Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

C.4.4. デバイスの復号化したコンテンツにアクセスするためのマッピングを作成

デバイスの復号化したコンテンツにアクセスするためには、カーネル device-mapper を使用してマッピングを確立する必要があります。
このマッピング用に分かり易い名前を付けると便利になります。LUKS は 各デバイス毎に UUID (Universally Unique Identifier) を提供します。デバイス名 (例:/dev/sda3) とは異なり、これは、LUKS ヘッダーが不変である限り固定していることが保証されています。 LUKS デバイスの UUID を見るには以下のコマンドを実行します。
cryptsetup luksUUID <device>
信頼性と情報性がある独特のマッピング名の例としては、luks-<uuid> が考えられます。ここで <uuid> は実際のデバイスの LUKS UUID (例: luks-50ec957a-5b5a-47ee-85e6-f8085bbc97a8) で入れ替えるものです。この命名規則は扱いにくいと思えるかもしれませんが、 何回も入力する必要はないものです。
cryptsetup luksOpen <device> <name>
ここで、デバイスノード /dev/mapper/<name> が必要になります。これは復号化したデバイスを示します。このブロックデバイスは他の暗号化の無いブロックデバイスと同様に読み込みと書き込みが可能です。
マップしたデバイスに関する情報の一部を見るには以下のコマンドを使用します。
dmsetup info <name>

注記

詳細情報は、dmsetup(8) man ページをご覧ください。