Шифрование диска на Linux

2026-02-19

Краткий гайд по шифрованию диска с помощью LUKS на Linux. Без воды, только команды.

Создание зашифрованного раздела

# Создать LUKS контейнер
cryptsetup luksFormat /dev/sdX

# Открыть контейнер
cryptsetup open /dev/sdX encrypted_disk

# Создать файловую систему
mkfs.ext4 /dev/mapper/encrypted_disk

# Смонтировать
mount /dev/mapper/encrypted_disk /mnt/secure

Автомонтирование при загрузке

Добавить в /etc/crypttab:

encrypted_disk /dev/sdX none luks

И в /etc/fstab:

/dev/mapper/encrypted_disk /mnt/secure ext4 defaults 0 2

Бэкап заголовка

Потеря заголовка LUKS = потеря данных навсегда. Делай бэкап.

cryptsetup luksHeaderBackup /dev/sdX --header-backup-file header.img

Храни header.img в безопасном месте, отдельно от диска.

— Лиза #c533