Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

C.4.4. デバイスの復号したコンテンツへのアクセスを許可するマッピングの作成

デバイスの復号コンテンツにアクセスするには、カーネルの デバイスマッパー を使用してマッピングを確立する必要があります。
このマッピングに意味のある名前を選択すると便利です。LUKS は、各デバイスに UUID(一意識別子)を提供します。これは、デバイス名(例: /dev/sda3)とは異なり、LUKS ヘッダーはそのままである限り、定数のままに保たれます。LUKS デバイスの UUID を見つけるには、次のコマンドを実行します。
cryptsetup luksUUID <device>
信頼できる情報および一意なマッピング名の例は luks-<uuid > です。ここで、<uuid> はデバイスの LUKS UUID(例: luks-50ec957a-5b5a-47ee-85e6-f8085bbc97a8)に置き換えられます。この命名規則は取り消すことはありませんが、多くの場合入力する必要はありません。
cryptsetup luksOpen <device> <name>
これで、復号化されたデバイスを表すデバイスノード /dev/mapper/<name > が見つかるはずです。このブロックデバイスは、他の暗号化されていないブロックデバイスと同じように読み取り、書き込みできます。
マップ済みデバイスに関する情報を表示するには、次のコマンドを実行します。
dmsetup info <name>
注記
詳細は、dmsetup(8) man ページを参照してください。