1. Linux磁盘加解密实现必读文档。 2. Linux磁盘加解密的内核实现为dm-crypt，用户层接口依据LUKS标准实现，因此在Linux上实现磁盘加解密需要了解LUKS标准接口。 3. LUKS1 是“Linux 统一密钥设置”的缩写。它最初的开发是为了解决用户因更改用户空间而获得加密设置以及忘记命令行参数而产生的不愉快。此更改的结果是无法访问的加密存储。发生这种情况的原因是，读取、处理和设置加密密钥的方式不规范，如果用户不走运，他会升级到用户空间工具的不兼容版本，需要大量知识才能与旧加密一起使用卷。 4. LUKS 的发明是为了标准化密钥设置 。

LUKS是"Linux Unified Key Setup"的简写。目前qemu的磁盘加密格式是luks格式。

LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准， 文章介绍了luks的原理

官方离线安装包，亲测可用。使用rpm -ivh [rpm完整包名] 进行安装

官方离线安装包，亲测可用。使用rpm -ivh [rpm完整包名] 进行安装

官方离线安装包，亲测可用。使用rpm -ivh [rpm完整包名] 进行安装

卢克斯TPM2 一个小的实用程序脚本，用于管理由TPM 2.0密封的LUKS密钥文件。 该脚本假定您在引导过程中将使用密封的密钥文件或存储在TPM中的密钥来解锁根文件系统。 它打算用作内核更新过程的一部分，以生成针对新内核的PCR值密封的密钥。 要求 该脚本要求： v4 TPM 2.0或TPM 2.0模拟器 更新过程 该脚本促进了各种内核更新流程。 例如，您可以在更新过程中以交互方式设置一个临时密码： 内核已更新 手动或通过更新挂钩调用luks-tpm2 temp ，并设置一个临时LUKS密码 系统重新启动到新内核中 由于TPM PCR已更改，因此无法打开旧密钥文件 用户输入临时密码来解锁磁盘 调用luks-tpm2 reset ，生成一个新的密钥文件，该文件由TPM密封并删除临时密码 或者，可以使用外部命令预先计算新内核的PCR值。 下面的示例使用 ： 内核已更新 luks-t