要在CentOS系統上啟用文件系統加密以保護敏感數據，可以按照以下步驟進行操作：

1. 在安裝CentOS系統時選擇加密分區：在安裝CentOS系統時，可以選擇加密分區選項來對文件系統進行加密。這樣，在安裝完成后，系統會自動將敏感數據存儲在加密的分區中。

2. 使用LUKS進行文件系統加密：LUKS（Linux Unified Key Setup）是一種在Linux系統上使用的磁盤加密規范。可以使用LUKS對現有的分區進行加密。

• 安裝LUKS工具：使用以下命令安裝LUKS工具：

sudo yum install cryptsetup

• 創建加密分區：使用以下命令創建一個加密分區：

sudo cryptsetup luksFormat /dev/[partition]

其中，[partition]為要加密的分區，如/dev/sdb1。

• 打開加密分區：使用以下命令打開加密分區：

sudo cryptsetup luksOpen /dev/[partition] [name]

其中，[partition]為要打開的加密分區，如/dev/sdb1，[name]為分區的名稱。

• 格式化加密分區：使用以下命令格式化加密分區：

sudo mkfs.ext4 /dev/mapper/[name]

其中，[name]為上一步中指定的加密分區的名稱。

• 掛載加密分區：使用以下命令將加密分區掛載到指定的目錄：

sudo mount /dev/mapper/[name] /mnt/[directory]

其中，[name]為加密分區的名稱，[directory]為要掛載的目錄。

3. 自動掛載加密分區：為了在系統啟動時自動掛載加密分區，可以編輯/etc/fstab文件，添加以下行：

/dev/mapper/[name]  /mnt/[directory]  ext4  defaults  0  2

其中，[name]為加密分區的名稱，[directory]為要掛載的目錄。

4. 設置訪問權限：為了確保只有授權用戶可以訪問加密分區中的敏感數據，可以通過設置文件和目錄的訪問權限來限制訪問。

• 修改文件和目錄的訪問權限：使用以下命令修改文件和目錄的訪問權限：

sudo chmod [permissions] [file/directory]

其中，[permissions]為訪問權限，如700表示只有所有者可以讀寫執行，[file/directory]為要設置權限的文件或目錄。

• 設置文件和目錄的所有者和組：使用以下命令設置文件和目錄的所有者和組：

sudo chown [owner]:[group] [file/directory]

其中，[owner]為所有者的用戶名，[group]為組的名稱，[file/directory]為要設置的文件或目錄。

通過上述步驟，您可以在CentOS系統上啟用文件系統加密以保護敏感數據。請注意，加密分區的密碼或密鑰需要妥善保存，以便在需要時能夠解密分區。