C.4.4. 建立一個映射來允許存取裝置的加密內容

若要存取裝置已解密的內容,您必須使用 kernel device-mapper 來建立映射。
建議您使用一組具有描述性的名稱來為此映射命名。LUKS 會為所有裝置提供一組 UUID(Universally Unique Identifier)。這和裝置名稱(例如 /dev/sda3)不同,只要 LUKS 的表頭完整無缺,這組 UUID 就保證不會有所變動。若要尋找某個 LUKS 裝置的 UUID,請執行下列指令:
cryptsetup luksUUID <device>
一組可靠、具有描述性且獨特的映射名稱將會看似 luks-<uuid>,<uuid> 將會被取代為裝置的 LUKS UUID(例如 luks-50ec957a-5b5a-47ee-85e6-f8085bbc97a8)。此種命名常規看似使用不便,不過您不會時常需要輸入它。
cryptsetup luksOpen <device> <name>
至此還需要一個裝置節點,/dev/mapper/<name>,它代表了已解密的裝置。此區塊裝置可被讀取或寫入,就有如任何其它的未加密區塊裝置。
欲查看一些有關於映射裝置上的相關資訊,請使用下列指令:
dmsetup info <name>

注意

欲取得更多相關資訊,請參閱 dmsetup(8) man page。