K šifrování určitých dat již nějakou dobu používám nástroj cryptsetup (nachází se v balíčku stejného jména). Tento program vám sice neumožní zašifrovat stávající oddíl (souborový systém), ale zjednoduší vám vytvoření nového šifrovaného oddílu. Pojďme se na toto nastavení podívat.
Řekněme, že chceme šifrovat oddíl /dev/sda1. Počáteční inicializaci provedete zadáním příkazu
cryptsetup luksFormat /dev/sda1
Protože tento příkaz smaže data obsažená v tomto oddílu, požádá nejprve o potvrzení prováděné operace (nutno zadat YES) a pak se vás zeptá na heslo, které bude zadávat při připojení oddílu.(Toto heslo je možno později zrušit, nebo přidat heslo další.)
Dál je potřeba provést mapování šifrovaného oddílu na zařízení /dev. (Po restartu počítače budete muset zadat následující příkazy znovu, nebo nastavit soubor /etc/crypttab).
cryptsetup luksOpen /dev/sda1 disk
Po zadání příkazu budete dotázáni na vámi zvolené heslo pro připojení oddílu. Tím se vytvoří soubor /dev/mapper/disk, s kterým už můžete pracovat jako s kterýmkoliv jiným oddílem. Nejprve ho tedy naformátujeme, na JFS např. takto:
mkfs.jfs /dev/mapper/disk
No a na závěr ho můžeme připojit např.:
mount /dev/mapper/disk /mnt/disk
Data uložená do adresáře /mnt/disk se na první pohled tváří jako kterákoliv jiná. Protože jsou však při ukládání šifrována, není možno oddíl bez zadání hesla připojit ani data na něm obsažená přečíst ...