Show Table of Contents
C.4.4. Criando um mapeamento para habilitar o acesso para descriptar o conteúdo do dispositivo
Para acessar o conteúdo descriptografado do dispositivo, um mapeamento deve ser estabelecido usando o kernel
device-mapper.
É válido escolher um nome significativo para este mapeamento. O LUKS fornece um UUID (Universally Unique Identifier) para cada dispositivo. Isto, diferente do nome do dispositivo (ex.:
/dev/sda3), é garantido manter constante pelo tempo que o cabeçalho do LUKS ficar intacto. Para encontrar uma UUID do dispositivo do LUKS, rode o seguinte comando:
cryptsetup luksUUID <device>
Um exemplo de um nome de mapeamento único, informativo e confiável seria
luks-<uuid>, onde <uuid> é substituído pelo LUKS UUID do dispositivo (ex.: luks-50ec957a-5b5a-47ee-85e6-f8085bbc97a8). Esta convenção de nomes pode parecer confusa mas não é necessário digitá-la com frequência.
cryptsetup luksOpen <device> <name>
Agora deve existir um nó de dispostivo
/dev/mapper/<name>, o qual representa o dispositivo descriptografado. este dispositivo de bloco pode ser lido e gravando como qualquer outro dispositivo de bloco não criptografado.
Para ver algumas informações sobre o dispositivo mapeado, use o seguinte comando:
dmsetup info <name>
Nota
Para mais informações, leia o manual do
dmsetup(8).
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.