Crie o volume lógico dentro do seu grupo de volume lvm:
# lvcreate -l 100%FREE -n var vg
# lvdisplay
Verifique se a partição apareceu:
LV Path /dev/vg/var
LV Size 93.13 GiB
Agora é a hora de criar o volume cifrado e depois abrir o volume:
# cryptsetup luksFormat /dev/vg/var –cipher aes-cbc-ess –key-size=256
# cryptsetup luksOpen /dev/mapper/vg-var vg-var_crypt
Formate seu dispositivo:
# mkfs.ext4 /dev/mapper/vg-var_crypt
Descubra qual o UUID do dispositivo que foi criado:
# blkid
e adicione essa linha para seu /etc/crypttab com o devido $uuid
vg-var_crypt UUID=$uuid none luks
Adicione essa linha para seu /dev/fstab:
/dev/mapper/UNIQUE-var_crypt /var ext4 errors=remount-ro 0 1
Não se esqueça de atualizar sua initramfs:
# update-initramfs -uk all
Caso haja conteúdo a ser migrado do /var anterior, faça a cópia, se não,
reinicie a máquina.