Vamos a crear una partición encriptada en RedHat con LUKS (“Linux Unified Key Setup”), luks es un formato estandar de encriptación, con lo que es posible encriptar particiones o volúmenes.

Tenemos que tener en cuenta que el volumen debe ser encriptado antes de que el sistema de ficheros sea montado.

Creamos la nueva partición con el comando fdisk

En el siguiente paso encriptaremos la nueva partición y le asignamos una clave

cryptsetup luksFormat /dev/vdaN

Desbloqueamos el volúmen encriptado /dev/vdaN como /dev/mapper/name , después tenemos que insertar la clave correcta:

cryptsetup luksOpen /dev/vdaN name

Creamos un sistema de fichero tipo ext4 en el volúmen encriptado:

mkfs -t ext4 /dev/mapper/name

Creamos el directorio del “punto de montaje”, y montamos el sistema de ficheros en ese nuevo directorio

mkdir /secret ; mount /dev/mapper/name /secret

Para finalizar, desmontamos el sistema de ficheros y bloquemos el volúmen:

umount /dev/mapper/name
cryptsetup luksClose name

Si queremos que nuestro volúmen encriptado sea persistente, tenemos que editar el fichero /etc/crypttab
Este fichero tiene tres partes:

vim /etc/crypttab

1 nombre 2 /dev/vdaN o UUID 3 /path/to/password/file

1 nombre del volúmen
2 ruta de la partición
3 La ruta que contiene el fichero donde guardamos la clave

Creamos entrada en la tabla de particiones /etc/fstab

vim /etc/fstab

/dev/mapper/name /secret ext4 defaults 1 2

Por último le asignamos al volúmen en que ruta se encuentra el fichero que contiene la clave

crypsetup luksAddKey /dev/vdaN /path/to/password/file

vemos esto en un ejemplo:
echo "test123" > /root/encdisk
chown root /root/encdisk
chmod 600 /root/encdisk
cryptsetup luksAddKey /dev/vda5 /root/encdisk
Enter any passphrase: testing123