1.Создание криптоконтейнера
Установка необходимого пакета
sudo apt-get install cryptsetup
Создание файла размером 32ГБ для хранения секретных данных
dd if=/dev/urandom of=1.img bs=1M count=32568
Ход процесса создания файла можно наблюдать отправляя сигнал USR1 процессу dd. В данном примере его PID=12586 (ps aux|grep dd)
kill -USR1 12586
Привязка блочного устройства к созданному файлу
sudo losetup /dev/loop0 1.img
Форматирование диска LUKS (алгоритм AES с длиной ключа 256):
sudo cryptsetup -c aes -s 256 luksFormat /dev/loop0
На вопрос “Are you sure?” надо ответить “YES”, затем дважды ввести парольную фразу
Отформатированный диск LUKS необходимо подключить:
sudo cryptsetup luksOpen /dev/loop0 crypt_disk
При подключении диска пароль будет запрошен ещё раз. После выполнения команды будет создано устройство /dev/mapper/crypt_disk
На данном устройстве требуется создать файловую систему:
sudo mkfs.ext4 /dev/mapper/crypt_disk
Затем готовый диск LUKS можно отключить:
sudo cryptsetup luksClose crypt_disk sudo losetup -d /dev/loop0
2.2. Подключение существующего диска LUKS
sudo losetup /dev/loop0 1.img
Подключение диска LUKS:
sudo cryptsetup luksOpen /dev/loop0 crypt_disk
После выполнения команды будет создано устройство /dev/mapper/crypt_disk. Далее его следует смонтировать в требуемое место файловой системы:
sudo mount /dev/mapper/crypt_disk /mnt
2.3. Отключение существующего диска LUKS
Диск следует размонтировать, затем отключить, и удалить соответствующее ему loopback-устройство:
sudo umount /dev/mapper/crypt_disk sudo cryptsetup luksClose crypt_disk sudo losetup -d /dev/loop0
Подробнее http://sisyphus.ru/en/srpm/Branch4/cryptsetup-luks/sources/1