如果重新分区需要把分区表的变化信息通知到系统内核（立即生效）
partprobe /dev/sdb

cryptsetup luksFormat /dev/sdb1 加密磁盘
WARNING!
========
This will overwrite data on /dev/sdb1 irrevocably.

Are you sure? (Type uppercase yes): YES 大写YES 接下来输入两次同样的密码。
Enter LUKS passphrase:
Verify passphrase:
Command successful.

cryptsetup luksOpen /dev/sdb1 MyData 解密磁盘，并给予一个别名
mkfs.ext4 /dev/mapper/MyData 格式化
mkdir /MntData 新建目录
mount /dev/mapper/MyData /MntData 挂载使用
umount /dev/mapper/yuhna 卸载
cryptsetup luksClose MyData 关闭加密设备

开机自动挂载

touch /MntData/crytpasswd 新建
cryptsetup luksAddKey /dev/sdb1 /MntData/crytpasswd 添加密钥文件
Enter any passphrase:　输入密码:要输入两次

vim /etc/fstab
dev/mapper/MyData /MntData ext4 defaults 0 0

vim /etc/crypttab
MyData /dev/sdb1 这里可以不加为空
MyData为映射名称，/dev/sdb1是加密设备设备，/MntData/cryptpasswd为密码文件，如果想开机手动输入密码，密码文件处空着即可.最好不要加上让开机输入密码最好。

cryptsetup luksRemoveKey /dev/vda8 移除密码
cryptsetup luksAddKey /dev/vda8 添加密码
cryptsetup luksChangeKey /dev/vda8 修改密码