Zatem jak na szybko zaszyfrować partycję:
Najpierw tworzymy partycję jaką chcemy zaszyfrować. Następnie:
cryptsetup luksFormat /dev/sdXY
Podczas tego nalezy potwierdzić informację że ta czynność usunie wszystkie dane z tej partycji poprzez wpisanie dużymi literami YES a następnie zostaniemy zapytani o hasło.
Teraz możemy aktyować zaszyfrowaną partycję poprzez
cryptsetup luksOpen /dev/sdXY nazwa_szyfrowania
Sformatować partycję:
mkfs.ext4 /dev/mapper/nazwa_szyfrowania
zamontować:
mount /dev/mapper/nazwa_szyfrowania /punkt_montowania
odmontować:
umount /punkt_montowania
dezaktywować szyfrowanie:
cryptsetup luksClose nazwa_szyfrowania
A jak zrobić to z automatu:
W pliku /etc/crypttab:
nazwa_szyfrowania /dev/sdXY none luks
następnie w pliku /etc/fstab:
/dev/mapper/nazwa_szyfrowania /punkt_montowania ext4 defaults 0 2
Teraz podczas uruchamiania się systemu zostaniemy poproszeni o hasło do zaszyfrowanej partycji.
Jest możliwość też aktywacji wszystkiego z automatu, jednak nie zalecana gdyż hasło jest zapisane w pliku, fakt że nie może do niego zajrzeć nikt kto nie ma uprawnień, jednak jak ma się fizyczny dostęp do dysku to ma się pełne uprawnienia
Zaczniemy najpierw od zapisania hasła w pliku np. w /root/keyfile, następnie nadajemy odpowienie uprawnienia
chmod 0400 /root/keyfile
teraz tylko zmienić wpis w pliku /etc/crypttab z none na ścieżkę do pliku z hasłem:
nazwa_szyfrowania /dev/sdXY /root/keyfile luks
i teraz już za każdym uruchomieniem będziemy mieć pod montowaną zaszyfrowaną partycję.