Comment monter un fichier crypté LUKS?


9

J'ai un fichier (environ 13 Go).

Lorsque j'exécute la commande file "filename"dans le terminal, cela montretails_filesystem: LUKS encrypted file, ver 1 [aes, xts-plain64, sha1] UUID : blahblah

Et, quand je monte dans l'imageur FTK pour visualiser le système de fichiers, cela montre Unrecognized file system [unknown]

Je connais la phrase secrète LUKS pour ce vidage de fichier.

Mais je ne sais pas comment monter ce vidage de fichier pour l'analyse.

Google ne contient que quelques méthodes de chiffrement du volume par dm-crypt ...: '((De plus, j'ai essayé d'analyser avec freeOTFE & librecrypt. Cela a échoué.)

Comment puis-je voir les fichiers dans le vidage du système de fichiers crypté LUKS ??

Réponses:


10

Assurez-vous que le module du noyau dm-crypt est chargé.

modprobe dm-crypt

Je suggérerais alors:

cryptsetup open --type luks /path/to/dump desired-name

Cela devrait créer un périphérique / dev / mapper / nom-souhaité que vous pouvez ensuite monter comme d'habitude.

mount /dev/mapper/desired-name /mnt

Je ne sais pas si cela fonctionne pour un vidage. Mais c'est tout à fait possible.


Merci pour votre réponse. Je peux le monter et commencer l'analyse. Merci beaucoup!!! :)
Jensen

1
@Jensen Pourriez-vous être si gentil de marquer cette réponse comme correcte et de voter pour?
Ulrich-Lorenz Schlüter
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.