В статье рассказано про возможности системы dm-crypt (http://www.saout.de/misc/dm-crypt/) внесенной в Linux ядро 2.6.4. По шагам описан процесс создания зашифрованных Linux разделов.

Кратко о переводе раздела /dev/hdb2 в зашифрованный вид:

umount /dev/hdb2
fsck /dev/hdb2

# Инициализация
cryptsetup.sh -c aes -h ripemd160 -y -b `blockdev --getsize /dev/hdb2` \
    create cryptvol1 /dev/hdb2

# Копирование данных на зашифрованный раздел
dd if=/dev/hdb2 of=/dev/mapper/cryptvol1 bs=4k

# Отсоединение зашифрованного раздела:
if [ -b /dev/mapper/cryptvol1 ] ; then
          /usr/local/sbin/cryptsetup.sh remove cryptvol1
fi

# Подключение раздела
/usr/local/sbin/cryptsetup.sh -c aes -h ripemd160  -b `blockdev --getsize /dev/hdb2` \
    create cryptvol1 /dev/hdb2

/sbin/mount /dev/mapper/cryptvol1 /data

URL: http://www.linux.com/article.pl?sid=04/06/07/2036205
Новость: http://www.opennet.me/opennews/art.shtml?num=3974

• Прозрачное шифрование Linux разделов при помощи dm-crypt,screepah, 10:06 , 10-Июн-04
• Прозрачное шифрование Linux разделов при помощи dm-crypt,jp, 03:21 , 11-Июн-04
• Прозрачное шифрование Linux разделов при помощи dm-crypt,Аноним, 16:33 , 04-Май-05

интересно

Недавно вышел бета релиз LBA-Linux R2, где очень хорошо используется криптование dmcryptom.

Изначально существует директория "privat", которая монтируется, когда заходит пользователь и  как раз и использует AES криптование. Сделано всё очень грамотно с PAM модулями и не надо такого изврещения.

А как passphrase хранить в файле. Т.е. при создании он запрашивает пароль, а как указать чтобы он его брал с флешки или из другого файла?