C.4.4. Criando um mapeamento para habilitar o acesso para descriptar o conteúdo do dispositivo

Para acessar o conteúdo descriptografado do dispositivo, um mapeamento deve ser estabelecido usando o kernel device-mapper.

É válido escolher um nome significativo para este mapeamento. O LUKS fornece um UUID (Universally Unique Identifier) para cada dispositivo. Isto, diferente do nome do dispositivo (ex.:/dev/sda3), é garantido manter constante pelo tempo que o cabeçalho do LUKS ficar intacto. Para encontrar uma UUID do dispositivo do LUKS, rode o seguinte comando:

cryptsetup luksUUID <device>

Um exemplo de um nome de mapeamento único, informativo e confiável seria luks-<uuid>, onde <uuid> é substituído pelo LUKS UUID do dispositivo (ex.: luks-50ec957a-5b5a-47ee-85e6-f8085bbc97a8). Esta convenção de nomes pode parecer confusa mas não é necessário digitá-la com frequência.

cryptsetup luksOpen <device> <name>

Agora deve existir um nó de dispostivo /dev/mapper/<name>, o qual representa o dispositivo descriptografado. este dispositivo de bloco pode ser lido e gravando como qualquer outro dispositivo de bloco não criptografado.

Para ver algumas informações sobre o dispositivo mapeado, use o seguinte comando:

dmsetup info <name>