Ich bin gerade dabei, meinen Server neu aufzusetzen. Auch diesmal möchte ich wieder einzelne Partitionen verschlüsseln.
Hier eine kurze Anleitung zum einfachen Erstellen des Cryptodrives auf einem System mit einem 2.6er Kernel (in meinem Fall Debian):

Eigentlich ist alles was ihr benötigt bereit im Kernel enthalten, lediglich das Paket “cryptsetup” muss nachinstalliert werden.
-> apt-get install cryptsetup

Danach lässt sich bereits das Cryptodrive erstellen, dazu benutzt man folgenden Befehl:
-> cryptsetup create -c twofish-cbc-essiv:sha256 cryptodrive1 /dev/hda6
(cryptodrive1 steht dabei für den frei wählbaren Namen des virtuellen Devices, /dev/hda6 ist die Filesystem-freie Partition die ihr verschlüsseln wollt)

Ihr werdet jetzt aufgefordert, die Passphrase einzugeben. Diese sollte wohlüberlegt, lang und nicht einfach zu erraten sein sein, und zudem am besten Zahlen sowie Groß- und Kleinbuchstaben enthalten. Merkt euch diese gut!

Jetzt erstellen wir das Dateisystem im virtuellen Device mittels:
-> mkfs.ext3 /dev/mapper/cryptodrive1

Das wars schon, jetzt kann der Cryptocontainer bereits gemountet werden.
-> mount /dev/mapper/cryptodrive /mountpunkt/

Fertig, war doch garnicht so schwer, oder?

Geschlossen wird der Container mittels:
-> umount /mountpunkt
-> cryptsetup remove cryptodrive1 /dev/hda6

Nach jedem Neustart muss das Cryptodrive neu erstellt werden, wobei man selbiges Passwort verwenden muss, wie beim erstellen. Andernfalls wird zwar ein Cryptodrive erstellt, dies ist aber nicht das zuvor benutzte! (Es gibt also Keine Ausgabe “Passwort inkorrekt!”)

Das Erstellen nach einem Reboot kann man durch ein SH-Script erleichtern. Dies könnte z.B. so aussehen:
-> cryptsetup create -c twofish-cbc-essiv:sha256 cryptodrive1 /dev/hda6
-> mount /dev/mapper/cryptodrive /mountpunkt/

Weiterführende Informationen bzw. eine umfangreiche Dokumentation findet sich: hier