• برای این منظور ابتدای UUID هارد دیسک اصلی را پیدا نمایید. برای این منظور به صورت زیر عمل کنید.

# blkid -s UUID -o value /dev/sdb1
7263f766-51e7-4c21-a77d-f1bb39ce88b4
# blkid
/dev/sda2: UUID="09e887e7-463a-4117-b99d-8c2ba866f5e6" TYPE="ext4" PARTUUID="d6b765cd-2031-497f-aaf0-08fe58ad74cf"
/dev/sdb1: UUID="7263f766-51e7-4c21-a77d-f1bb39ce88b4" TYPE="crypto_LUKS" PARTUUID="213b6805-01"
/dev/loop0: TYPE="squashfs"
/dev/loop1: TYPE="squashfs"
/dev/loop2: TYPE="squashfs"
/dev/loop3: TYPE="squashfs"
/dev/loop4: TYPE="squashfs"
/dev/loop5: TYPE="squashfs"
/dev/sda1: PARTUUID="b2e2cca3-f07b-451a-b999-a8777a748436"

• پرونده‌ی etc/crypttab/ را با ویرایشگر باز و عبارت زیر را به آن اضافه کنید.

secretfs1 UUID=7263f766-51e7-4c21-a77d-f1bb39ce88b4 none luks

• توجه نمایید عبارت secretfs1 نامی دلخواه است که می‌خواهید هارد دیسک با این نام درون dev/mapper/ مپ (map) شود.
• عبارت none باعث می‌شود تا در زمان بالا امدن سیستم ، کلمه‌ی عبور مورد نیاز برای رمزنگاری دیسک ، پرسیده شود.
• می‌توان به جای عبارت none کلمه‌ی عبور را نوشت اما با این کار عملا امنیت سیستم از بین خواهد رفت.
• با انجام تنظیمات بالا ،‌ در هنگام بالا آمادن سیستم ، دیسک dev/sdb1/ با شناسه‌ی 7263f766-51e7-4c21-a77d-f1bb39ce88b4 به مسیر dev/mapper/secretfs1/ مپ (map) می‌شود.
• حال برای این که مسیر Map شده داخل یک مسیر دیگر Mount شود ،‌ پرونده‌ی etc/fstab/ را باز کنید و خط زیر را به انتهای آن اضافه کنید.

/dev/mapper/secretfs1 /mnt/secretfs1 ext3 defaults 0 0

• با انجام تنظیمات بالا اتفاق زیر درون سیستم رخ می‌دهد.
  • ابتدا هارد دیسک dev/sdb1/ به مسیر dev/mapper/secretfs1/ مپ (map) می‌شود.
  • سپس مسیر Map شده به دایرکتوری mnt/secretfs1/ متصل یا Mount می‌شود.