Ubuntu挂载加密硬盘方法

Ubuntu 挂载加密硬盘实用步骤

一、准备与识别设备

• 安装工具：确保已安装 cryptsetup（用于 LUKS 解密与管理）。
  • 命令：sudo apt-get update && sudo apt-get install cryptsetup
• 识别磁盘与分区：使用 lsblk 或 sudo fdisk -l 查看设备名，例如 /dev/sdb1。
• 重要提醒：对已有数据的分区执行 luksFormat 会清空数据，操作前请先备份。

二、一次性手动挂载 LUKS 加密分区

• 解密分区（会提示输入口令）：
  • 命令：sudo cryptsetup luksOpen /dev/sdXY encrypted_part
  • 解密后映射为：/dev/mapper/encrypted_part
• 创建挂载点并挂载：
  • 命令：sudo mkdir -p /mnt/encrypted_part
  • 命令：sudo mount /dev/mapper/encrypted_part /mnt/encrypted_part
• 访问与验证：
  • 命令：ls /mnt/encrypted_part 查看文件
  • 命令：df -h | grep encrypted_part 查看挂载状态
• 卸载与关闭：
  • 命令：sudo umount /mnt/encrypted_part
  • 命令：sudo cryptsetup luksClose encrypted_part

三、设置开机自动挂载（含两种常见方式）

• 方式 A（推荐，使用 UUID 更稳健）
  1. 获取加密分区的 UUID：
     • 命令：sudo blkid /dev/sdXY
  2. 配置解密映射（/etc/crypttab）：
     • 编辑：sudo nano /etc/crypttab
     • 示例行（将 UUID 替换为你的实际值，名称自定义）：
       • encrypted_part UUID=你的加密分区UUID none luks
  3. 配置开机挂载（/etc/fstab）：
     • 编辑：sudo nano /etc/fstab
     • 示例行（文件系统如为 ext4）：
       • /dev/mapper/encrypted_part /mnt/encrypted_part ext4 defaults 0 0
• 方式 B（使用设备路径）
  • /etc/crypttab：encrypted_part /dev/sdXY none luks
  • /etc/fstab：/dev/mapper/encrypted_part /mnt/encrypted_part ext4 defaults 0 0
• 说明：使用 UUID 可避免设备名变化导致挂载失败。

四、常见问题与排查

• 设备忙导致无法卸载：先结束占用进程。
  • 命令：sudo lsof +D /mnt/encrypted_part 或 sudo fuser -vm /mnt/encrypted_part
  • 结束进程后再 sudo umount 与 sudo cryptsetup luksClose
• 文件系统不一致：若提示文件系统错误，先确认文件系统类型（如 ext4），必要时备份后重新格式化再挂载。
• 开机提示输入口令：这是 LUKS 正常行为；若配置了自动解锁但失败，检查 /etc/crypttab 与 /etc/fstab 的 UUID 与路径是否正确，并确保已安装 cryptsetup。