* Luks == Linux Unified Key Setup 加密等级为磁盘分区;
* device mapper 虚拟设备机制,在 mapper的时候需要输入密码;
* 加密之后不能之间挂载,必须先映射虚拟设备;
## 1 安装
* sudo install -y cryptsetup-bin (ubuntu)
* sudo yum install cryptesetup.x86_64 (或 centos)
## 2 创建加密分区
* cryptsetup luksFormat /dev/sdb1
* 输入大写:YES;然后输入两次密码!
## 3 映射分区然后格式化
* cryptsetup Open /dev/sdb1 encryptdisk 输入密码
* encryptdisk 是一个映射名称,用于挂载,关闭映射或者关机就失效了
* mkfs.ext4 /dev/mapper/encryptdisk(ext4格式)
* mkfs.xfs /dev/mapper/encryptdisk(或 xfs 格式)
* mount /dev/mapper/encryptdisk /mnt/data/ 设置已经完成,可以挂载了
## 4 关闭映射再取消挂载
* umount /dev/sdb1 或者 umount /mnt/data
* cryptsetup close encryptdisk
## 5 手动挂载 == 每次开机都要
* cryptsetup open /dev/sdb1 encryptdisk encryptdisk
* mount /dev/mapper/encryptdisk /mnt/data/
## 6 当然也可以自动挂载 (需要先创建key文件,保存在/root或其它非加密目录)
* /etc/crypttab
/mnt/data/dev/mapper/encryptdisk none
* /etc/fstab
UUID=xxxx /mnt/data xfs defaults 0 0
## 7 其它
* luksAddKey
* luksRemoveKey
* cryptsetup status /dev/mapper/encryptdisk
