在 Ubuntu 上挂载加密 USB 设备的实用步骤
识别设备与准备挂载点
- 插入加密 USB,用以下命令确认设备路径(避免误操作系统盘):
- 查看块设备:lsblk
- 或查看分区:sudo fdisk -l
- 常见路径示例:/dev/sdb、/dev/sdc1(注意区分整盘与分区)。
- 创建挂载点目录(可自定义):sudo mkdir -p /mnt/usb-encrypted。
方式一 LUKS 加密设备的解锁与挂载(最常见)
- 解锁加密卷(会提示输入密码,映射为 /dev/mapper/):
- 若不确定分区号,先对整盘解锁:sudo cryptsetup luksOpen /dev/sdX encrypted_usb
- 若明确为某分区(如 /dev/sdb1):sudo cryptsetup luksOpen /dev/sdb1 encrypted_usb
- 挂载解密后的设备:
- 常规:sudo mount /dev/mapper/encrypted_usb /mnt/usb-encrypted
- 如为 NTFS:sudo mount -t ntfs-3g /dev/mapper/encrypted_usb /mnt/usb-encrypted
- 如为 FAT32:sudo mount -t vfat /dev/mapper/encrypted_usb /mnt/usb-encrypted
- 卸载与关闭:
- 卸载:sudo umount /mnt/usb-encrypted
- 关闭映射:sudo cryptsetup luksClose encrypted_usb。
方式二 使用 Dislocker 挂载(适用于 BitLocker 等)
- 安装 Dislocker:sudo apt update && sudo apt install dislocker
- 创建挂载点:sudo mkdir -p /mnt/usb-encrypted
- 解锁并挂载(将 /dev/sdb1 替换为实际分区):
- 交互输入密码:sudo dislocker -V /dev/sdb1 -u your_password – /mnt/usb-encrypted
- 或交互方式(不写密码):sudo dislocker -V /dev/sdb1 – /mnt/usb-encrypted
- 访问解密后的文件系统:
- 只读:sudo mount -o ro,nosuid,nodev /mnt/usb-encrypted/dislocker-file /mnt/usb-content
- 读写:sudo mount -o rw,nosuid,nodev /mnt/usb-encrypted/dislocker-file /mnt/usb-content
- 卸载与清理:
- 卸载内容:sudo umount /mnt/usb-content
- 卸载 Dislocker 挂载点:sudo umount /mnt/usb-encrypted
- 如需移除临时目录:sudo rm -rf /mnt/usb-encrypted(谨慎操作)。
常见问题与处理
- 权限不足:挂载后用 sudo 访问,或将当前用户加入 plugdev 组并重启会话;必要时在挂载时指定 uid/gid/fmask/dmask。
- 文件系统不识别:确认是 ext4/NTFS/FAT32 等,并使用相应的 -t 参数或安装对应工具(如 ntfs-3g)。
- 设备名变化:每次插入可能变为 /dev/sdb、/dev/sdc,建议用 lsblk 确认后再操作。
- 图形界面快速挂载(GNOME 磁盘工具):
- 安装组件:sudo apt-get install cryptsetup gnome-disk-utility
- 在“磁盘”中选择设备,先“卸载卷”,再“格式化卷”并勾选“加密底层设备”,设置强密码;后续插入会提示输入密码,即插即用(主要在 Linux/GNOME 环境)。