Inicialmente crie uma partição que será criptografada. Pode ser única, utilizando todo o espaço disponível, ou menor. Para criar a partição você pode utilizar uma ferramenta gráfica ou o comando fdisk:
#fdisk /dev/sd?
Uma vez criada a partição escreva, se desejar, alguns dados aleatórios para proteção extra a ataques. Esse processo pode levar bastante tempo.
#dd bs=4K if=/dev/urandom of=/dev/sd?1
Para criptografar a nova partição utilize o seguinte comando:
#cryptsetup -h sha256 -c aes-xts-plain -s 256 luksFormat /dev/sd?1
Monte a partição e crie um sistema de arquivos, no exemplo foi criado um sistema ext4:
#cryptsetup luksOpen /dev/sd?1 privado
Esse comando irá montar a partição em /dev/mapper/privado
.
A seguir crie o sistema de arquivos
#mkfs.ext4 /dev/mapper/privado
Finalmente monte a partição e modifique o usuário e grupo proprietário
# mkdir /media/privado # mount /dev/mapper/privado /media/privado # chown -R meuusuario.meuusuario /media/privado
Para parar de usar a partição você deve desmontá-la e a seguir fechar a conexão:
# umount /media/privado # cryptsetup luksClose /dev/mapper/privado
Após essas etapas, o nautilus deverá oferecer opção para digitar a senha e montar automaticamente assim que o dispositivo for conectado.