mittels ENCFS kann man ein Verzeichnis recht einfach verschlüsseln
man legt einfach 2 Verzeichnisse an, eines, das die verschlüsselten Daten beinhaltet, das andere, liefert (sofern das verschlüsselte gemountet ist) unverschlüsselt die Daten.

encfs /encrypted /decrypted

beim Erstenmal wird man nach der Verschlüsselung und dem Passwort gefragt, das verschlüsselte Verzeichnis wird "erstellt" - eine xml Datei enthält die Informationen für encfs
jetzt kann man einfach auf /decrypted schreiben und lesen; unverschlüsselt, sobald das Verzeichnis unmouted wird bleibt nur das verschlüsselte Verzeichnis stehen.

mittels

echo PWD | encfs -S /encrypted /decrypted

kann man das Passwort gleich mitübergeben

oder man trägt es in der /etc/fstab ein. Dazu benötigt man allerdings ein kleines wrapper Programm

/etc/fstab:

/home/user/wrap.sh#/home/user/encrypt /home/user/decrypt fuse user,auto,defaults,kernel_cache 0 0

das wrapper Programm unter /home/user/wrap.sh

#!/bin/sh
KEYFILE=/home/user/keyfile
/usr/bin/encfs --extpass="cat $KEYFILE" $*

allerdings, wie man sieht, hier liegt das Passwort in einem File - allerdings kann das auch als Parameter mitgegeben werden, oder aus einer ram-disk kommen.