Wie mounte ich eine LUKS-verschlüsselte Datei?
Ich habe eine Datei (ca. 13GB).
Wenn ich den Befehl file "filename" im Terminal ausführe, wird tails_filesystem: LUKS encrypted file, ver 1 [aes, xts-plain64, sha1] UUID : blahblah angezeigt
Und wenn ich im FTK-Imager einbinde, um das Dateisystem anzuzeigen, wird Unrecognized file system [unknown] angezeigt.
Ich kenne die LUKS-Passphrase für diesen Dateidump.
Aber ich weiß nicht, wie ich diesen Datei-Dump für die Analyse einbinden soll.
Google enthält nur wenige Methoden zum Verschlüsseln von Volumes mit dm-crypt ...: '(Außerdem habe ich versucht, mit freeOTFE & librecrypt zu analysieren. Dies ist fehlgeschlagen.)
Wie kann ich Dateien im LUKS-verschlüsselten Dateisystem-Dump anzeigen?
Stellen Sie sicher, dass das Kernelmodul von dm-crypt geladen ist.
modprobe dm-crypt
Dann würde ich vorschlagen:
cryptsetup open --type luks /path/to/dump desired-name
Dies sollte ein Gerät/dev/mapper/Wunschname erzeugen, das Sie dann wie gewohnt einhängen können.
mount /dev/mapper/desired-name /mnt
Ich bin mir nicht sicher, ob das bei einem Dump funktioniert. Aber es ist durchaus möglich.