磁盘加密（只能暴力**）

/dev/mapper/是/dev/db1解密后的状态
1>fidisk /dev/dvb ##创建设备
2>cryptsetup luksFormat /dev/vdb1 ##安装加密层
3>cryptsetup open /dev/vdb1 westos ##打开加密层，产生解密后的设备管理文件/dev/mapper/westos
4>mkfs.xfs /dev/mapper/westos ##格式化解密后设备管理文件
5>mount /dev/mapper/westos /mnt ##挂载设备管理文件
6>umout /mnt/ ##取消挂载设备管理文件
7>cryptsetup close westos ##关闭加密层，关闭后/dev/mapper/westos 文件消失
将设备挂载在/mnt/时，写入/mnt的文件保存在磁盘设备中，取消挂载后，ls /mnt不能显示之前磁盘设备的内容，而是显示/mnt自己的文件

加密磁盘的永久挂载

1>vim /etc/crypttab ##创建并编辑加密配置文件
解密后的设备管理文件 设备 加密字符存放文件
westos /dev/vdb1 /root/passwd
2>vim /root/passwd ##创建并编辑加密字符的存放文件解密字符
3>chmod 600 /root/passwd ##赋予设备管理文件root的权限
4>cryptsetup luksAddKey /dev/vdb1 /root/passwd ##设备加密
5>vim /etc/fastab ##编辑挂载文件
/dev/mapper/westos /mnt xfs defaults 0 0(不检测不备份）
6>reboot | mount -a ##重启进行验证

加密解除

1>vim /etc/fstab ##注释挂载信息，取消永久挂载
2 > > /etc/crypttab ##清空加密配置文件
3>rm -fr /root/passwd ##删除设备管理文件的解密字符
4 >umount /mnt/ ##取消挂载（如果出现挂载目录正忙，用fuser -kvm /mnt(挂载目录）杀死进程，再取消挂载）
5>cryptsetup close westos ##关闭加密管理文件,但是/dev/vdb1还是crypto_LUKS类型的
6>mkfs.xfs /dev/vdb1 ##格式化vdb1