C.4.4. Erstellen eines Mappings, um Zugriff auf die verschlüsselten Informationen des Geräts zu gewähren

Um Zugriff auf die verschlüsselten Informationen eines Geräts zu erlangen, muss ein Mapping mit Hilfe des Kernel-device-mapper angelegt werden.

Es ist hilfreich, einen aussagekräftigen Namen für dieses Mapping zu wählen. LUKS vergibt eine UUID (Universally Unique Identifier) für jedes Gerät. Im Gegensatz zum Gerätenamen (z.B. /dev/sda3) bleibt diese UUID unverändert, solange der LUKS-Header intakt ist. Um die UUID eines LUKS-Geräts herauszufinden, führen Sie folgenden Befehl aus:

cryptsetup luksUUID <device>

Ein Beispiel für einen zuverlässigen, aussagekräftigen und eindeutigen Mapping-Namen wäre luks-<uuid>, wobei luks-<uuid> durch die LUKS-UUID des Geräts (z.B.: luks-50ec957a-5b5a-47ee-85e6-f8085bbc97a8) ersetzt wird. Diese Namenskonvention mag unhandlich erscheinen, allerdings muss dieser Name auch nicht oft eingegeben werden.

cryptsetup luksOpen <device> <name>

Es sollte nun einen Geräteknoten geben, /dev/mapper/<name>, der für das verschlüsselte Gerät steht. Dieses Blockgerät kann gelesen oder beschrieben werden, wie jedes andere, unverschlüsselte Blockgerät auch.

Um Informationen über das gemappte Gerät einzusehen, führen Sie folgenden Befehl aus:

dmsetup info <name>