Linux NAS 的加密设置？

硬盘加密指南有无数种，但我就是找不到一个真正能满足我要求的。那就是：

我有一个运行 Ubuntu 的家用 NAS，可以通过 Linux 和 Win XP 客户端访问。（希望 MacOS X 很快推出...）我想为 NAS 上的主目录设置加密，以便：

• 它不会干扰启动过程（因为 NAS 藏在柜子里），
• 主目录应该可以作为客户端上的常规文件系统访问（例如通过 SMB），
• 它很容易被“普通”人使用，（因此它不需要通过 SSH 连接到 NAS，在命令行上挂载加密分区，然后通过 SMB 连接，最后在完成后卸载分区。我无法向我妈妈解释这一点，事实上也无法向任何人解释。）
• NAS 本身不存储加密密钥，
• 加密文件元数据和内容（即抵御“RIAA”攻击，入侵者无法识别您的 MP3 收藏中有哪些歌曲）。

我希望使用 Samba + PAM。我的想法是，在连接到 SMB 服务器时，我必须在客户端上输入密码，客户端会将密码发送到服务器进行身份验证，服务器将使用密码挂载加密分区，并在会话关闭时再次卸载它。事实证明，这实际上行不通，因为 SMB 不会以明文形式传输密码，因此我无法配置 PAM 以使用传入密码挂载加密分区。

那么...我忽略了什么吗？有什么方法可以使用在客户端（例如在 SMB 连接上）输入的密码来启动在服务器上安装加密目录？