Um die Vertraulichkeit Ihrer Daten sicherzustellen, zum Beispiel beim Verlust oder Diebstahl Ihres Rechners oder einer Festplatte, ist es möglich, die Daten auf einigen Partitionen zu verschlüsseln. Dieses Merkmal kann unterhalb jedes Dateisystems eingefügt werden, da, wie LVM auch, Linux (genauer der dm-crypt-Treiber) den Device Mapper benutzt, um eine virtuelle Partition (deren Inhalt geschützt wird) auf der Grundlage einer darunter liegenden Partition zu erstellen, die die Daten in verschlüsselter Form aufnimmt (dank LUKS, Linux Unified Key Setup, einem Standardformat, das das Speichern von verschlüsselten Daten wie auch von Meta-Informationen zur Angabe des verwendeten Verschlüsselungsalgorithmus ermöglicht).

Zur Erstellung einer verschlüsselten Partition müssen Sie zunächst einer vorhandenen Partition diesen Zweck zuweisen. Hierzu wählen Sie eine Partition aus und zeigen an, dass sie als „physikalisches Volume für Verschlüsselung“ verwendet werden soll. Nachdem Sie die Platte, die das zu erstellende physikalische Volume enthält, partitioniert haben, wählen Sie „verschlüsselte Volumes konfigurieren“ aus. Das Programm wird dann vorschlagen, das physikalische Volume mit Zufallsdaten vorzubereiten (was das Auffinden der wirklichen Daten schwieriger macht), und wird Sie bitten, eine „Verschlüsselungs-Passphrase“ einzugeben, die Sie in Zukunft jedes Mal, wenn Sie Ihren Rechner starten, eingeben müssen, um Zugang zum Inhalt der verschlüsselten Partition zu erhalten. Nachdem Sie diesen Schritt erledigt haben und zum Menü des Partitionierungsprogramms zurückgekehrt sind, werden Sie dort eine neue Partition in einem „verschlüsselten Volume“ vorfinden, die Sie dann wie jede andere Partition konfigurieren können. In den meisten Fällen wird diese Partition als physikalisches Volume für LVM verwendet, um so mehrere Partitionen (logische Volumes unter LVM) mit demselben Verschlüsselungscode zu schützen, einschließlich der Swap-Partition (siehe Seitenleiste).