Como montar o arquivo criptografado LUKS?

9

Eu tenho um arquivo (cerca de 13 GB).

Quando executo o comando file "filename"no terminal, ele mostratails_filesystem: LUKS encrypted file, ver 1 [aes, xts-plain64, sha1] UUID : blahblah

E, quando eu monto no imager FTK para visualizar o sistema de arquivos, ele mostra Unrecognized file system [unknown]

Conheço a senha do LUKS para esse despejo de arquivo.

Mas eu não sei como montar esse despejo de arquivo para análise.

O Google contém apenas alguns métodos de criptografar o volume pelo dm-crypt ...: '(Além disso, tentei analisar com o freeOTFE & librecrypt. Isso falhou.)

Como posso ver arquivos no dump do sistema de arquivos criptografado LUKS?

Jensen
fonte

Respostas:

10

Certifique-se de que o módulo do kernel do dm-crypt esteja carregado.

modprobe dm-crypt

Então eu sugeriria:

cryptsetup open --type luks /path/to/dump desired-name

Isso deve criar um dispositivo / dev / mapper / desejado-nome no qual você pode montar como costumava.

mount /dev/mapper/desired-name /mnt

Não tenho certeza se isso funciona para um despejo. Mas é bem possível.

Ulrich-Lorenz Schlüter
fonte
Obrigado pela sua resposta. Eu posso montá-lo e começar a análise. Muito obrigado !!! :)
Jensen
1
@Jensen Você poderia ter a gentileza de marcar esta resposta como correta e votar nela?
Ulrich-Lorenz Schlüter