C.4.4. 장치의 복호화된 내용에 대한 액세스를 허용하는 맵핑 생성

장치의 복호화된 정보를 액세스하기 위해서는 커널의 device-mapper를 사용한 맵핑을 만들어야 합니다.

의미있는 이름을 이 맵핑에 부여하는 것이 유용합니다. LUKS는 UUID(Universally Unique Identifier)를 각 장치에 부여합니다. 이는 다른 장치 이름과 달리(예: /dev/sda3), LUKS 헤더가 변경되지 않는 한 같은 이름으로 남아있는 것을 보장할 수 있습니다. LUKS 장치의 UUID를 찾으려면, 다음 명령을 실행하십시오:

cryptsetup luksUUID <device>

신뢰할만하며, 정보가 충분하고, 유일한 맵핑 이름의 예는 luks-<uuid>입니다. 여기서 <uuid>는 해당 장치의 LUKS UUID로 바꾸십시오(예: luks-50ec957a-5b5a-47ee-85e6-f8085bbc97a8). 이러한 이름 붙이기 관례가 번거롭게 보이지만, 이름을 입력할 일이 자주 없기 때문에 괜찮습니다.

cryptsetup luksOpen <device> <name>

이제 복호화된 장치를 대표하는 장치 노드 /dev/mapper/<name>가 있어야 합니다. 이 블럭 장치는 다른 암호화되지 않은 블럭 장치와 마찬가지로 읽고 쓸 수 있습니다.

맵핑이 된 장치에 대한 정보를 보시려면, 다음 명령을 사용하십시오:

dmsetup info <name>