我有一个文件(大约13GB)。
当我在终端中执行命令时file "filename",它显示tails_filesystem: LUKS encrypted file, ver 1 [aes, xts-plain64, sha1] UUID : blahblah
而且,当我在 FTK 映像器中安装以查看文件系统时,它显示Unrecognized file system [unknown]
我知道此文件转储的 LUKS 密码。
但我不知道如何安装此文件转储以供分析。
Google 仅包含几种通过 dm-crypt 加密卷的方法...:'((此外,我尝试使用 freeOTFE 和 librecrypt 进行分析。失败了。)
我如何才能查看 LUKS 加密文件系统转储中的文件?
答案1
确保 dm-crypt 内核模块已加载。
modprobe dm-crypt
那么我建议:
cryptsetup open --type luks /path/to/dump desired-name
这应该创建一个设备 /dev/mapper/desired-name,然后您可以像以前一样挂载它。
mount /dev/mapper/desired-name /mnt
我不确定这是否适用于垃圾场。但这是完全有可能的。