Ein verschlüsseltes Dateisystem einrichten geht mit LUKS einfach. Beachte: Hier wird ein ganzes Dateisystem verschlüsselt – nicht die einelnen Files. So geht’s:

Einrichten:

cryptsetup -v luksFormat /srv/storage/crypted-disk.dd --type luks2
echo -n meinpw | cryptsetup -v open /srv/storage/crypted-disk.dd decrypted-disk --key-file -
mkfs.ext4 /dev/mapper/decrypted-disk
cryptsetup -v close  decrypted-disk

Danach Mounten:

echo -n meinpw | cryptsetup -v open /srv/storage/crypted-disk.dd decrypted-disk --key-file -
mount /dev/mapper/decrypted-disk /srv/storage/decrypted-disk

Unmounten und Entfernen:

umount /dev/mapper/decrypted-disk
cryptsetup close decrypted-disk