Device-mapper — это инфраструктура ядра Linux, которая обеспечивает универсальный способ создания виртуальных слоев блочных устройств.
Цель шифрования устройства-сопоставителя обеспечивает прозрачное шифрование блочных устройств с использованием криптографического API ядра.
Пользователь может указать один из симметричных шифров, режим шифрования, ключ (любого разрешенного размера), режим генерации iv, а затем пользователь может создать новое блочное устройство в /dev.
Запись на это устройство будет зашифрована, а чтение расшифровано. Вы можете смонтировать на нем свою файловую систему как обычно или объединить устройство dm-crypt с другим устройством, например томом RAID или LVM.
Базовая документация по таблице сопоставления dm-crypt поставляется с исходным кодом ядра, а последняя версия доступна в репозитории git.
https://gitlab.com/cryptsetup/cryptsetup/-/wikis/DMCrypt