Cifrar un volumen (USB, SSD, HDD) nos permite agregar una sólida capa de seguridad hacia la información que almacenemos en dichos volumenes, haciendo que dicha información requiera de una clave para poder ser mostrada y que la misma, por defecto, sea únicamente visible para aquellos de confianza que posean esa clave. Bien, lo primero que debemos hacer es formatear nuestro volumen a cifrar, teniendo en cuenta que al hacerlo TODA LA INFORMACIÓN EN ESE VOLUMEN SERÁ ELIMINADA, por lo que, si posees información valiosa que quisieras preservar te invito entonces a que realices una copia de seguridad de tus archivos. Una vez conectemos nuestro volumen debemos de identificarlo en el sistema, para ello utilizaremos el comando lsblk, el cual te arrojará una salida como la siguiente:
~$ NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
sda 8:0 0 465.8G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 464.8G 0 part
└─root 253:0 0 464.7G 0 crypt /
sdb 8:16 1 28.8G 0 disk
└─sdb1 8:17 1 28.8G 0 part
Lo que hace lsblk es mostrarnos el árbol de volumenes y sus particiones en el sistema, y aquí entonces debemos identificar dichos volumenes; por ejemplo, en mi caso sda es mi HDD, mientras que sdb es la USB que voy a cifrar. Pues bien, una vez sé cuál es el volumen con el que voy a trabajar puedo proceder a formatearlo. Para hacer ésto podemos utilizar cualquier programa que nos permita manejar volumenes como GParted, CFDisk, FDisk, etc. En mi caso -y por costumbre- utilizaré FDisk:
~$ sudo fdisk /dev/sdb
command (m for help): d
command (m for help): n
Select (default p): p
Do you want to remove the signature? [Y]es/[N]o: Y
command (m for help): w
A continuación procederemos a realizar un nuevo formateo al volumen pero esta vez con LUKS:
~$ sudo cryptsetup luksFormat /dev/sdb1
Are you sure? (Type 'yes' in capital letters): YES
Ingresamos dos veces la contraseña y listo, el volumen ya esta formateado con LUKS. Ahora lo siguiente es darle un formato de almacenamiento. Aquí hay una gran variedad de formatos pero yo elegiré ext4 por dos razones: es un estándar de GNU/Linux y lo que guardemos en dichos volumenes sólo podrá ser visible en sistemas UNIX-like:
~$ sudo cryptsetup open /dev/sdb1 vol #para abrir el volumen
~$ sudo mkfs.ext4 /dev/mapper/vol #para darle un formato de almacenamiento; esto puede tardar un poco
Lo que debes hacer a continuación para poder almacenar archivos en el volumen cifrado es montarlo en el sistema:
~$ sudo mount /dev/mapper/vol /mnt
Y listo, el volumen cifrado ya se encuentra disponible para su uso. Recuerdo bien que el mismo se halla montado en el directorio /mnt. Una vez dejes de utilizar el volumen lo mejor que puedes hacer es volver a asegurarlo, ya que mientras este montado toda la información que contiene es visible para aquellos con acceso a tu sistema. Primero se desmonta si es que ya no se está utilizando:
~$ sudo umount /mnt
Luego se cierra o cifra de nuevo:
~$ sudo cryptsetup close vol
Y listo, de esta manera tan fácil y rapida puedes cifrar todo tipo de volumenes que poseas para almacenar en los mismos todo tipo de información que así lo requiera.