Abaixo segue os passos mínimos para ativarmos a criptografia em nosso disco.

1. Carregando os módulos necessários (opcional, apenas para sabermos o que vai acontecer).

# modprobe aes-i586

2. Vendo o módulo ativo:

# cat /proc/crypto

3. Particionando o disco (neste exemplo o disco todo).

# fdisk /dev/sda

[...] presumindo que o disco foi particionado e criada 1 partição Linux.

4. Criptografando o disco

# cryptsetup -v -c aes -y create sda1 /dev/sda1

Neste momento será solicitada uma senha duas vezes.

5. Verificando se tudo está ok (opcional):

# cryptsetup status /dev/sda1

  /dev/mapper/dev/sda1 is active:
  cipher:  aes-cbc-plain
  keysize: 256 bits
  device:  /dev/sda1
  offset:  0 sectors
  size:    242676 sectors

6. Formatando sua nova partição criptografada.

# mkfs.ext3 /dev/mapper/sda1

7. Montando sua nova partição:

# mount /dev/mapper/sda1 /misc/

8. Brincando um pouco.

[...]

9. Desmontando sua partição:

# umount /misc

10. Desmontando o mapeamento criptográfico:

# cryptsetup remove sda1

11. Para montar novamente sua partição basta repetir os passos 4 e 7 toda vez que for utilizar sua partição. Note que se você digitar a senha erradamente ele não alertará você, apenas o mount não funcionará dizendo que você deve especificar o tipo de filesystem.