W jaki sposób ukryć część prywatnych danych? W szyfrowanej AES-em pliko-partycji! Normalnie figuruje jako zwykły plik binarny, ale po zamontowaniu z podaniem hasła otwiera swoje zasoby.

1. Potrzebne:
   • W kernelu (jako moduły lub wkompilowane na stałe):
     • aes-i586 lub aes (CONFIG_CRYPTO_AES_586)
     • dm-mod (CONFIG_BLK_DEV_DM)
     • dm-crypt (CONFIG_DM_CRYPT)
   • Moje skrypty mount_crypt_file
   • Skrypt fsck_loop_file
   • sys-fs/device-mapper oraz sys-fs/cryptsetup-luks
2. Tworzenie pliko-partycji:
   • Najpierw pusty plik o rozmiarze podanym w MB:
     dd if=/dev/zero of=NAZWA_PLIKU bs=1M count=WIELKOSC_W_MB
   • Sprawdzenie wolnego urządzenia /dev/loop:
     losetup /dev/loop0
   • Jeśli wolne, to:
     losetup /dev/loop0 NAZWA_PLIKU
   • Po następnej komendzie trzeba podać hasło zabezpieczające (jakość hasła warunkuje bezpieczeństwo danych):
     cryptsetup -c aes create NAZWA_PLIKU.crypt /dev/loop0
   • Utworzenie systemu plików (proponuję ext2, ale można i ext3 - nie ma ograniczeń tu):
     mke2fs /dev/mapper/NAZWA_PLIKU.crypt
   • Zakończenie procesu:
     cryptsetup remove NAZWA_PLIKU.crypt
losetup -d /dev/loop0

3. Tworzymy gdzieś punkt montowania (np. w naszym katalogu domowym). Pamiętajmy o uprawnieniach - 0700 powinny być OK.
4. Montowanie:
   mount_crypt_file NAZWA_PLIKU PUNKT_MONTOWANIA
5. Odmontowanie:
   umount_crypt_file PUNKT_MONTOWANIA
6. Sprawdzenie pliko-partycji pod względem błędów:
   fsck_loop_file --dm-crypt-aes NAZWA_PLIKU