cryptsetup是linux下的一個分割槽加密工具，和之前介紹過的eCryptfs不同的是：eCryptfs是檔案系統級別的加密，而cryptsetup是分割槽級別的加密，比檔案系統級別工作在更底層的位置，是在經過加密的塊裝置上，再建立檔案系統，再掛載使用。這應該是純軟體能達到的最底層的加密了吧。

#cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sdb1

1、輸入大寫的YES，回車

2、輸入兩次密碼

Tips：其實cryptsetup不僅支援用密碼加密，還支援用檔案來加密，可以是任意型別的檔案，不過解密的時候，要確保檔案一個位元組都不差，用這個特性可以方便地構建解密U盤。

#cryptsetup luksOpen /dev/sdb1 back

“back”，可以是任意字串，程式會提示輸入之前設定的密碼，輸對密碼以後，檔案系統裡就會多出一個 /dev/mapper/back ，接下來就可以像使用 /dev/sdXX 一樣地使用這個 /dev/mapper/back 了。比如建立一個ext4檔案系統，掛載，複製檔案之類：

# mkfs.ext4 /dev/mapper/back

在建立檔案系統之前要先加密分割槽（塊裝置）

# mount /dev/mapper/back /mnt

....

# umount /mnt

# cryptsetup luksClose /dev/mapper/back
 

加密完成，建立好檔案系統後，以後的使用只需要重複以上紅色步驟即可

1、別人偷你加密後的硬碟，想掛載看你的豔照時，會怎麼樣？哈哈：

2、Luks（Linux Unified Key Setup）是 Linux 硬碟加密的標準。 通過提供標準的磁碟格式，它不僅可以促進發行版之間的相容性，還可以提供對多個使用者密碼的安全管理。 與現有解決方案相比，LUKS 將所有必要的設定資訊儲存在分割槽資訊首部中，使使用者能夠無縫傳輸或遷移其資料。