如何挂载LUKS加密文件?

9

我有一个文件(大约13GB)。

当我file "filename"在终端中执行命令时,它显示tails_filesystem: LUKS encrypted file, ver 1 [aes, xts-plain64, sha1] UUID : blahblah

而且,当我安装在FTK成像仪中以查看文件系统时,它显示 Unrecognized file system [unknown]

我知道该文件转储的LUKS密码。

但是我不知道如何挂载此文件转储以进行分析。

Google仅包含通过dm-crypt ...对卷进行加密的几种方法...:'((此外,我尝试使用freeOTFE和librecrypt进行分析。此操作失败。)

如何查看LUKS加密文件系统转储中的文件?

mount  encryption  lvm  luks 
詹森
source

Answers:

10

确保已加载dm-crypt内核模块。

modprobe dm-crypt

然后我建议:

cryptsetup open --type luks /path/to/dump desired-name

这将创建一个设备/ dev / mapper / desired-name,您可以将其照常安装。

mount /dev/mapper/desired-name /mnt

我不确定这是否适用于转储。但这很有可能。

乌尔里希·洛伦茨·施吕特
source
感谢您的回答。我可以挂载它并开始分析。非常感谢!!!:)
Jensen
1
@Jensen您能把这个答案标记为正确并投票赞成吗?
Ulrich-LorenzSchlüter'16
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.