我需要使用什么来加密我的 USB 硬盘？

正如 Jeremy Stein 指出的那样，您可以使用系统 -> 管理菜单下的磁盘工具工具。选择创建分区选项时，请在显示的对话框中选中加密底层设备框：

这将在 LUKS 加密空间上创建分区。缺点是它似乎使用 AES128 加密，而且似乎没有明显的方法可以改变这一点。如果 AES128 不够，那么你需要手动创建 LUKS 分区，执行类似于 https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage 建议。

TrueCrypt可能是最好的选择，而且它是便携式的，所以它存在于 USB 上 :D

Live-CD 上包含的唯一磁盘和文件系统加密方法是 cryptsetup/LUKS（用于加密磁盘或分区）和 eCryptFS（用于加密完整或部分文件系统上的文件）。当然，如果您想使用其他方法，您还可以在文件系统的未加密小分区/部分中包含必要的软件包，以便您可以在解锁加密部分之前将它们安装在 Live 系统中。

至于 Truecrypt 问题，请确保您为 32 位系统下载 32 位文件。如果您下载 64 位文件，它将无法运行，并可能告诉您它已损坏。另外，请确保您正确提取它（不要打开包并拖出文件）这有时有效，但有时会出现问题。

安装 Truecrypt 后，找到二进制文件。它位于 /bin 文件夹或 /usr/bin 中（我暂时想不起来了），但找到 Truecrypt 并将其复制到 USB 驱动器的一个小 FAT 分区中。

您将需要一个小型的未加密的 FAT 分区，并且 USB 记忆棒的其余部分已加密，小型驱动器将具有编译的二进制文件以在该发行版上运行 truecrypt。

如果您计划在多个发行版上运行 Truecrypt，例如使用 deb 的发行版和使用 rpm 的发行版，那么请务必对此进行补偿，并在较小的分区上创建一个文件夹，其中包含每个发行版 truecrypt 二进制文件的文件夹，您甚至可以包含一个 Windows 版本。

如果您计划在 Windows 上安装，最简单的方法是在加密驱动器上使用 Windows 本机文件系统，例如 FAT 或 NTFS，因为 Windows 无法在不使用特殊驱动程序的情况下本机读取 Linux 文件系统。