阅读量:37
Ubuntu挂载加密磁盘的常用方法(以LUKS为例)
1. 准备工作:安装必要工具
在开始前,需安装cryptsetup工具(用于管理LUKS加密设备),通过以下命令安装:
sudo apt update && sudo apt install cryptsetup
2. 加密磁盘(若未加密)
若磁盘未加密,需先使用LUKS格式化目标分区(如/dev/sdb1)。注意:此操作会擦除分区上所有数据!
- 执行加密命令:
sudo cryptsetup luksFormat /dev/sdb1 - 系统会提示确认操作(输入
y)及设置加密密码(需牢记,后续解锁需用到)
3. 打开加密设备
使用cryptsetup open命令将加密分区映射为可访问的设备(如命名为my_encrypted_disk):
sudo cryptsetup luksOpen /dev/sdb1 my_encrypted_disk
- 执行后会提示输入之前设置的加密密码,输入正确后,加密分区将以映射设备形式存在(路径为
/dev/mapper/my_encrypted_disk)
4. 格式化加密设备
映射后的设备需格式化才能存储数据,推荐使用ext4文件系统(也可选xfs等):
sudo mkfs.ext4 /dev/mapper/my_encrypted_disk
5. 挂载加密设备
- 创建挂载点目录(如
/mnt/encrypted_disk):sudo mkdir -p /mnt/encrypted_disk - 挂载映射设备到挂载点:
sudo mount /dev/mapper/my_encrypted_disk /mnt/encrypted_disk - 挂载完成后,可通过
ls /mnt/encrypted_disk验证是否成功
6. 卸载与关闭加密设备
使用完毕后,需安全卸载并关闭加密设备:
- 卸载挂载点:
sudo umount /mnt/encrypted_disk - 关闭加密设备:
sudo cryptsetup luksClose my_encrypted_disk - 关闭后,映射设备将不可访问,需重新执行“打开加密设备”步骤才能再次使用
可选:配置自动挂载(开机自启)
若需开机自动挂载加密设备,需编辑/etc/crypttab(管理加密设备映射)和/etc/fstab(管理挂载点)文件:
- 编辑
/etc/crypttab:添加my_encrypted_disk /dev/sdb1 none luks(指定映射名称、设备路径、密钥类型为luks) - 编辑
/etc/fstab:添加/dev/mapper/my_encrypted_disk /mnt/encrypted_disk ext4 defaults 0 2(指定映射设备、挂载点、文件系统类型及挂载选项) - 注意:编辑前建议备份原文件,避免配置错误导致系统无法启动