\345\213\225\347\232\204\343\201\253\343\203\236\343\202\246\343\203\263\343\203\210\343\201\231\343\202\213.md
			
          @@ -1,6 +1,7 @@

           [Full_Disk_Encryption_Howto_2019 - Community Help Wiki](https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019)

           ディスクの暗号化は[新たに暗号化されたディスクを追加する](https://admin.wiki.takanotume24.com/ubuntu/lvm/%E6%96%B0%E3%81%9F%E3%81%AB%E6%9A%97%E5%8F%B7%E5%8C%96%E3%81%95%E3%82%8C%E3%81%9F%E3%83%87%E3%82%A3%E3%82%B9%E3%82%AF%E3%82%92%E8%BF%BD%E5%8A%A0%E3%81%99%E3%82%8B.md)の手順にて行ったと想定．

          +

           ```

           $ sudo su -

           # apt install -y cryptsetup-initramfs

          @@ -26,20 +27,22 @@ $ sudo su -

           Enter any existing passphrase: 

           ```

          -[Full_Disk_Encryption_Howto_2019 - Community Help Wiki](https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019)

          -に記載されているコマンドでは

          -```

          -# echo "LUKS_BOOT UUID=$(blkid -s UUID -o value ${DEVP}1) /etc/luks/boot_os.keyfile luks,discard" >> /etc/crypttab

          -```

          -によって，SSDのTrimオプションが有効になってしまっている．しかし，Trimを有効にすることはセキュリティ上の問題が発生するようである．  

          -参考→[ソリッドステートドライブ - ArchWiki](https://wiki.archlinux.jp/index.php/%E3%82%BD%E3%83%AA%E3%83%83%E3%83%89%E3%82%B9%E3%83%86%E3%83%BC%E3%83%88%E3%83%89%E3%83%A9%E3%82%A4%E3%83%96#dm-crypt_.E3.81.A7_TRIM_.E3.82.92.E6.9C.89.E5.8A.B9.E3.81.AB.E3.81.99.E3.82.8B)

          -

          -よってTrimはOffにする．

           ```

           # echo "[NAME] UUID=$(blkid -s UUID -o value /dev/sdb1) /etc/luks/boot_os.keyfile luks" >> /etc/crypttab

           ```

           `[NAME]`は重複しない任意の文字列に置き換える．

          +- 備考

          +    [Full_Disk_Encryption_Howto_2019 - Community Help Wiki](https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019)

          +    に記載されているコマンドでは

          +    ```

          +    # echo "LUKS_BOOT UUID=$(blkid -s UUID -o value ${DEVP}1) /etc/luks/boot_os.keyfile luks,discard" >> /etc/crypttab

          +    ```

          +    によって，SSDのTrimオプションが有効になってしまっている．しかし，Trimを有効にすることはセキュリティ上の問題が発生するようである．  

          +    参考→[ソリッドステートドライブ - ArchWiki](https://wiki.archlinux.jp/index.php/%E3%82%BD%E3%83%AA%E3%83%83%E3%83%89%E3%82%B9%E3%83%86%E3%83%BC%E3%83%88%E3%83%89%E3%83%A9%E3%82%A4%E3%83%96#dm-crypt_.E3.81.A7_TRIM_.E3.82.92.E6.9C.89.E5.8A.B9.E3.81.AB.E3.81.99.E3.82.8B)

          +    

          +    よってTrimはOffにする．

          +

           `/etc/fstab`に設定を書く．参考→[dm-crypt/システム設定 - ArchWiki](https://wiki.archlinux.jp/index.php/Dm-crypt/%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E8%A8%AD%E5%AE%9A#.E8.B5.B7.E5.8B.95.E6.99.82.E3.81.AB.E3.83.9E.E3.82.A6.E3.83.B3.E3.83.88)

           ```

           # nano /etc/fstab

...	...	@@ -1,6 +1,7 @@
1	1	[Full_Disk_Encryption_Howto_2019 - Community Help Wiki](https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019)
2	2
3	3	ディスクの暗号化は[新たに暗号化されたディスクを追加する](https://admin.wiki.takanotume24.com/ubuntu/lvm/%E6%96%B0%E3%81%9F%E3%81%AB%E6%9A%97%E5%8F%B7%E5%8C%96%E3%81%95%E3%82%8C%E3%81%9F%E3%83%87%E3%82%A3%E3%82%B9%E3%82%AF%E3%82%92%E8%BF%BD%E5%8A%A0%E3%81%99%E3%82%8B.md)の手順にて行ったと想定．
	4	+
4	5	```
5	6	$ sudo su -
6	7	# apt install -y cryptsetup-initramfs
...	...	@@ -26,20 +27,22 @@ $ sudo su -
26	27	Enter any existing passphrase:
27	28	```
28	29
29		-[Full_Disk_Encryption_Howto_2019 - Community Help Wiki](https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019)
30		-に記載されているコマンドでは
31		-```
32		-# echo "LUKS_BOOT UUID=$(blkid -s UUID -o value ${DEVP}1) /etc/luks/boot_os.keyfile luks,discard" >> /etc/crypttab
33		-```
34		-によって，SSDのTrimオプションが有効になってしまっている．しかし，Trimを有効にすることはセキュリティ上の問題が発生するようである．
35		-参考→[ソリッドステートドライブ - ArchWiki](https://wiki.archlinux.jp/index.php/%E3%82%BD%E3%83%AA%E3%83%83%E3%83%89%E3%82%B9%E3%83%86%E3%83%BC%E3%83%88%E3%83%89%E3%83%A9%E3%82%A4%E3%83%96#dm-crypt_.E3.81.A7_TRIM_.E3.82.92.E6.9C.89.E5.8A.B9.E3.81.AB.E3.81.99.E3.82.8B)
36		-
37		-よってTrimはOffにする．
38	30	```
39	31	# echo "[NAME] UUID=$(blkid -s UUID -o value /dev/sdb1) /etc/luks/boot_os.keyfile luks" >> /etc/crypttab
40	32	```
41	33	`[NAME]`は重複しない任意の文字列に置き換える．
42	34
	35	+- 備考
	36	+ [Full_Disk_Encryption_Howto_2019 - Community Help Wiki](https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019)
	37	+ に記載されているコマンドでは
	38	+ ```
	39	+ # echo "LUKS_BOOT UUID=$(blkid -s UUID -o value ${DEVP}1) /etc/luks/boot_os.keyfile luks,discard" >> /etc/crypttab
	40	+ ```
	41	+ によって，SSDのTrimオプションが有効になってしまっている．しかし，Trimを有効にすることはセキュリティ上の問題が発生するようである．
	42	+ 参考→[ソリッドステートドライブ - ArchWiki](https://wiki.archlinux.jp/index.php/%E3%82%BD%E3%83%AA%E3%83%83%E3%83%89%E3%82%B9%E3%83%86%E3%83%BC%E3%83%88%E3%83%89%E3%83%A9%E3%82%A4%E3%83%96#dm-crypt_.E3.81.A7_TRIM_.E3.82.92.E6.9C.89.E5.8A.B9.E3.81.AB.E3.81.99.E3.82.8B)
	43	+
	44	+ よってTrimはOffにする．
	45	+
43	46	`/etc/fstab`に設定を書く．参考→[dm-crypt/システム設定 - ArchWiki](https://wiki.archlinux.jp/index.php/Dm-crypt/%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E8%A8%AD%E5%AE%9A#.E8.B5.B7.E5.8B.95.E6.99.82.E3.81.AB.E3.83.9E.E3.82.A6.E3.83.B3.E3.83.88)
44	47	```
45	48	# nano /etc/fstab