这是网络安全学校的挑战。我需要进入使用 LUKS 加密的 .img 文件。他们还提供了一个头文件和一个密钥文件来打开它。
我是 Linux 系统的新手,我无法理解有关这个主题的文章。
命令: sudo cryptsetup luksOpen<图像名称.img>--header<标头文件名>--主密钥文件<密钥文件名>
...说命令需要设备和映射名称作为参数。
据我目前的理解:因为我有一个自己的头文件,称为分离头,所以它使用--header命令,并且--master-key-file用于密钥。
如果查看实际文件有帮助,我会将它们放在这里的 Google Drive 中: https://drive.google.com/drive/folders/1QDq0DeNFHm6he9mPfMzdPOIYQfeUAEg7?usp=sharing
答案1
Cryptsetup 不会“就地”转换锁定的卷 - 它会创建一个新的虚拟设备,通过它可以读取未加密的数据。例如,如果您有一个加密的 /dev/sda3 并尝试 luksOpen 它,您将获得一个新设备,例如 /dev/mapper/system,然后您应该使用它,而原始的 /dev/sda3 仍然会一直处于加密状态。
在您的命令中,您仅指定要打开的“设备”(我不确定 cryptsetup 是否可以直接接受常规文件代替设备) - 但您没有提供要创建的解锁虚拟设备的名称。添加一个参数,如“myimage”,以获取 /dev/mapper/myimage(实际名称由您选择)。
这与您的情况中需要指定头文件或主密钥参数无关。