多年来，我一直是Windows高级用户/管理员和专业技术人员，我刚刚决定采用Linux，哇，这有什么不同。

有没有一种很简单的方法可以加密在Ubuntu 14.04下工作的外部卷（即USB密钥，外部硬盘驱动器，记忆棒等）？

仅Linux平台

您可以使用默认情况下随Ubuntu一起安装的磁盘实用程序。

安装cryptsetup软件包： sudo apt-get install cryptsetup

如果未安装gnome-disk-utility软件包： sudo apt-get install gnome-disk-utility

事先要注意的一些事情：

• 分区上的所有数据都将被删除
• 这不适用于正在运行当前操作系统的分区
• 再次，备份所有内容，并确保格式化正确的驱动器！

创建一个新的加密分区：

启动磁盘实用程序：

• 确保在左侧面板中标识正确的驱动器。
• 如果需要，请通过调整分区大小或删除分区来在磁盘上创建空白空间。
• 在Volumes图形概述中，单击相应的空白块。
• 单击创建分区以创建要加密的分区。
• 选中加密基础设备。

然后，他们会提示您输入密码。选择一个体面的密码-您的加密将仅与您的密码一样强。不存储密码也可能更安全，选择选项Forget password immediately。

加密现有分区

• 选择要加密的分区
• 通过按“停止”按钮确保未安装
• 点击分区下的“齿轮”图标，然后选择格式...
• 选择加密类型，与Linux系统兼容（LUKS + Ext4）
• 输入名称以区分分区

• 输入您的密码来加密并确认

  为了提高安全性，如果此分区中有任何现有数据，请选择“擦除”选项。您可以用零覆盖现有数据，但这可能需要几个小时，具体取决于磁盘。

• 格式化它，然后等待几分钟！

使用您的加密分区

分区格式化后，将被加密。
实际上，您有两个分区，一个容器分区和一个加密分区。
解锁卷后，“磁盘工具”将在彼此上方显示它们。
在“磁盘工具”中，可以通过选择带有小锁的分区并单击Lock Volume或来锁定和解锁卷Unlock Volume。

在卸载系统之前，请确保关闭/锁定它，否则会出现错误。另外，对于两个分区，必须先卸载两个分区，然后才能安全地卸下驱动器。

在“磁盘工具”中，还有一个按钮Change passphrase，其作用比初始格式化快得多。

在Nautilus中，您可以像普通的外部USB驱动器或记忆棒一样挂载和卸载加密的卷，只是会提示您输入密码。

来源：https : //help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage

CLI：

cryptsetup -v --verify-passphrase luksFormat $1   # Answer YES in CAPITAL - case matters!
cryptsetup luksOpen $1 backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup

$1分区地址在哪里（/dev/sdc1例如）