Grazie di tutto. Alla fine ho risolto con dm-crypt. Il tuo procedimento non è che fa uso di loop-AES invece di cryptoloop? Il loop-AES è migliore sia come prestazioni (per via di ottimizzazioni del codice assembler per x86) ed è più difficilmente attaccabile da attacchi plain-text.