В сборке операционной системы входит утилита cryptsetup.
Утилита может шифровать разделы диска.
Установить ее, по стандарту можно командой:
# apt-get install cryptsetup
На вопрос Do you want to continue [Y/n] ? Жмем enter
Добавляем необходимые модули:
# modprobe dm-crypt # modprobe sha256 # modprobe aes
Создаем целевой файл:
# dd if=/dev/random of=/home/nitish/ourfile bs=1M count=128
Создаем рездел LUKS:
# cryptsetup -y luksFormat /home/nitish/ourfile
Пример использования случайного числа на USB носителе в качестве ключа в качестве дополнительной парольной фразы:
# dd if=/dev/random of=/mnt/usbstick/keyfile bs=1 count=256 # cryptsetup luksAddKey /dev/sdXY /mnt/usbstick/keyfile # cryptsetup --key-file /mnt/usbstick/keyfile luksOpen /dev/sdXY luks-UUID # mount /dev/mapper/luks-UUID /secure
Пример использования зашифрованного случайного числа в качестве ключа:
# gpg --decrypt ./root-key.gpg 2>/dev/null | cryptsetup luksOpen /dev/sdXY root