人们需要加密分区的原因有很多。无论是出于隐私、安全还是机密性的考虑，在 Linux 系统上设置基本的加密分区都相当容易。使用 LUKS 时尤其如此，因为它的功能直接内置于内核中。

在 Debian 和 Ubuntu 上，cryptsetup 实用程序可以在存储库中轻松使用。对于 Mint 或任何其他衍生品来说也是如此。

同样，所需的工具在 CentOS 和 Fedora 中都很容易获得。这些发行版将它们分解为多个包，但仍然可以分别使用 yum 和 dnf 轻松安装。 CentOS

软呢帽

OpenSUSE 更像是基于 Debian 的发行版，包括 cryptsetup 所需的一切。

Arch 在这里也秉承了“保持简单”的理念。

Gentoo 用户在安装使用 LUKS 所需的工具时应该主要关心的是他们的内核是否支持。本指南不会涵盖该部分，但请注意内核支持是一个因素。如果您的内核确实支持 LUKS，您只需emerge 该软件包即可。

警告： 以下操作将删除正在使用的分区上的所有数据，并使其不可恢复。谨慎行事。 从现在开始，这些都不是特定于发行版的。它适用于任何发行版。提供的默认值实际上相当不错，但可以轻松自定义。如果你真的不舒服和他们一起玩，别担心。如果您确实知道自己想做什么，请随意。

基本选项如下：

因此，没有选项的基本命令如下所示。

显然，您需要使用要加密的分区的路径。如果您确实想使用选项，则如下所示。

Cryptsetup 将要求输入密码。选择一个既安全又令人难忘的。如果您忘记了它，您的数据将会丢失。这可能需要几秒钟才能完成，但完成后，它将成功地将您的分区转换为加密的 LUKS 卷。

接下来，您必须在设备映射器上打开该卷。在此阶段，系统将提示您输入密码。您可以选择分区映射的名称。它是什么并不重要，所以只需选择易于记住和使用的东西即可。

映射驱动器后，您必须为分区选择文件系统类型。创建该文件系统与在常规分区上创建文件系统相同。

在常规分区和加密分区上创建文件系统的一个区别是，您将使用映射名称的路径而不是实际的分区位置。等待文件系统创建。然后，驱动器就可以使用了。

手动挂载和卸载加密分区与普通分区几乎相同。不过，每个方向都还需要迈出一步。 首先，要手动挂载加密分区，请运行以下命令。

卸载分区和普通分区一样，但是也要关闭映射设备。

还有很多，但是当谈论安全和加密时，事情就相当深入了。本指南提供了加密和使用加密分区的基础，这是不容忽视的重要的第一步。这个领域肯定还会有更多内容，所以如果您有兴趣更深入地了解，请务必回来查看。