Zatem jak na szybko zaszyfrować partycję:

Najpierw tworzymy partycję jaką chcemy zaszyfrować. Następnie:

cryptsetup luksFormat /dev/sdXY

Podczas tego nalezy potwierdzić informację że ta czynność usunie wszystkie dane z tej partycji poprzez wpisanie dużymi literami YES a następnie zostaniemy zapytani o hasło.

Teraz możemy aktyować zaszyfrowaną partycję poprzez

cryptsetup luksOpen /dev/sdXY nazwa_szyfrowania

Sformatować partycję:

mkfs.ext4 /dev/mapper/nazwa_szyfrowania

zamontować:

mount /dev/mapper/nazwa_szyfrowania /punkt_montowania

odmontować:

umount /punkt_montowania

dezaktywować szyfrowanie:

cryptsetup luksClose nazwa_szyfrowania

A jak zrobić to z automatu:

W pliku /etc/crypttab:

nazwa_szyfrowania /dev/sdXY none luks

następnie w pliku /etc/fstab:

/dev/mapper/nazwa_szyfrowania /punkt_montowania ext4 defaults 0 2

Teraz podczas uruchamiania się systemu zostaniemy poproszeni o hasło do zaszyfrowanej partycji.

Jest możliwość też aktywacji wszystkiego z automatu, jednak nie zalecana gdyż hasło jest zapisane w pliku, fakt że nie może do niego zajrzeć nikt kto nie ma uprawnień, jednak jak ma się fizyczny dostęp do dysku to ma się pełne uprawnienia

Zaczniemy najpierw od zapisania hasła w pliku np. w /root/keyfile, następnie nadajemy odpowienie uprawnienia

chmod 0400 /root/keyfile

teraz tylko zmienić wpis w pliku /etc/crypttab z none na ścieżkę do pliku z hasłem:

nazwa_szyfrowania /dev/sdXY /root/keyfile luks

i teraz już za każdym uruchomieniem będziemy mieć pod montowaną zaszyfrowaną partycję.