Show Table of Contents
C.4.4. Crea un mapa para permitir acceso al contenido no cifrado del dispositivo
Para acceder a los contenidos no cifrados del dispositivo, se debe establecer un mapa mediante
device-mapper del kernel.
Es útil elegir un nombre significativo para este mapa. LUKS provee un UUID (Universally Unique Identifier) para cada dispositivo. Esto, a diferencia del nombre del dispositivo (por ejemplo:
/dev/sda3), permanecerá sin modificarse mientras los cabezales de LUKS estén intactos. Para encontrar un dispositivo UUID de LUKS, ejecute el siguiente comando:
cryptsetup luksUUID <device>
Un ejemplo de un nombre para el mapa que sea informativo y confiable sería
luks-<uuid>, donde <uuid> es remplazado por el UUID del dispositivo LUKS (por ejemplo: luks-50ec957a-5b5a-47ee-85e6-f8085bbc97a8). Esta convención a la hora de nombrar parece incómoda, pero los nombres así generados, no serán escritos con frecuencia.
cryptsetup luksOpen <device> <name>
Ahora debe existir un dispositivo de nodo,
/dev/mapper/<name>, que represente el dispositivo descifrado. Este dispositivo de bloque puede ser leído o escrito como cualquier otro dispositivo de bloque sin cifrar.
Para ver algún tipo de información acerca del dispositivo asignado, utilice el siguiente comando:
dmsetup info <name>
Nota
Para más información, consulte la página man
dmsetup(8).
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.