Language:
Format:

Red Hat Training

A Red Hat training course is available for RHEL 8

22.6. 使用 LUKS2 加密空白块设备

此流程提供有关使用 LUKS2 格式加密空白块设备的信息。

先决条件

空白块设备。

步骤

将分区设置为加密的 LUKS 分区：
```
# cryptsetup luksFormat /dev/sdb1
```
打开加密的 LUKS 分区：
```
# cryptsetup open /dev/sdb1 sdb1_encrypted
```
这样可解锁分区并使用设备映射器将其映射到新设备中。这会提醒内核 设备 是加密设备，应通过 LUKS 并使用 /dev/mapper/device_mapped_name 来寻址，以免覆盖加密的数据。
要将加密的数据写入分区，必须通过设备映射名称访问该分区。为此，您必须创建一个文件系统。例如：
```
# mkfs -t ext4 /dev/mapper/sdb1_encrypted
```

挂载该设备：

# mount /dev/mapper/sdb1_encrypted mount-point

其他资源

cryptsetup(8) 手册页