Всем добра!

Возникла у меня такая задача по мере обучения, но не совсем понимаю как сделать именно так «как хочется».

Хочу сделать следующую схему шифрования в три уровня:

0. Создать контейнер на весь диск с собственным загрузчиком (как у DiskCryptor или TrueCrypt под Windows). После ввода ключ-фразы получать доступ к системному bootloader (grub или lilo - не важно, но первый привычнее);

1. Внутри контейнера слепить серию разделов (boot отдельно - точно, остальное через LVM с последующим шифрованием, но, может, что-нибудь еще вынесу за пределы LVM, скажем, swap (если буду использовать, а скорее всего буду)) с разделением прав доступа к ФС (к примеру, read-only для части разделов (планирую, таким сделать boot)) и автоматическим монтированием при входе в систему;

2. Шифровать отдельные директории и папки посредством PGP внутри контейнеров, созданных в предыдущем пункте.

Собственно, последние два пункта вопросов не создают.

Но никак не могу понять, с чем нужно работать для выполнения первого пункта поставленной задачи и прошу помощи у всеведающих гуру. Мне вполне хватит указания названия софта, умеющего сие (а лучше несколько вариантов) - дальше сам уж закопаюсь в гугл и мануалы.

PS: ОС одна. Arch Linux. Графического ничего не планирую (т.е. прямо вообще - голая консоль), т.к. устройство на котором все это делается достаточно «тугое» для всяких кед и гномов (нетбук на атоме, пара гигов оперативки, 250Гб жесткий).

Делается все исключительно в общеобразовательных целях.

UPD: Пока писал, подумалось что TrueCrypt, по идее, вполне подходит для решения задачи первого пункта - если уж под Win умеет, то почему бы не уметь и в линуксе. Почитаю подробнее. Если есть еще варианты выбора инструмента, очень прошу помочь, указав название оных.

Список благодарностей:

Спасибо x3al за указанную ошибку касательно мыслей о swap и напоминание о Security Boot в bios. Благодарю expelled за подсказку об установке пароля на grub, для увеличения общей безопасности при загрузке в ОС.