Как я могу зашифровать устройство с AES цикла в соответствии с Linux?
Еще после некоторого исследования я нашел что термин SwapCached в /proc/meminfo вводит в заблуждение. На самом деле это касается числа байтов, которые одновременны в памяти и подкачке, таковы, что, если эти страницы не грязны, они не должны быть выгружены.
Вы нуждаетесь в исправленном ядре, losetup и монтируетесь. Пакет обычно называют util-linux, можно получить патчи отсюда. Если Вы не хотите загружаться от устройства AES цикла, это действительно просто:
# Write 65 lines of random data to keyfile.txt This will be used as a key for
# the data on the disk and your password will be as a key for this file.
# You will need this file and the password to access your data.
# Keep them safe.
gpg -c --cipher-algo aes256 --digest-algo sha512 < keyfile.txt > keyfile.gpg
rm keyfile.txt # Better if you never write this to disk in the first place.
losetup -e aes256 -H sha512 -K keyfile.gpg /dev/loopX /dev/sdXX
mke2fs -t ext4 /dev/loopX
mount /dev/loopX /mnt
# To mount it later
mount -o loop=/dev/loopX,encryption=aes256,hash=sha512,gpgkey=keyfile.gpg /dev/sdXX /mnt
Если Вы хотите зашифровать корневой раздел затем, я рекомендую читать обширную документацию. В основном необходимо будет создать initramfs и сохранить его на незашифрованном разделе начальной загрузки.
Можно сохранить keyfile.gpg (и раздел начальной загрузки, если Вы решаете зашифровать корень) на съемном USB-устройстве.