本文介紹使用LUKS（Linux Unified Key Setup）加密Linux文件系統的詳細步驟，確保數據安全。

第一步：安裝必要軟件

首先，安裝cryptsetup工具：

sudo apt-get update && sudo apt-get install cryptsetup  # Debian/Ubuntu系統 sudo yum install cryptsetup      # red Hat/centos系統

第二步：備份數據

加密前，務必備份所有重要數據，以防數據丟失。

第三步：加密磁盤

假設要加密的設備是/dev/sda：

• 掃描并識別磁盤:

sudo cryptsetup luksFormat /dev/sda

系統會提示確認，輸入yes并回車。 警告：此操作將擦除/dev/sda上的所有數據！

• 打開加密設備:

sudo cryptsetup luksOpen /dev/sda my_encrypted_disk

my_encrypted_disk為自定義映射名稱。

• 格式化加密卷: 例如，使用ext4文件系統：

sudo mkfs.ext4 /dev/mapper/my_encrypted_disk

• 掛載加密卷:

sudo mkdir /mnt/encrypted sudo mount /dev/mapper/my_encrypted_disk /mnt/encrypted

• 自動掛載(可選): 編輯/etc/crypttab和/etc/fstab文件，實現系統啟動時自動掛載。 /etc/crypttab添加：

my_encrypted_disk /dev/sda none luks

/etc/fstab添加：

/dev/mapper/my_encrypted_disk /mnt/encrypted ext4 defaults 0 2

第四步：配置系統啟動時自動解鎖

使用密碼解鎖：

• 設置密碼: 運行sudo cryptsetup luksOpen /dev/sda my_encrypted_disk，輸入并確認密碼。
• 配置initramfs:

sudo update-initramfs -u

第五步：測試加密卷

重啟系統，驗證/mnt/encrypted是否已正確掛載并可訪問數據。

第六步：注意事項

• 加密會影響性能。
• 使用強密碼。
• 定期備份密鑰和數據。

通過以上步驟，即可利用LUKS安全地加密Linux磁盤。 請謹慎操作，確保已備份數據。