Câu trả lời:
Giả sử rằng ổ đĩa là /dev/sdbvà phân vùng bạn muốn kiểm tra là /dev/sdb1, hãy chạy lệnh này:
$ blkid /dev/sdb1
đầu ra sẽ thay đổi nếu phân vùng được mã hóa hay không:
/dev/sdb1: UUID="xxxxxxxxxxxx" TYPE="crypto_LUKS" #encrypted
/dev/sdb1: UUID="xxxxxxxxxxxx" TYPE="ext4" #not encrypted, fs is ext4
Nếu phân vùng không được mã hóa và giả sử rằng bạn KHÔNG cố mã hóa /phân vùng, bạn phải:
Khởi tạo phân vùng dưới dạng mã hóa
$ cryptsetup luksFormat /dev/sdb1
BEWARE: lệnh này sẽ xóa tất cả nội dung của phân vùng !!!
Nó sẽ yêu cầu bạn nhập cụm mật khẩu để mở âm lượng; Bây giờ nếu bạn cố chạy blkid, đầu ra sẽ làTYPE="crypto_LUKS"
Mở phân vùng được mã hóa để sử dụng nó
$ cryptsetup luksOpen /dev/sdb1 secret
trong đó " secret" là tên của tập chúng tôi đang mở
Định dạng secretâm lượng " " mới
$ mkfs.ext4 /dev/mapper/secret
Gắn kết nó cung cấp cụm mật khẩu được tạo trước đó
$ mount /dev/mapper/secret /whereyouwant
Bây giờ bạn sẽ có thể sử dụng phân vùng được mã hóa!
Tùy chọn, nếu bạn muốn gắn kết nó khi khởi động lại, bạn nên chỉnh sửa /etc/crypttabvà chèn một dòng tương tự như thế này ( nó sẽ yêu cầu mật khẩu khi khởi động ):
secret /dev/sdb1 none
Đâu secretlà tên của âm lượng chúng tôi tạo ra trước đây.
Hoặc một cái gì đó như thế này, nếu bạn muốn đặt mật khẩu của mình vào một số tệp văn bản đơn giản:
secret /dev/sdb1 /whereyouwant-sdb1-luks-pwdfile
Chỉ cần ghi nhớ điều này, bạn cũng phải thêm khóa:
$ cryptsetup luksAddKey /dev/sdb1 /whereyouwant-sdb1-luks-pwdfile
Và chỉnh sửa /etc/fstabvà chèn một dòng tương tự như sau:
/dev/mapper/secret /whereyouwant ext4 defaults 1 2
blkid /dev/sdbxlệnh cho mỗi phân vùng.