1 )сначала запишите случайные данные в нужный раздел для большей безопасности. и тонкий может занять некоторое время.
# dd if=/dev/urandom of=/dev/sdb1
2 )Убедитесь, что модули aes, dm -mod и dm -crypt загружены в ядро.
3)
# umount /dev/sdb1
4 )Создайте случайный 256-битный -ключ шифрования и сохраните его в /etc/root -ключ
# dd if=/dev/urandom of=/etc/root-key bs=1c count=32
5 )Создайте устройство шифрования dm -,зашифрован с использованием только что сгенерированного ключа
# cryptsetup -d /etc/root-key create root /dev/sdb1
6 )Создайте файловую систему ext3 в /dev/mapper/root
# mkfs.ext3 /dev/mapper/root
7 )Смонтировать новую файловую систему
# mkdir /mnt/encroot
# mount /dev/mapper/root /mnt/encroot
8)
# cp -ax / /mnt/encroot
9)
root /dev/sdb1 /etc/root-key cipher=aes
Я использовал следующую ссылку в качестве источника, для более подробного объяснения читайте здесь и здесь .