29.4.4. 장치의 암호 해독된 콘텐츠에 대한 액세스를 허용하는 매핑 만들기

장치의 암호 해독된 콘텐츠에 액세스하려면 커널 장치 매퍼 를 사용하여 매핑을 설정해야 합니다.

이 매핑에 대한 의미 있는 이름을 선택하는 것이 유용합니다. LUKS는 각 장치에 대해 UUID(Universally Unique Identifier)를 제공합니다. 장치 이름과 달리 LUKS 헤더가 그대로 유지되는 한 장치 이름(예: /dev/sda3)은 일정하게 유지됩니다. LUKS 장치의 UUID를 찾으려면 다음 명령을 실행합니다.

cryptsetup luksUUID <device>

신뢰할 수 있고 유용한 고유한 매핑 이름의 예로는 luks-<uuid >가 됩니다. 여기서 <uuid>는 장치의 LUKS UUID(예: luks-50ec957a-5b5a-47ee-85e6-f8085bbc9a8)로 교체됩니다. 이 명명 규칙은 쉽지 않은 것처럼 보일 수 있지만 자주 입력할 필요는 없습니다.

cryptsetup luksOpen <device> <name>

이제 암호 해독된 장치를 나타내는 장치 노드 /dev/mapper/<name > 이 있어야 합니다. 이 블록 장치는 다른 암호화되지 않은 블록 장치와 마찬가지로 읽고 쓸 수 있습니다.

매핑된 장치에 대한 일부 정보를 보려면 다음 명령을 사용합니다.

dmsetup info <name>

팁

자세한 내용은 dmsetup(8) 매뉴얼 페이지를 참조하십시오.