磁區加密

如果您擔心因為電腦的磁碟遺失而導致資料外洩，這時您就可以考慮使用LUKS (Linux Unified Key Setup)機制，來對特定的磁區(Partition)進行加密的保護，如此即使您的電腦遺失了，也不至於導致您重要的資料外洩。

如上圖所示，「加密的磁碟」內容即為加密的資料，如果應用程式以  的途徑來存取磁碟內容，那麼我們只會讀取到一堆「亂碼」，如果我們要正確讀取到磁碟的內容，那麼我們就要藉由LUKS來對「加密的磁碟」產生一個對應的Virtual Device，而Virtual Device就相當是一個加密過的「加密磁碟」，因此我們就可以正常的讀取Virtual Device上的資料，當然啦！如果我們對Virtual Device寫入資料時，Virtual Device就會自動將資料加密後存入「加密的磁碟」。