C.4.4. 创建一个映射允许访问设备中解密的内容

要访问设备中解密的内容，必须使用内核 device-mapper 建立映射。

为映射起个有实际意义的名字是很有用的。LUKS 为每个设备都提供了 UUID（通用唯一识别符，Universally Unique Identifier）。这个与设备名不同（例如：/dev/sda3），只要 LUKS 标头完整，UUID 会保持不变。使用以下命令查找 LUKS 设备的 UUID：

cryptsetup luksUUID <device>

luks-<uuid> 是一个可靠、富含信息且唯一的映射名称示例，其中使用设备 LUKS UUID 替换 <uuid>（例如：luks-50ec957a-5b5a-47ee-85e6-f8085bbc97a8）。这个命名规则看来很繁琐，但并不需要经常输入。

cryptsetup luksOpen <device> <name>

应该有一个设备节点 /dev/mapper/<name> 代表加密的设备。这个块设备可与其他未加密块设备一样进行读、写操作。

使用以下命令查看有关映射设备的信息：

dmsetup info <name>