LUKS可以用于实现全盘和分区的加密。以下假设待加密分区为/dev/sda3。

建立LUKS加密分区:

cryptsetup luksFormat /dev/sda3

按提示输入密码即可完成。用luksDump可以查看已建立的分区信息:

cryptsetup luksDump /dev/sda3

可以设置多个密钥:

cryptsetup luksAddKey /dev/sda3
cryptsetup luksRemoveKey /dev/sda3

开启LUKS加密分区:

cryptsetup luksOpen /dev/sda3 mydisk

mydisk是分区的别名,可以修改。此时应该可以查看到/dev/mapper/mydisk设备文件。

这时就可以将/dev/mapper/mydisk当作其他磁盘设备文件一样操作了。例如格式化/挂载/卸载:

mkfs.ext4 /dev/mapper/mydisk
mount /dev/mapper/mydisk /mnt
umount /dev/mapper/mydisk

关闭LUKS加密分区:

cryptsetup luksClose /dev/mapper/mydisk