crypt-тованные разделы

[sanych]

понадобилось мне создать криптованную систему из имеющейся конфигурации, 
нашел я несколько статей прочитал - способы мне показались несколько 
сложными, какие есть у меня идеи:
что имеем:
Feisty установленную на 2 раздела: 6Гб / и 72 Гб /home - ext3 оба
что хотим:
сделать раздел /boot 80 мб - ext3 и / остальное в зашифрованном разделе или
сделать раздел /boot 80 мб - ext3 и зашифровать остальное не перенося 
данные на другой винчестер
ну или для начала закриптовать только /home

я предполагаю действовать так: в 1 случае (/boot - sdb1, / - sdb2)
apt-get install cryptsetup
modprobe aes dm_crypt dm_mod
cryptsetup -y create rootfs /dev/sdb2
mkfs.reisrefs /dev/mapper/rootfs
mount /dev/mapper/rootfs /mnt/
mkdir /mnt/boot
mount /dev/sdb1 /mnt/boot
далее у меня возникают вопросы - надо создать инитрамфс содержащий 
загрузку необходимых модулей и монтирующий рут
ну и скопировать все данные на новый хард
ах да поправить /etc/fstab

у кого какие соображения по данной теме будут