¿Cómo montar el archivo encriptado LUKS?

9

Tengo un archivo (aproximadamente 13 GB).

Cuando ejecuto el comando file "filename"en la terminal, muestratails_filesystem: LUKS encrypted file, ver 1 [aes, xts-plain64, sha1] UUID : blahblah

Y, cuando monto en el generador de imágenes FTK para ver el sistema de archivos, muestra Unrecognized file system [unknown]

Sé la frase de contraseña LUKS para este volcado de archivos.

Pero no sé cómo montar este volcado de archivos para analizar.

Google contiene solo unos pocos métodos para cifrar el volumen mediante dm-crypt ...: '((Además, traté de analizar con freeOTFE y librecrypt. Esto falló).

¿Cómo puedo ver los archivos en el volcado del sistema de archivos cifrado LUKS?

Jensen
fuente

Respuestas:

10

Asegúrese de que el módulo del kernel dm-crypt esté cargado.

modprobe dm-crypt

Entonces sugeriría:

cryptsetup open --type luks /path/to/dump desired-name

Esto debería crear un dispositivo / dev / mapper / nombre-deseado que luego puede montar como solía.

mount /dev/mapper/desired-name /mnt

No estoy seguro de si esto funciona para un vertedero. Pero es muy posible.

Ulrich-Lorenz Schlüter
fuente
Gracias por tu respuesta. Puedo montarlo y comenzar a analizar. ¡¡¡Muchas gracias!!! :)
Jensen
1
@Jensen ¿Podría ser tan amable de marcar esta respuesta como correcta y votar por ella?
Ulrich-Lorenz Schlüter