MIRACLE LINUX V4.0から、ディスク上のデータを暗号化することが可能になりました。これにより、もしディスクが盗難に遭い中身を見られてもデータは暗号化されているので情報漏洩を防ぐことが出来ます。外付けディスクやリムーバブルディスク上に機密性の高いデータを保存する際に利用するとセキュリティが保つことができます。
このファイルシステムの暗号化は、cryptsetupパッケージに含まれるツールを用いて行います。

以下にファイルシステムの暗号化手順を説明します。

1. 暗号化デバイスの作成
   暗号化デバイスを作成するためには、cryptsetupのオプションに-y create と暗号化デバイス名、暗号化デバイスを作成するパーティションのデバイスファイルを指定します。
   以下の例は、デバイス/dev/hda6を使用して暗号化デバイスsecretfilesを作成するように指定しています。なお、暗号化デバイスは、/dev/mapper下に作成されます。

   # /sbin/cryptsetup -y create secretfiles /dev/sda6
   Enter passphrase: 暗号キーで使用するパスフェーズを入力
   Verify passphrase: 暗号キーで使用するパスフェーズを入力（再入力）
   

2. 暗号化デバイス上にファイルシステムの作成
   暗号化デバイス上に任意のファイルシステムを作成します。作成手順の詳細は、既に説明しましたので、そちらを参照してください。
   以下の例では、上記手順で作成した暗号化デバイスにext3ファイルシステムを作成しています。

   # /sbin/mkfs -t ext3 /dev/mapper/secretfiles

3. ファイルシステムのマウント
   ファイルシステムのマウントの手順については、既に説明した手順と同様になります。詳細については、そちらを参照してください。
   以下の例では、上記手順で作成したファイルシステムを「/mnt/miracle4」にマウントしています。

   # /sbin/mount -t ext3 /dev/mapper/secretfiles /mnt/miracle4

   ※注意
   作成したファイルシステムをシステムの再起動時に自動的にマウントすることは出来ません。再起動すると暗号化デバイスが無効になるので、再起動時には都度暗号化デバイスを再作成しマウントする必要があります。その際には暗号化ファイルシステム作成時に指定した暗号キーとして入力したパスフェーズと一致している必要があります。そのパスフェーズを忘れるとデータにアクセス出来なくなるので注意して下さい。

4. 暗号化デバイスの削除
   作成した暗号化デバイスを削除するためには、cryptsetupのオプションにremove と暗号化デバイス名を指定します。

   # /sbin/cryptsetup remove secretfiles