Il est très facile de créer un système de fichiers chiffré directement à l'intérieur d'un fichier. Ceci est particulièrement intéressant, si vous souhaitez sauvegarder ce fichier sur un DVD, ou sur tout autre média. Il vous sera aussi très facile de déplacer ce fichier sur d'autres machines.

Pour commencer, créez un fichier de 100 Mo contenant des données aléatoires en utilisant la commande suivante :

dd if=/dev/urandom of=/mestrucs.aes bs=1k count=100000

Si vous souhaitez changer la taille du fichier, changez la valeur de count. La commande précédente crée 100 000 blocs d'une taille de 1 ko, mais vous pouvez mettre la valeur que vous désirez. Assurez-vous juste qu'elle ne soit pas trop petite et qu'il pourra contenir le système de fichiers que vous avez choisi. Vous pouvez remplacer /mestrucs.aes par n'importe quel nom de fichier du moment que vous avez suffisamment de place libre sur la partition.

Vous pouvez créer le système de fichiers chiffré dans ce fichier, de la même façon que nous l'avons fait précédemment :

losetup -e aes-256 /dev/loop0 /mestrucs.aes

Maintenant créez le système de fichiers :

mkfs.ext3 /dev/loop0

et montez le :

mount -t ext3 /dev/loop0 /mnt/crypto

Pour finir, démontez et détachez le périphérique de boucle 

umount /mnt/crypto
losetup -d /dev/loop0

Vous pourrez alors monter le système de fichiers plus tard avec la commande :

mount /mestrucs.aes /mnt/crypto -oencryption=aes-256

Si vous souhaitez déplacer le fichier ou le graver sur un CD-ROM ou un DVD, assurez-vous qu'il ait bien été démonté avant.