一、首先建立分割槽

二、建立新的加密卷

加密分割槽

解密分割槽

建立檔案系統

建立掛載點，然後掛載

解除安裝加密卷，並鎖定加密的卷

下次要是再想使用這個加密卷怎麼辦?

再次開啟加密卷就OK啦！

關於上面的圖片解釋下，作者剛剛改變對映名稱時候，手動是可以掛載和開啟的，第一次不知道怎麼回事，掛載不上去，說是檔案系統不對，搞了好一會都不知道怎麼回事，所以重新格式化了一下，即重做檔案系統:

mkfs.ext4 /dev/mapper/jiami,第一次做的對映名是mydisk，建議這個對映名還是不要改的好，每次開啟的時候不要改這個對映名，雖然說改也沒事，內容是沒問題的。

二、永久掛載加密的分割槽

1.vim /etc/crypttab(這裡面是空的，加入需要的內容即可)

這裡的第三列其實可以不寫或者寫none,這樣的話你重啟系統的時候是要輸入密碼的，即掛載這個分割槽的密碼，當然也可以跳過的，這樣的話就掛載失敗！

（圖形介面啟動）

（文字介面啟動）

2. vim /etc/fstab

這裡說一下，1、2這兩部分，我們在建立檔案系統的時候是mkfs.ext4 /dev/mapper/mydisk，然後解密的時候cryptsetup /dev/sdb1 mydisk，這個mydisk對映名改變是可以的，但是不建議改變，因為作者改變的時候出現了一次檔案系統錯誤，還有就是在/etc/crypttab中對映名也要寫mydisk（即不改變對映名稱），不然的話，重啟後是自動掛載不上去的，不過你可以重啟後手動掛載，不會破壞分割槽或檔案的！

3.建立口令檔案（密碼檔案）。

解除安裝和鎖定加密卷

下面重啟一下系統，就會自動掛載這個加密分割槽了！！！

道友們有什麼錯誤還請多多指教啊！

轉載於:https://blog.51cto.com/mystruggle/1405336