C.4.4. Crea un mapa para permitir acceso al contenido no cifrado del dispositivo

Para acceder a los contenidos no cifrados del dispositivo, se debe establecer un mapa mediante device-mapper del kernel.

Es útil elegir un nombre significativo para este mapa. LUKS provee un UUID (Universally Unique Identifier) para cada dispositivo. Esto, a diferencia del nombre del dispositivo (por ejemplo: /dev/sda3), permanecerá sin modificarse mientras los cabezales de LUKS estén intactos. Para encontrar un dispositivo UUID de LUKS, ejecute el siguiente comando:

cryptsetup luksUUID <device>

Un ejemplo de un nombre para el mapa que sea informativo y confiable sería luks-<uuid>, donde <uuid> es remplazado por el UUID del dispositivo LUKS (por ejemplo: luks-50ec957a-5b5a-47ee-85e6-f8085bbc97a8). Esta convención a la hora de nombrar parece incómoda, pero los nombres así generados, no serán escritos con frecuencia.

cryptsetup luksOpen <device> <name>

Ahora debe existir un dispositivo de nodo, /dev/mapper/<name>, que represente el dispositivo descifrado. Este dispositivo de bloque puede ser leído o escrito como cualquier otro dispositivo de bloque sin cifrar.

Para ver algún tipo de información acerca del dispositivo asignado, utilice el siguiente comando:

dmsetup info <name>