$ apt-get install cryptsetup$ cryptsetup -c aes -h sha256 -y -s 256 luksFormat $PARTICION- -c aes indica que vamos a usar como algoritmo de cifrado AES que es el más extendido. Otra buena opción sería Twofish.
- -s 256: que el tamaño de la clave sean 256 bits que es más que suficiente. A mayor tamaño más seguridad pero mayor perdida de rendimiento
- -h sha256: que use como algoritmo de hash SHA-256.
$ cryptsetup luksOpen $PARTICION $NOMBREEste comando es algo así como decirle al kernel que el volumen virtual descifrado, correspondiente al volumen físico cifrado $PARTICION va a ser /dev/mapper/$NOMBRE. Este comando no es equivalente a montar la partición, es más bien crear una especie de interfaz hardware para acceder a nuestros datos descifrados.
Agregar -f para formato rápido
- Formatear como EXT4:
$ mkfs.ext4 /dev/mapper/$NOMBRE -L $ETIQUETA- Formatear como FAT32:
$ mkfs.vfat /dev/mapper/$NOMBRE -n $ETIQUETA- Formatear como NTFS:
$ mkfs.ntfs /dev/mapper/$NOMBRE -L $ETIQUETA$ cryptsetup luksClose /dev/mapper/$NOMBRE- Montar:
$ cryptsetup luksOpen $PARTICION $NOMBRE
$ mount /dev/mapper/$NOMBRE $PTO_MONTAJE- Desmontar
$ umount $PTO_MONTAJE
$ cryptsetup luksClose /dev/mapper/$NOMBRE