Datei anlegen und verschlüsseln

Software installieren:

apt-get install cryptsetup

ein Verzeichnis und eine 100MB große Containerdatei erstellen:

cd
mkdir .geheim
chmod -R 700 .geheim
cd .geheim
dd if=/dev/zero of=tresor.img bs=100M count=1
mkdir tresormount

jetzt wird die Datei verschlüsselt.

losetup `losetup -f` tresor.img
#als freies Beispiel wird /dev/loop0 angenommen
cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/loop0  
WARNING!
========
Hiermit überschreiben Sie Daten auf /dev/loop0 unwiderruflich.
Are you sure(Type uppercase yes: YES
LUKS-Passsatz eingeben: geheimesPasswort
Passatz wiederholen: geheimesPasswort

jetzt wird die Datei geöffnet, formatiert und wieder geschlossen:

cryptsetup luksOpen /dev/loop0 meinTresor
mkfs.ext2 /dev/mapper/meinTresor
cryptsetup luksClose meinTresor

fertig

verschlüsselte Datei öffnen und benutzen

losetup `losetup -f` tresor.img
cryptsetup luksOpen /dev/loop0 meinTresor
Password: geheimesPasswort
mount /dev/mapper/meinTresor ~/.geheim/tresormount
touch ~/.geheim/tresormount/datei.txt

fertig

verschlüsselte Datei wieder schließen

umount ~/.geheim/tresormount
cryptsetup luksClose meinTresor
losetup -d /dev/loop0 
history -c

fertig