Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

C.4.4. Crea una mappatura per consentire l'accesso ai contenuti decriptati del dispositivo

Per accedere ai contenuti decriptati del dispositivo è necessario stabilire una mappatura utilizzando il kernel device-mapper.
È utile selezionare un nome significativo per questa mappatura. LUKS fornisce un UUID (Universally Unique Identifier) per ogni dispositivo. Questo, diversamente dal nome del dispositivo (es: /dev/sda3) è garantito per rimanere costante fintanto chè l'intestazione di LUKS rimane intatta. Per trovare l'UUID di un dispositivo LUKS eseguire il comando seguente:
cryptsetup luksUUID <device>
Un esempio di un nome di mappatura affidabile, informativo ed univoco potrebbe essere luks-<uuid>, dove <uuid> va sostituito con l'UUID LUKS del dispositivo (es: luks-50ec957a-5b5a-47ee-85e6-f8085bbc97a8). Questa convenzione di nomi potrebbe sembrare molto lunga ma non è necessario inserire spesso questo nome.
cryptsetup luksOpen <device> <name>
Ora dovrebbe essere presente un nodo del dispositivo, /dev/mapper/<name> che rappresenta il dispositivo cifrato. Questo dispositivo a blocchi può essere letto e scritto da qualsiasi altro dispositivo a blocchi non cifrato.
Per maggiori informazioni sui dispositivi mappati, usare il seguente comando:
dmsetup info <name>

Nota

Per maggiori informazioni consultare la pagina man dmsetup(8).