Создание и настройка шифрованного диска

Для того чтобы создать шифрованный контейнер на диске необходимо убедиться, что на диске нет нужной информации, так как она будет безвозвратно утеряна. Кроме того, хорошей идеей будет затереть содержимое диска для избежания использования утилит по восстановлению информации.

Создание зашифрованного контейнера на устройстве (либо на разделе, кроме root):

sudo cryptsetup -y -v luksFormat device_name

Открытие контейнера вручную и проверка:

cryptsetup luksOpen device_name mapper
ls -l /dev/mapper

Вывод lsblk укажет, что контейнер успешно создан.

Также можно использовать вывод blkid, чтобы проверить что раздел готов:

/dev/sda: UUID=*** TYPE="crypto_LUKS"

Создание и настройка LVM

sudo pvcreate /dev/mapper/mapper
sudo vgcreate volume_group_name /dev/mapper/mapper

Проверить что всё успешно создалось можно с помощью:

sudo vgdisplay