在 Ubuntu 系统中挂载加密分区是保护敏感数据时非常常见的操作。无论你是需要加密个人文件,还是希望保障工作数据的安全,掌握这一流程都至关重要。接下来,我将详细拆解整个步骤,帮助你轻松完成设置。

安装必要的软件包
首先,请确保系统中已经安装了 cryptsetup 工具。如果尚未安装,只需执行以下命令即可完成:
sudo apt-get update
sudo apt-get install cryptsetup
完成这一步之后,加密功能的基础环境就准备就绪了。
创建加密分区
- 使用
fdisk或gparted等分区工具创建一个新分区,例如命名为/dev/sdXY(具体设备名称请根据实际情况确定)。 - 接下来,运行以下命令对该分区进行加密:
sudo cryptsetup luksFormat /dev/sdXY
系统会提示确认操作,输入 yes 后按回车即可。请注意,此步骤会**清空**该分区上的所有数据,操作前务必备份重要信息。
打开加密分区
加密分区创建完成后,需要先使用以下命令将其打开,才能进行后续操作:
sudo cryptsetup luksOpen /dev/sdXY encrypted_partition_name
请将 /dev/sdXY 替换为你的实际分区路径,encrypted_partition_name 为你为加密分区指定的名称(可以自由命名,建议使用有意义的标识)。系统会提示输入密码,验证通过后,该加密分区将以设备映射的形式出现在 /dev/mapper/encrypted_partition_name 目录下。
格式化和挂载加密分区
- 首先为映射设备创建文件系统:
sudo mkfs.ext4 /dev/mapper/encrypted_partition_name
- 接着创建一个挂载点目录,例如:
sudo mkdir /mnt/encrypted_partition_name
- 然后执行挂载操作:
sudo mount /dev/mapper/encrypted_partition_name /mnt/encrypted_partition_name
完成之后,你就可以在 /mnt/encrypted_partition_name 目录中正常读写文件了。
让挂载永久生效
如果你希望系统重启后自动挂载这个加密分区,需要修改 /etc/fstab 文件。需要注意的是,加密分区本身必须先被自动打开,才能在 fstab 中正常挂载。本例仅涉及 fstab 部分的配置,我们先将其设置好。
首先获取分区的 UUID:
sudo blkid
找到你的加密分区对应的 UUID(请注意,这是 LUKS 加密分区本身的 UUID,而非映射设备的 UUID)。然后编辑 /etc/fstab:
sudo nano /etc/fstab
在文件末尾添加一行(假设文件系统为 ext4,挂载点保持不变):
UUID=加密分区的UUID /mnt/encrypted_partition_name ext4 defaults 0 0
保存并退出即可。但请注意,仅修改 fstab 还不够,还需要配置 /etc/crypttab 才能实现开机时自动解锁。这部分内容稍显复杂,本次暂不展开详述。
关闭加密分区
当你使用完加密分区,希望安全卸载并重新锁定它时,请执行以下命令:
sudo umount /mnt/encrypted_partition_name
sudo cryptsetup luksClose encrypted_partition_name
这样一来,数据便会重新回到加密保护状态。
以上就是 Ubuntu 系统下挂载加密分区的完整操作流程。在进行任何操作之前,请务必提前备份重要数据——因为加密过程一旦出现意外,数据恢复将变得非常麻烦。
