在CentOS中加密保护分区数据，常用方案为LUKS加密，步骤如下：

1. 安装工具：

   sudo yum install cryptsetup  
   

2. 加密分区：

   sudo cryptsetup luksFormat /dev/[分区名]  # 如/dev/sdb1  
   

   按提示设置强密码（建议20+字符，混合大小写、数字、特殊符号）。

3. 打开加密分区：

   sudo cryptsetup luksOpen /dev/[分区名] [映射名称]  # 如encrypted_volume  
   

4. 格式化并挂载：

   sudo mkfs.ext4 /dev/mapper/[映射名称]  
   sudo mount /dev/mapper/[映射名称] /mnt/[挂载目录]  
   

5. 设置开机自动挂载：
   编辑/etc/crypttab添加：

   [映射名称] /dev/[分区名] none luks  
   

   编辑/etc/fstab添加：

   /dev/mapper/[映射名称] /mnt/[挂载目录] ext4 defaults 0 0  
   

6. 密钥管理（可选）：

   • 备份密码：使用密码管理器存储加密密码。
   • 备份LUKS头信息：

     sudo cryptsetup luksHeaderBackup /dev/[分区名] --header-backup-file /path/to/backup.img  
     

其他方案：

• eCryptfs：适合用户目录加密，安装后通过mount -t ecryptfs挂载。
• GPG：用于单个文件加密，安装后使用gpg -c加密文件。

安全增强：

• 启用SELinux：sudo setenforce 1并配置/etc/selinux/config。
• 定期备份数据：使用tar或rsync工具备份加密分区数据。

操作前请确保已备份重要数据，避免误操作导致数据丢失。