C.4.4. Crea una mappatura per consentire l'accesso ai contenuti decriptati del dispositivo

Per accedere ai contenuti decriptati del dispositivo è necessario stabilire una mappatura utilizzando il kernel device-mapper.

È utile selezionare un nome significativo per questa mappatura. LUKS fornisce un UUID (Universally Unique Identifier) per ogni dispositivo. Questo, diversamente dal nome del dispositivo (es: /dev/sda3) è garantito per rimanere costante fintanto chè l'intestazione di LUKS rimane intatta. Per trovare l'UUID di un dispositivo LUKS eseguire il comando seguente:

cryptsetup luksUUID <device>

Un esempio di un nome di mappatura affidabile, informativo ed univoco potrebbe essere luks-<uuid>, dove <uuid> va sostituito con l'UUID LUKS del dispositivo (es: luks-50ec957a-5b5a-47ee-85e6-f8085bbc97a8). Questa convenzione di nomi potrebbe sembrare molto lunga ma non è necessario inserire spesso questo nome.

cryptsetup luksOpen <device> <name>

Ora dovrebbe essere presente un nodo del dispositivo, /dev/mapper/<name> che rappresenta il dispositivo cifrato. Questo dispositivo a blocchi può essere letto e scritto da qualsiasi altro dispositivo a blocchi non cifrato.

Per maggiori informazioni sui dispositivi mappati, usare il seguente comando:

dmsetup info <name>