Linux分区怎样进行数据加密

Linux分区数据加密常用 LUKS（Linux Unified Key Setup），以下是核心步骤（基于cryptsetup工具）：

1. 安装必要工具

# Debian/Ubuntu  
sudo apt-get install cryptsetup  

# CentOS/RHEL  
sudo yum install cryptsetup  

2. 加密分区

• 创建加密卷（以/dev/sdb1为例）：

  sudo cryptsetup luksFormat /dev/sdb1  
  

  按提示输入强密码（支持AES-XTS等算法，默认安全）。

• 打开加密卷：

  sudo cryptsetup luksOpen /dev/sdb1 encrypted_partition  
  

  生成虚拟设备/dev/mapper/encrypted_partition。

3. 格式化与挂载

• 格式化（如ext4）：

  sudo mkfs.ext4 /dev/mapper/encrypted_partition  
  

• 挂载到目录：

  sudo mkdir /mnt/encrypted  
  sudo mount /dev/mapper/encrypted_partition /mnt/encrypted  
  

4. 自动挂载（可选）

编辑/etc/crypttab和/etc/fstab，实现开机自动解锁和挂载。

5. 关闭加密分区

sudo umount /mnt/encrypted  
sudo cryptsetup luksClose encrypted_partition  

关键说明

• 安全性：LUKS加密强度高，支持密码+密钥文件认证，适合敏感数据分区。
• 性能：现代硬件对加密操作优化良好，影响可忽略。
• 工具选择：优先使用cryptsetup（原生支持LUKS），避免非官方工具。

参考来源：