Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
C.4.4. 建立一個映射來允許存取裝置的加密內容
若要存取裝置已解密的內容,您必須使用 kernel
device-mapper
來建立映射。
建議您使用一組具有描述性的名稱來為此映射命名。LUKS 會為所有裝置提供一組 UUID(Universally Unique Identifier)。這和裝置名稱(例如
/dev/sda3
)不同,只要 LUKS 的表頭完整無缺,這組 UUID 就保證不會有所變動。若要尋找某個 LUKS 裝置的 UUID,請執行下列指令:
cryptsetup luksUUID <device>
一組可靠、具有描述性且獨特的映射名稱將會看似
luks-<uuid>
,<uuid> 將會被取代為裝置的 LUKS UUID(例如 luks-50ec957a-5b5a-47ee-85e6-f8085bbc97a8
)。此種命名常規看似使用不便,不過您不會時常需要輸入它。
cryptsetup luksOpen <device> <name>
至此還需要一個裝置節點,
/dev/mapper/<name>
,它代表了已解密的裝置。此區塊裝置可被讀取或寫入,就有如任何其它的未加密區塊裝置。
欲查看一些有關於映射裝置上的相關資訊,請使用下列指令:
dmsetup info <name>
注意
欲取得更多相關資訊,請參閱
dmsetup(8)
man page。