在 Ubuntu 系统中操作加密硬盘，LUKS（Linux Unified Key Setup）几乎是行业标准方案。整个过程并不复杂，但有几个关键步骤必须正确执行。下面为您详细梳理完整的加密硬盘挂载流程，涵盖准备工作、解锁、挂载、使用以及收尾清理，一步不落。

首先，确保系统已安装必要的工具。核心工具是 cryptsetup，用于管理 LUKS 加密卷。打开终端，依次执行以下两条命令即可完成安装：

sudo apt update
sudo apt install cryptsetup

接着，需要确认加密硬盘对应的设备标识。可以使用 lsblk 或 fdisk -l 命令查看所有硬盘及分区信息。假设检测到的加密设备为 /dev/sdb1，那么该分区即为待操作的 LUKS 加密卷。

lsblk

或使用

sudo fdisk -l

下一步是核心操作：解锁加密卷。使用 cryptsetup luksOpen 命令，后面跟上设备路径以及自定义的映射名称（例如 my_encrypted_drive）。系统会提示输入 LUKS 密码，密码验证通过后，加密卷即被成功打开。

sudo cryptsetup luksOpen /dev/sdb1 my_encrypted_drive

解锁完成后，在 /dev/mapper/ 目录下会生成一个映射设备，名称即为刚才指定的映射名（如 /dev/mapper/my_encrypted_drive）。此时可以像挂载普通分区一样，将其挂载到某个目录下。通常建议新建一个专用挂载点：

sudo mkdir /mnt/my_encrypted_drive
sudo mount /dev/mapper/my_encrypted_drive /mnt/my_encrypted_drive

挂载后，数据即可在 /mnt/my_encrypted_drive 路径下正常读写。需要特别注意，使用完毕后必须按正确顺序执行两项操作：先卸载挂载点，再关闭加密卷。顺序颠倒可能导致数据损坏或设备锁定异常。

sudo umount /mnt/my_encrypted_drive
sudo cryptsetup luksClose my_encrypted_drive

以上流程的前提是您已经拥有一块设置好 LUKS 加密的硬盘，并且记得正确的密码。如果您需要从零开始创建加密硬盘，则必须先使用 cryptsetup luksFormat 进行格式化，再通过 luksOpen 解锁，后续操作与上述步骤完全一致。创建过程我们将在后续文章中详细讲解，但整个逻辑链条清晰明了：格式化、解锁、挂载、使用、卸载、关闭，环环相扣，缺一不可。