口令输入
在为加密分区设置口令时，请仔细阅读有关口令安全性的警告并记住口令。没有口令就不能访问或恢复加密数据。

第 3.7.5 节 “分区程序” (↑启动)中介绍的用于分区的 YaST 专家对话框提供了创建加密分区所需的选项。单击‘创建’，这与创建常规分区时类似。在打开的对话框中，输入新分区的分区参数，例如所需的格式和装入点。单击‘加密文件系统’完成处理。在随后出现的对话框中，输入两次口令。通过单击‘确定’关闭分区对话框之后便创建了新的加密分区。引导时，操作系统将在载入分区之前要求输入口令。

如果在启动期间不想装入加密分区，则在系统提示输入口令时按 Enter 键。然后，再次拒绝输入口令的提示。在此情况下，不装入加密文件系统，并且操作系统继续引导并阻止对您的数据的访问。装入分区后，此分区对所有用户都可用。

如果只在必要时才装入加密文件系统，请启用 ‘fstab 选项’对话框中的‘不要在引导时装入’。则系统引导时将不装入相应的分区。之后若要使该分区可用，需要使用 mount name_of_partitionmount_point 手动装入。在系统提示时输入口令。 完成分区装入后，使用 umount name_of_partition 卸装分区，以防止其它用户访问此分区。

	在运行的系统中激活加密
还可以在正在运行的系统（例如在安装过程中）上创建加密分区。但是，加密现有的分区会损坏分区上的所有数据。

在正在运行的系统上，在 YaST 控制中心中选择‘系统’+‘分区’。单击‘是’继续。请不要选择上文介绍的‘创建’，而是单击‘编辑’。其余的过程相同。

除使用分区外，还可以在单个文件内创建存放机密数据的加密文件系统。可以从同一个 YaST 对话框创建这些文件系统。选择‘加密文件’，然后输入指向要创建的文件的路径及其所需大小。接受建议的格式化设置和文件系统类型。然后，指定装入点并确定是否应在系统引导过程中装入加密文件系统。

加密文件具有一个优点，即可以添加加密文件而无须对硬盘进行重新分区。可以借助于环路设备装入加密文件，而其行为方式与常规的分区类似。

使用加密分区也有缺点，即在装入加密分区时，至少为 root 用户才能访问数据。要防止出现这种情况，可以在加密方式中使用 vi。

使用 vi -x filename 编辑新文件。vi 将提示您设置口令，然后加密文件的内容。只要您访问此文件，vi 就会要求您输入正确的口令。

要想更加安全，可以将加密文本文件放入加密分区中。建议使用此方法是因为 vi 使用的加密并不足够安全。