Ubuntu挂载加密硬盘教程

Ubuntu挂载加密硬盘（LUKS加密）详细教程

1. 安装必要工具

在Ubuntu中管理LUKS加密设备需使用cryptsetup工具，首先通过以下命令安装：

sudo apt update
sudo apt install cryptsetup

2. 打开加密设备

使用cryptsetup luksOpen命令解锁加密设备（将/dev/sdb1替换为你的加密分区路径，my_encrypted_disk为自定义映射名称）：

sudo cryptsetup luksOpen /dev/sdb1 my_encrypted_disk

系统会提示输入加密时设置的密码，输入正确后，加密分区将以映射名称（如/dev/mapper/my_encrypted_disk）形式挂载到系统中。

3. 格式化解密后的设备（若未格式化）

若加密分区未格式化，需使用mkfs命令创建文件系统（以ext4为例）：

sudo mkfs.ext4 /dev/mapper/my_encrypted_disk

注意：格式化会清除分区内的所有数据，请提前备份重要文件。

4. 挂载加密设备

创建挂载点目录（如/mnt/my_encrypted_disk），并将解密后的设备挂载到该目录：

sudo mkdir -p /mnt/my_encrypted_disk
sudo mount /dev/mapper/my_encrypted_disk /mnt/my_encrypted_disk

挂载完成后，可通过ls /mnt/my_encrypted_disk查看加密分区内的文件。

5. 关闭加密设备（不再使用时）

使用完毕后，需先卸载挂载点，再关闭加密设备：

sudo umount /mnt/my_encrypted_disk
sudo cryptsetup luksClose my_encrypted_disk

6. 可选：配置自动挂载

若需系统启动时自动挂载加密设备，需编辑/etc/crypttab（管理加密设备映射）和/etc/fstab（管理挂载点）文件：

6.1 编辑/etc/crypttab

添加以下内容（指定映射名称、设备路径及密钥类型，none表示手动输入密码）：

my_encrypted_disk /dev/sdb1 none luks

6.2 编辑/etc/fstab

添加以下内容（指定解密后的设备、挂载点及文件系统类型）：

/dev/mapper/my_encrypted_disk /mnt/my_encrypted_disk ext4 defaults 0 2

警告：编辑这两个文件时需谨慎，错误的配置可能导致系统无法启动。建议备份原文件后再修改。

注意事项

• 密钥安全：若忘记密码，将无法恢复加密数据，请务必妥善保存。
• 设备路径确认：使用lsblk或sudo fdisk -l命令确认加密分区的正确路径（如/dev/sdb1）。
• 文件系统选择：可根据需求选择ext4、XFS等文件系统，ext4适用于大多数场景。
• 自动挂载风险：自动挂载需确保密码或密钥文件的安全，避免泄露。