Ubuntu如何挂载加密的USB设备

Ubuntu挂载加密USB设备的实用步骤

识别设备与确认加密类型

• 插入U盘后查看设备名：
  • 使用命令：lsblk 或 sudo fdisk -l
  • 典型设备为：/dev/sdX（整盘）或 /dev/sdX1（第一个分区）
• 判断加密类型（两者处理方式不同）：
  • LUKS/dm-crypt：设备列表中常见类型为 crypto_LUKS（可用 lsblk -f 查看）
  • BitLocker（Windows）：在Linux下通常无法直接打开，需要借助工具（如 dislocker）

挂载LUKS/dm-crypt加密设备

• 安装工具（若未安装）：sudo apt update && sudo apt install cryptsetup
• 打开加密卷（会提示输入密码）：sudo cryptsetup luksOpen /dev/sdX encrypted_usb
• 创建挂载点并挂载：sudo mkdir -p /media/usb && sudo mount /dev/mapper/encrypted_usb /media/usb
• 卸载与关闭：
  • sudo umount /media/usb
  • sudo cryptsetup luksClose encrypted_usb
• 说明：上述流程适用于使用 LUKS 对整盘或分区加密的U盘，解锁后通过 /dev/mapper/ 访问明文数据再挂载使用。

挂载BitLocker加密设备（Windows）

• 安装工具：sudo apt update && sudo apt install dislocker
• 创建挂载点：sudo mkdir -p /mnt/usb-encrypted
• 解锁设备（将 /dev/sdb1 替换为实际分区；密码替换为你的BitLocker恢复密钥或密码）：
  • 使用密码：sudo dislocker -V /dev/sdb1 -u YOUR_PASSWORD -- /mnt/usb-encrypted
  • 使用恢复密钥（48位，用短横线分隔）：sudo dislocker -V /dev/sdb1 -r 12345678-90AB-CDEF-1234-567890ABCDEF -- /mnt/usb-encrypted
• 挂载解密后的文件系统：sudo mount /mnt/usb-encrypted/dislocker-file /mnt/usb-decrypted
• 卸载与清理：
  • sudo umount /mnt/usb-decrypted
  • sudo umount /mnt/usb-encrypted
  • 如需删除临时目录：sudo rm -rf /mnt/usb-encrypted
• 说明：dislocker 会在目标目录创建 dislocker-file，需再次挂载该文件才能访问原始文件。

图形界面方式（GNOME磁盘工具）

• 安装必要组件：sudo apt-get install cryptsetup gnome-disk-utility
• 打开“磁盘”应用，选择U盘，确保先“卸载卷”
• 点击“格式化卷”，勾选“Encrypt underlying device”，按向导设置并格式化（会清空数据）
• 之后每次插入，系统会弹出输入密码的对话框，解锁后即可像普通U盘一样访问
• 提示：LUKS 加密在跨平台（尤其是 Windows）上兼容性有限，主要在 Linux/GNOME 环境中即插即用。

常见问题与排错

• 权限不足：挂载后用 sudo 访问，或将当前用户加入相应组（如 plugdev），并确保挂载点权限正确
• 设备名变化：插拔前后设备名可能从 /dev/sdb 变为 /dev/sdc，操作前用 lsblk 确认
• 文件系统不支持：若提示未知文件系统，安装相应工具（如 sudo apt install exfat-fuse exfat-utils 支持 exFAT）
• 忘记密码/恢复密钥：无法找回，请妥善备份恢复密钥或密码
• 自动挂载冲突：若使用自定义脚本，可能需要禁用默认自动挂载（如屏蔽 udisks2 服务），避免挂载点争用。