Ubuntu挂载加密分区(LUKS)完整步骤
在Ubuntu中挂载加密分区前,需确保已安装cryptsetup工具(用于管理LUKS加密分区)。若未安装,可通过以下命令安装:
sudo apt-get update
sudo apt-get install cryptsetup
使用lsblk或fdisk -l命令查看系统中的磁盘和分区信息,找到需要挂载的加密分区(如/dev/sdb1)。注意区分物理磁盘(如/dev/sdb)与分区(如/dev/sdb1)。
使用cryptsetup luksOpen命令打开加密分区,将其映射为一个可识别的设备节点(如/dev/mapper/secure_partition)。执行命令时需输入加密分区的密码:
sudo cryptsetup luksOpen /dev/sdb1 secure_partition
/dev/sdb1:加密分区路径(需替换为实际路径);secure_partition:映射名称(自定义,用于后续操作)。创建一个空目录作为加密分区的挂载点(如/mnt/secure_data),用于访问分区中的文件:
sudo mkdir -p /mnt/secure_data
将映射后的加密设备节点挂载到指定挂载点,即可访问分区内容:
sudo mount /dev/mapper/secure_partition /mnt/secure_data
完成操作后,需先卸载挂载点,再关闭加密分区以释放资源:
sudo umount /mnt/secure_data # 卸载挂载点
sudo cryptsetup luksClose secure_partition # 关闭加密分区映射
若需系统启动时自动挂载加密分区,需修改/etc/crypttab(管理加密卷映射)和/etc/fstab(管理文件系统挂载)文件:
/etc/crypttab:添加加密卷映射条目(格式:映射名称 设备路径 密钥文件 解锁选项)。若无需自动输入密码,可使用none:echo "secure_partition /dev/sdb1 none luks" | sudo tee -a /etc/crypttab
/etc/fstab:添加挂载条目(格式:设备路径 挂载点 文件系统类型 挂载选项)。需先通过sudo blkid获取加密分区的UUID,替换设备路径:echo "UUID=1234-5678-90AB /mnt/secure_data ext4 defaults 0 0" | sudo tee -a /etc/fstab
sudo mount -a检查是否有错误,无错误则配置生效。