在Linux系统上挂载加密分区,其实并没有听起来那么复杂。只要按照几个关键步骤操作,就能安全地读写那些上了锁的磁盘。下面直接进入正题——假设你已经拥有一个现成的加密分区(比如使用LUKS加密的),我们从头梳理一遍流程。
首先,确保系统已安装核心工具cryptsetup。这个软件包在绝大多数发行版中都能一键安装:
sudo apt-get install cryptsetup # Debian/Ubuntu
sudo yum install cryptsetup # CentOS/RHEL
sudo dnf install cryptsetup # Fedora
然后,找到那个加密分区。使用lsblk或sudo fdisk -l扫描一下,就能从输出结果中识别出目标设备,例如/dev/sdb1。这一步没什么技术难度,但务必确认盘符正确,避免误操作。
接下来是核心操作——解锁加密锁。用cryptsetup open命令将加密分区解锁,同时为其指定一个映射名称(比如cryptroot):
sudo cryptsetup open /dev/sdb1 cryptroot
系统会弹出密码输入提示。注意:输入时屏幕上不会显示任何字符(连星号都没有),这是正常现象。输入正确密码后,你会看到/dev/mapper目录下新增了一个名为cryptroot的设备文件——这个文件其实就是加密分区解锁后的“透明通道”。
有了这个映射设备,就可以像挂载普通分区一样挂载它了。先创建一个挂载点目录,然后直接执行mount命令:
sudo mkdir -p /mnt/encrypted
sudo mount /dev/mapper/cryptroot /mnt/encrypted
至此,你就可以进入/mnt/encrypted目录,像操作普通目录一样读写里面的文件了。所有数据在写入磁盘时会被自动加密,读取时又自动解密——对用户来说完全透明。
使用完毕后记得收尾。先卸载挂载点,再关闭加密映射:
sudo umount /mnt/encrypted
sudo cryptsetup close cryptroot
这一步非常重要,尤其是在拔掉移动硬盘或关机之前。如果不关闭映射就直接拔盘,数据可能尚未完全写入,而且下次再插入时系统可能会报错。
以上流程以LUKS加密为例——这是Linux环境下最主流的磁盘加密方案。如果你使用的是其他工具或自定义方法(比如dm-crypt直接映射、tcplay、veracrypt等),操作步骤会略有差异,但核心逻辑是一致的:先解锁设备,再挂载文件系统。需要特别注意的是,加密分区中通常存放的都是敏感数据,操作前最好确认备份完好,避免一次手误造成不可逆的损失。
