C.4.4. デバイスの復号化されたコンテンツへのアクセスを許可するマッピングの作成
デバイスの復号化されたコンテンツにアクセスするには、カーネル device-mapper を使用してマッピングを確立する必要があります。
このマッピングに意味のある名前を選択すると便利です。LUKS は、各デバイスの UUID (非一意識別子)を提供します。これは、デバイス名(例:
/dev/sda3
)とは異なり、LUKS ヘッダーはそのままである限り、定数を維持することが保証されます。LUKS デバイスの UUID を見つけるには、次のコマンドを実行します。
cryptsetup luksUUID <device>
信頼できる情報および一意のマッピング名の例は luks-<uuid > です。ここで、<uuid> はデバイスの LUKS UUID に置き換えられます(例: luks-50ec957a-5b5a-47ee-85e6-f8085bbc97a8)。この命名規則は不便であるように見えますが、頻繁に入力する必要はありません。
cryptsetup luksOpen <device> <name>
これで、復号化されたデバイスを表すデバイスノード
/dev/mapper/<name
> があるはずです。このブロックデバイスは、暗号化されていない他のブロックデバイスと同様に読み書きできます。
マップされたデバイスに関する情報を表示するには、次のコマンドを使用します。
dmsetup info <name>
注記
詳細は、dmsetup (8) man ページを参照してください。