cryptsetup是linux下得一个分区加密工具，是在经过加密的块设备上再创建文件系统，然后再进行挂载使用，可以达到最底层的加密。

首先进行对硬盘进行分区

fdisk /dev/sdb

fdisk

fdisk –l

下面开始对分区进行加密

cryptsetup luksFormat /dev/sdb1 设置为加密分区

出现要输入yes的地方一定要输入YES

cryptsetup luksOpen /dev/sdb1 disk1 将分区映射成disk1，则这个设置就在/dev/mapper中

mkfs.ext4 /dev/mapper/disk1 格式化加密分区

mount /dev/mapper/disk1 /mnt/luks/ 挂载加密分区

df 查看分区挂载情况

umount /dev/mapper/disk1 卸载分区

cryptsetup luksClose /dev/mapper/disk1 关闭加密分区

vi /etc/crypttab 分区加密的配置文件

disk1 /dev/sdb1 /root/key（如果这里写none的话，当系统启动时在读取分区时候，会一直停在那，等待输入密码）

echo -n "123" > /root/key 生成密码文件

chmod 700 /root/key 修改权限

cryptsetup luksAddKey /dev/sdb1 /root/key 添加口令到/dev/sdb1中

cat /etc/crypttab

disk1 /dev/sdb1 /root/key

vi /etc/fstab 自动挂载文件

/dev/mapper/disk1 /mnt/luks ext4 defaults 0 0

mount –a 重新挂载/etc/fstab里的内容，如果报错的话就需要重启系统