Partindo do presuposto que você saiba instalar o Arch, vamos direto a parte relacionada a criptografia das partições.
Rode o archlinux-2009.08-netinstall logue como root:
archlinux login: root
[root@archiso~]# km
km para selecionar o teclado (br-abnt2) e a fonte (lat0-16)
Em seguida particione o disco, no meu caso /dev/sda
[root@archiso~]# cfdisk /dev/sda
sda1 Boot Primary Linux 300MB
sda2 Primary Linux 57700MB
sda3 Primary Linux Swap 2000MB
Carregue os módulos necessários para criptografar estas partições. Lembre-se que a partição sda1 com 300MB será utilizada como /boot e não será criptografada.
[root@archiso~]# modprobe dm-crypt
[root@archiso~]# modprobe aes-i586
[root@archiso~]# cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2
Responda com YES e depois digite duas vezes a sua senha-frase. É aconselhável ter pelo menos 20 caracteres entre letras, números e símbolos.
[root@archiso~]# cryptsetup -c aes-xts-plain -h whirlpool -s 512 luksFormat /dev/sda3
[root@archiso~]# cryptsetup luksOpen /dev/sda2 root
[root@archiso~]# cryptsetup luksOpen /dev/sda3 swap
Agora instale normalmente o Arch Linux com /arch/setup até a etapa de montar as partições, escolhendo:
"/dev/sda1" como "/boot" com "ext4"
"/dev/mapper/root" como "/" com "ext4"
"/dev/mapper/swap" como "swap"
Depois continue normalmente até a etapa de configurar /etc/mkinitcpio.conf, onde deverá ser incluído "encrypt" na seguinte linha:
Hooks=" ... encrypt filesystem"
Continue a instalação normalmente até a etapa de configurar o /boot/grub/menu.lst, acrescentando "cryptdevice=/dev/sda2:root" nas 2 linhas do kernel:
kernel /vmlinuz26 cryptdevice=/dev/sda2:root root=/dev/mapper/root ro
Agora edite o arquivo /mnt/etc/crypttab e acrescente na ultima linha:
swap /dev/sda3 SWAP -c aes-xts-plain -h whirlpool -s 512
Agora rode o seguinte para não deixa rastros no swap
[root@archiso~]# dd if=/dev/zero of=/dev/sda3
Feito isto, basta reiniciar o pc com um reboot que deve correr tudo bem.
Depois de reiniciar sem erros, acabe de instalar o Arch, a sua maneira.
Abraços!
