Enrktipovanje samo jedne particije (logičkog volumena na LVM):
Prvo nam treba particija, možda je već imamo ili napravimo još jedan logički volumen:
lvcreate -L +160G -n encpart vol01
Refrešujemo LVM da se pojavi device:
vgchange -a y
Potreban nam je cryptsetup utils za inicijalizaciju, pa ga instaliramo ako već nije:
apt-get install cryptsetup
Inicijalizacija, pitaće nas za passphase:
cryptsetup --verbose --verify-passphrase luksFormat /dev/vol01/encpart
Kačenje particije, time ćemo podesiti da nam kernel napravi novi block device koji virtualno enkriptuje/decriptyje podatke koji su na particiji koja je enkriptovana:
cryptsetup luksOpen /dev/vol01/encpart vol01_encpart_descripted
Rastavljanje ovakve veze se radi sa: cryptsetup luksClose device ali za sada nam to nije potrebno.
Formatiranje particije, formatiramo “virtualni” block device a ne particiju koja je encriptovana:
mkfs.ext3 /dev/mapper/vol01_encpart_decripted
I za svakodnevni rad nam ne potrebna mala scripta sa kojom ćemo lako mountovati i unmountovati (raskidanje decripcije):
#!/bin/bash
ENCDEV=/dev/vol01/encpart
DEVNAME=vol01_encpart_decripted
DEV=/dev/mapper/${DEVNAME}
MNTDIR=/mnt/mountdir
if [ "x$1" = "xon" ]; then
echo "luksOpen"
cryptsetup luksOpen "${ENCDEV}" "${DEVNAME}"
echo "please wait"
sleep 1
echo "pvscan"
pvscan
echo "please wait"
sleep 2
echo "fsck"
fsck.ext3 -p "${DEV}"
echo "mount"
mount "${DEV}" "${MNTDIR}"
elif [ "x$1" = xoff ]; then
echo "umount"
umount "${MNTDIR}"
echo "luksClose"
cryptsetup luksClose "${DEV}"
else
echo "usage: $0 <on|off>"
fi
Pozivanjem scripte sa on ili off parametrom mountuje se i unmountuje disk.