在Linux上安装CryPTSetup

在Ubuntu，Debian和Linux Mint上安装CryPTSetup：

$sudo apt install cryptsetup

在CentOS，Fedora，Almalinux和Red Hat中安装CryptSetup：

$sudo dnf install cryptsetup

在Arch Linux和Manjaro上安装Cryptsetup：

$sudo pacman -S cryptsetup

如何挂载或者卸载加密分区

要手动安装或者卸载加密分区，我们需要使用通常的mount和umount命令，而且需要使用cryptsetup命令。
以下是我们将如何将加密分区安装到/mnt/encrypted文件夹。

# cryptsetup --type luks open /dev/sdb encrypted
# mount -t ext4 /dev/mapper/encrypted /mnt/encrypted

要卸载加密分区，我们将使用以下两个命令，该命令也将关闭映射设备。

# umount /mnt/encrypted
# cryptsetup close encrypted

我们还可以设置自动安装，因此在我们登录系统的任何时间都安装加密分区，但它需要密码短语来完成安装。
为此，我们需要编辑/etc/fstab和/etc/crypttab文件。

将以下行添加到/etc/fstab文件。

/dev/mapper/encrypted      /mnt/encrypted                 ext4    defaults        0 0

然后，编辑/etc/crypttab文件并添加以下行。
在这里，我们指定设备映射器的名称以及分区的设备名称。
我们也使用“none”，因为我们不想指定密钥文件。

encrypted  /dev/sdb       none

将自动安装到Crypttab配置文件。

现在，当我们的系统启动时，我们将看到一个提示：要求我们提供挂载加密分区的密码。

创建加密分区

警告
以下命令将完全删除分区。
如果磁盘上有重要文件，请在按照以下步骤之前将其移至安全位置。
操作之后，我们可以将它们移回（现在加密的）分区。

• 我们可以通过运行fdisk命令识别要加密的分区或者硬盘。

# fdisk -l

• 这里，我们将使用的硬盘驱动器是/dev/sdb。我们现在可以使用Cryptetup通过运行以下命令来创建分区。

执行此命令时，我们将被要求输入密码。

# cryptsetup luksFormat /dev/sdb

此命令的默认选项应该就足够，但如果有需要，可以指定不同的Cypher，密钥大小，哈希等详细信息。

• 接下来，我们会将卷打开到设备映射器。

此时，将提示我们输入刚刚在上一步中配置的密码。我们还将指定要将分区映射为的名称。

# cryptsetup open /dev/sdb encrypted
Enter passphrase for /dev/sdb:

• 将文件系统放在磁盘上。这是对普通用户任务可访问和可写的。对于本教程，我们将使用ext4文件系统。

# mkfs.ext4 /dev/mapper/encrypted

创建文件系统后，可以使用磁盘。