El procedimiento muestra como encriptar un pendrive y poder utilizarlo en forma sencilla.

Dm-crypt es un device-mapper tal que provee cifrado transparente de dispositivos de bloque utilizando la nueva cryptoapi de Linux 2.6. Las escrituras a este dispositivo serán cifradas y las lecturas descifradas. Se podrá montar un sistema de archivos en el mismo de la manera habitual, pero no se podrán acceder los datos sin la clave.

cryptsetup es una herramienta que facilita el uso de dm-crypt, eliminando las llamadas directas a dmsetup.

Procedimiento:

El primer paso a realizar es actualizar la lista de programas disponibles en el repositorio.

< sudo apt-get update

e instalar el paquete necesario para poder acceder a la información encriptada.

< sudo apt-get install cryptsetup

Fijalizada la actualización de paquetes disponibles, se debe identificar la unidad del pendrive.  La forma más simple es

< tail -f /var/log/mesages

antes de conectar el pendrive a la computadora.

> Oct 29 16:48:27 fatass kernel: [27861.480094] usb 2-4: new high speed USB device using ehci_hcd and address 8
> Oct 29 16:48:27 fatass kernel: [27861.617146] usb 2-4: configuration #1 chosen from 1 choice
> Oct 29 16:48:27 fatass kernel: [27861.638106] scsi9 : SCSI emulation for USB Mass Storage devices
> Oct 29 16:48:32 fatass kernel: [27866.637872] scsi 9:0:0:0: Direct-Access     Kingston DataTraveler U3  6.50 PQ: 0 ANSI: 0 CCS
> Oct 29 16:48:32 fatass kernel: [27866.638735] sd 9:0:0:0: Attached scsi generic sg2 type 0
> Oct 29 16:48:32 fatass kernel: [27866.652922] sd 9:0:0:0: [sdc] 1970175 512-byte logical blocks: (1.00 GB/961 MiB)
> Oct 29 16:48:32 fatass kernel: [27866.653436] sd 9:0:0:0: [sdc] Write Protect is off
> Oct 29 16:48:32 fatass kernel: [27866.655188]  sdc: sdc1
> Oct 29 16:48:32 fatass kernel: [27866.663444] sd 9:0:0:0: [sdc] Attached SCSI removable disk

La línea resaltada muestra la unidad del dispositivo.

El siguiente paso es crear la unidad encriptada.

< sudo cryptsetup --verbose luksFormat /dev/sdc1 
> WARNING!
> ========
> This will overwrite data on /dev/sdc1 irrevocably.
> Are you sure? (Type uppercase yes): YES
> Enter LUKS passphrase: 
> Verify passphrase: 
> Command successful.

A continuación se hablita el dispostivo.  Y se le asigna un nombre (como estaba creativo le puse PDE=Pen Drive Encriptado).

< sudo cryptsetup luksOpen /dev/sdc1 PDE
> Enter LUKS passphrase: 
> key slot 0 unlocked.
> Command successful.

Con el dispositivo habilitado se le de debe dar formato.  En este caso opte por ext4.  Donde "SISMONDA-PDE" es el nombre que le asigno a la partición.

< sudo mkfs.ext4 /dev/mapper/PDE -L SISMONDA-PDE
> mke2fs 1.41.9 (22-Aug-2009)
> Filesystem label=
> OS type: Linux
> Block size=4096 (log=2)
> Fragment size=4096 (log=2)
> 985424 inodes, 3938171 blocks
> 196908 blocks (5.00%) reserved for the super user
> First data block=0
> Maximum filesystem blocks=4034920448
> 121 block groups
> 32768 blocks per group, 32768 fragments per group
> 8144 inodes per group
> Superblock backups stored on blocks: 
>     32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208
> Writing inode tables: done                            
> Creating journal (32768 blocks): done
> Writing superblocks and filesystem accounting information: done
> This filesystem will be automatically checked every 38 mounts or
> 180 days, whichever comes first.  Use tune2fs -c or -i to override.

Finalizada la creación se debe deshabilitar la unidad encriptada para poder remover el pendrive.

< sudo cryptsetup luksClose PDE

Cuando se vuelve a conectar el pendrive al equipo.  Se desplegará una ventana solicitando la contraseña de la unidad encriptada.

Para poder retirar la unidad, se debe presionar sobre el ícono de ejección.