簡介 LUKS(Linux Unified Key Setup)為Linux硬碟加密提供了一種標準，它不僅能通用於不同的Linux發行版本，還支援多使用者/口令。因為它的加密金鑰獨立於口令，所以如果口令失密，我們可以迅速改變口令而無需重新加密整個硬碟。通過提供一個標準的磁碟上的格式，它不僅方便之間分佈的相容性，而且還提供了多個使用者密碼的安全管理。使用時必須首先對加密的裝置進行解密,才能掛載其中的檔案系統。

加密

cryptsetup luksFormat /dev/vdb5

檢視分割槽資訊，/dev/vdb5分割槽已經被加密

使用cryptsetup對分割槽進行了加密後，這個分割槽就不再允許直接掛載。如果要使用這個分割槽，必須對這個分割槽做一個對映，對映到/dev/mapper這個目錄裡去，然後掛載這個對映才能使用。

###開啟加密的裝置

cryptsetup open /dev/vdb5 

###格式化，安裝檔案系統

###將對映掛載到一個目錄下使用

###在使用完成後，先解除安裝掛載的裝置，再關閉裝置。

umount /test/
cryptsetup close sss

當再次使用時，只需要輸入密碼開啟加密的裝置

cryptsetup open /dev/vdb5 裝置名

###重新掛載

設定開機自動掛載

###生成金鑰檔案

vim /etc/crypttab

vim /root/vdb5passwd 將自己的密碼儲存在檔案中

###關聯兩個檔案，輸入加密時設定的密碼

cryptsetup luksAddKey /dev/vdb5 /root/vdb5passwd
 

編輯檔案vim /etc/fstab,系統開機自動掛載

重啟系統，df檢視裝置掛載資訊

解除磁碟加密 ###解除安裝掛載，關閉對映裝置

###重新格式化磁碟分割槽

###現在可以直接掛載了