我有一个文件(大约13GB)。
当我file "filename"
在终端中执行命令时,它显示tails_filesystem: LUKS encrypted file, ver 1 [aes, xts-plain64, sha1] UUID : blahblah
而且,当我安装在FTK成像仪中以查看文件系统时,它显示 Unrecognized file system [unknown]
我知道该文件转储的LUKS密码。
但是我不知道如何挂载此文件转储以进行分析。
Google仅包含通过dm-crypt ...对卷进行加密的几种方法...:'((此外,我尝试使用freeOTFE和librecrypt进行分析。此操作失败。)
如何查看LUKS加密文件系统转储中的文件?