C.4.4. 建立一個映射來允許存取裝置的加密內容

若要存取裝置已解密的內容，您必須使用 kernel device-mapper 來建立映射。

建議您使用一組具有描述性的名稱來為此映射命名。LUKS 會為所有裝置提供一組 UUID（Universally Unique Identifier）。這和裝置名稱（例如 /dev/sda3）不同，只要 LUKS 的表頭完整無缺，這組 UUID 就保證不會有所變動。若要尋找某個 LUKS 裝置的 UUID，請執行下列指令：

cryptsetup luksUUID <device>

一組可靠、具有描述性且獨特的映射名稱將會看似 luks-<uuid>，<uuid> 將會被取代為裝置的 LUKS UUID（例如 luks-50ec957a-5b5a-47ee-85e6-f8085bbc97a8）。此種命名常規看似使用不便，不過您不會時常需要輸入它。

cryptsetup luksOpen <device> <name>

至此還需要一個裝置節點，/dev/mapper/<name>，它代表了已解密的裝置。此區塊裝置可被讀取或寫入，就有如任何其它的未加密區塊裝置。

欲查看一些有關於映射裝置上的相關資訊，請使用下列指令：

dmsetup info <name>

注意

欲取得更多相關資訊，請參閱 dmsetup(8) man page。

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

C.4.4. 建立一個映射來允許存取裝置的加密內容

Where did the comment section go?