it-swarm.com.de

Wie mounte ich eine LUKS-verschlüsselte Datei?

Ich habe eine Datei (ca. 13GB).

Wenn ich den Befehl file "filename" im Terminal ausführe, wird tails_filesystem: LUKS encrypted file, ver 1 [aes, xts-plain64, sha1] UUID : blahblah angezeigt

Und wenn ich im FTK-Imager einbinde, um das Dateisystem anzuzeigen, wird Unrecognized file system [unknown] angezeigt.

Ich kenne die LUKS-Passphrase für diesen Dateidump.

Aber ich weiß nicht, wie ich diesen Datei-Dump für die Analyse einbinden soll.

Google enthält nur wenige Methoden zum Verschlüsseln von Volumes mit dm-crypt ...: '(Außerdem habe ich versucht, mit freeOTFE & librecrypt zu analysieren. Dies ist fehlgeschlagen.)

Wie kann ich Dateien im LUKS-verschlüsselten Dateisystem-Dump anzeigen?

8
Jensen

Stellen Sie sicher, dass das Kernelmodul von dm-crypt geladen ist.

modprobe dm-crypt

Dann würde ich vorschlagen:

cryptsetup open --type luks /path/to/dump desired-name

Dies sollte ein Gerät/dev/mapper/Wunschname erzeugen, das Sie dann wie gewohnt einhängen können.

mount /dev/mapper/desired-name /mnt

Ich bin mir nicht sicher, ob das bei einem Dump funktioniert. Aber es ist durchaus möglich.