Para testar o TrueCrypt basta:

# truecrypt -l

Como somos amadores e o TrueCrypt assim o permitia, preferimos criar um "arquivo-partição" criptografado ao invés de criptografar a partição inteira... :-(

A criação do arquivo-partição criptografado "lie" é realizado de forma interativa. Num dado momento é solicitada a presença do mouse para gerar uma seqüência aleatória, nosso XFCE quebrou um galho... "A casualidade só favorece as mentes preparadas". Louis Pasteur. Nossas escolhas foram realçadas com negrito.

# truecrypt -c lie
Volume type:
1) Normal
2) Hidden
Select [1]: 1

Enter volume size (bytes - size/sizeK/sizeM/sizeG): 1M

Hash algorithm:
1) RIPEMD-160
2) SHA-1
3) Whirlpool
Select [1]: 1

Encryption algorithm:
1) AES
2) Blowfish
3) CAST5
4) Serpent
5) Triple DES
6) Twofish
7) AES-Twofish
8) AES-Twofish-Serpent
9) Serpent-AES
10) Serpent-Twofish-AES
11) Twofish
Select [1]: 1

Enter password for new volume 'secret': <digite sua senha>
Re-enter password: <redigite sua senha>

Enter keyfile path [none]: <tecle ENTER>

TrueCrypt will now collect random data.

Is your mouse connected directly to computer where TrueCrypt is running? [Y/n]: Y

Please move the mouse randomly until the required amount of data is captured...
Mouse data captured: 100%  

Done: 1.00 MB  Speed: 0.95 MB/s  Left: 0:00:00  
Volume created.

Para montar o arquivo-partição:

# mkdir truth
# truecrypt -u lie truth
Enter password for '/sda2/lie':
# cd truth
# nano segredos.txt

Para desmontar arquivo-partição:

# truecrypt -d lie

E para certificar-se da desmontagem:

# truecrypt -l
# ls /truth
# nano lie

"The Truth is Out There"
The X Files

Epílogo

A presente metodologia foi utilizada pelos analistas de TI para armazenar as senhas de mais de 20 servidores aos cuidados da UNIFAL-MG - Universidade Federal de Alfenas - MG - www.unifal-mg.edu.br.

Agradecimentos especiais à galera do Ubuntu-BR.