У меня есть файл (приблизительно 13 ГБ).
Когда я выполняю команду file "filename"
в терминале Это показывает tails_filesystem: LUKS encrypted file, ver 1 [aes, xts-plain64, sha1] UUID : blahblah
И, когда я монтируюсь в формирователе изображения FTK для просмотра файловой системы, Это показывает Unrecognized file system [unknown]
Я знаю пароль LUKS для этого дампа файла.
Но я не знаю, как смонтировать этот дамп файла для анализа.
Google содержит только несколько методов шифрования объема dm-склепом... :'( (Кроме того, я пытался проанализировать с freeOTFE и librecrypt. Это перестало работать.)
Как я могу видеть, что файлы в LUKS зашифровали дамп файловой системы??
Убедитесь, что модуль ядра dm-склепа загружается.
modprobe dm-crypt
Затем я предложил бы:
cryptsetup open --type luks /path/to/dump desired-name
Это должно создать устройство/dev/mapper/desired-name, к которому можно затем смонтироваться, как используется.
mount /dev/mapper/desired-name /mnt
я не уверен, работает ли это на дамп. Но это довольно возможно.