Ubuntu挂载加密磁盘方法

Ubuntu挂载加密磁盘的常用方法（以LUKS为例）

1. 准备工作：安装必要工具

在开始前，需安装cryptsetup工具（用于管理LUKS加密设备），通过以下命令安装：
sudo apt update && sudo apt install cryptsetup

2. 加密磁盘（若未加密）

若磁盘未加密，需先使用LUKS格式化目标分区（如/dev/sdb1）。注意：此操作会擦除分区上所有数据！

• 执行加密命令：sudo cryptsetup luksFormat /dev/sdb1
• 系统会提示确认操作（输入y）及设置加密密码（需牢记，后续解锁需用到）

3. 打开加密设备

使用cryptsetup open命令将加密分区映射为可访问的设备（如命名为my_encrypted_disk）：
sudo cryptsetup luksOpen /dev/sdb1 my_encrypted_disk

• 执行后会提示输入之前设置的加密密码，输入正确后，加密分区将以映射设备形式存在（路径为/dev/mapper/my_encrypted_disk）

4. 格式化加密设备

映射后的设备需格式化才能存储数据，推荐使用ext4文件系统（也可选xfs等）：
sudo mkfs.ext4 /dev/mapper/my_encrypted_disk

5. 挂载加密设备

• 创建挂载点目录（如/mnt/encrypted_disk）：sudo mkdir -p /mnt/encrypted_disk
• 挂载映射设备到挂载点：sudo mount /dev/mapper/my_encrypted_disk /mnt/encrypted_disk
• 挂载完成后，可通过ls /mnt/encrypted_disk验证是否成功

6. 卸载与关闭加密设备

使用完毕后，需安全卸载并关闭加密设备：

• 卸载挂载点：sudo umount /mnt/encrypted_disk
• 关闭加密设备：sudo cryptsetup luksClose my_encrypted_disk
• 关闭后，映射设备将不可访问，需重新执行“打开加密设备”步骤才能再次使用

可选：配置自动挂载（开机自启）

若需开机自动挂载加密设备，需编辑/etc/crypttab（管理加密设备映射）和/etc/fstab（管理挂载点）文件：

• 编辑/etc/crypttab：添加my_encrypted_disk /dev/sdb1 none luks（指定映射名称、设备路径、密钥类型为luks）
• 编辑/etc/fstab：添加/dev/mapper/my_encrypted_disk /mnt/encrypted_disk ext4 defaults 0 2（指定映射设备、挂载点、文件系统类型及挂载选项）
• 注意：编辑前建议备份原文件，避免配置错误导致系统无法启动