Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

29.4.4. 创建一个映射,以允许访问设备的解密内容

要访问设备的解密内容,必须使用内核 设备映射器 建立映射。
这一映射选择有意义的名称会很有用。LUKS 为每个设备提供 UUID(唯一识别符)。这与设备名称(例如: /dev/sda3)不同,只要 LUKS 标头保持不变,就能够保持稳定。要查找 LUKS 设备的 UUID,请运行以下命令:
cryptsetup luksUUID <device>
一个可靠、信息性和唯一映射名称的示例为 luks-<uuid>,其中 <uuid> 替换为设备的 LUKS UUID(如 luks-50ec957a-5b5a-47ee-85e6-f8085bbc97a8)。这个命名惯例似乎有些不明确,但通常不需要输入它。
cryptsetup luksOpen <device> <name>
现在应该有一个设备节点 /dev/mapper/<name&gt;,它代表解密的设备。可以从 读取和写入此块设备,就像其它未加密块设备一样。
要查看有关映射设备的一些信息,请使用以下命令:
dmsetup info <name>
提示
如需更多信息,请参阅 dmsetup(8) man page。