Зашифровываем весь физический раздел на диске:
cryptsetup -h sha256 -c aes-xts-plain64 -s 512 luksFormat /dev/sdb1
Монтируем первый раз после создания.Требуется разметка ФС в ext4:
losetup /dev/loop0 /dev/sdb1
cryptsetup luksOpen /dev/loop0 any_disk_name
mkfs.ext4 /dev/mapper/any_disk_name
После этого создаем любую папку,куда будет монтироваться всегда(например /media/cryptdisk) и создаем скрипт монтирования:
#!/bin/sh
losetup /dev/loop0 /dev/sdb1
cryptsetup luksOpen /dev/loop0 any_disk_name
mount /dev/mapper/any_disk_name /media/cryptdisk
и размонтирования:
#!/bin/sh
umount /media/cryptdisk
cryptsetup luksClose /dev/loop0 any_disk_name
losetup -d /dev/loop0
Для добавления еще одного пароля:
cryptsetup luksAddKey /dev/sdb1
Для добавления файла-ключа:
dd if=/dev/urandom of=key_file bs=512 count=4
cryptsetup luksAddKey /dev/sdb1 key_file
Для просмотра имеющихся слотов с ключами(разумеется без просмотра самих ключей):
cryptsetup luksDump /dev/sdb1