В статье рассказано про возможности системы dm-crypt внесенной в Linux ядро 2.6.4. По шагам описан процесс создания зашифрованных Linux разделов.
Кратко о переводе раздела /dev/hdb2 в зашифрованный вид:
umount /dev/hdb2
fsck /dev/hdb2
# Инициализация
cryptsetup.sh -c aes -h ripemd160 -y -b `blockdev --getsize /dev/hdb2` \
create cryptvol1 /dev/hdb2
# Копирование данных на зашифрованный раздел
dd if=/dev/hdb2 of=/dev/mapper/cryptvol1 bs=4k
# Отсоединение зашифрованного раздела:
if [ -b /dev/mapper/cryptvol1 ] ; then
/usr/local/sbin/cryptsetup.sh remove cryptvol1
fi
# Подключение раздела
/usr/local/sbin/cryptsetup.sh -c aes -h ripemd160 -b `blockdev --getsize /dev/hdb2` \
create cryptvol1 /dev/hdb2
/sbin/mount /dev/mapper/cryptvol1 /data
|