Eu tenho um arquivo (cerca de 13 GB).
Quando executo o comando file "filename" no terminal,
Mostra tails_filesystem: LUKS encrypted file, ver 1 [aes, xts-plain64, sha1] UUID : blahblah
E, quando montei no imager FTK para ver o sistema de arquivos,
Mostra Unrecognized file system [unknown]
Eu sei a frase-senha do LUKS para este arquivo de despejo.
Mas eu não sei como montar esse arquivo para análise.
O Google contém apenas alguns métodos de criptografia de volume por dm-crypt ...: '( (Além disso, tentei analisar com freeOTFE & amp; librecrypt. Isso falhou.)
Como posso ver arquivos no despejo de sistema de arquivos criptografados LUKS ??
Certifique-se de que o módulo do kernel dm-crypt esteja carregado.
modprobe dm-crypt
Então eu sugiro:
cryptsetup open --type luks /path/to/dump desired-name
Isso deve criar um dispositivo / dev / mapper / nome-desejado que você possa montar como costumava.
mount /dev/mapper/desired-name /mnt
Não tenho certeza se isso funciona para um dump. Mas é bem possível.