Jen*_*sen 10 encryption lvm mount luks
我有一个文件(大约 13GB)。
当我file "filename"在终端中执行命令时,它显示tails_filesystem: LUKS encrypted file, ver 1 [aes, xts-plain64, sha1] UUID : blahblah
而且,当我安装在 FTK 成像器中以查看文件系统时,它显示 Unrecognized file system [unknown]
我知道这个文件转储的 LUKS 密码。
但我不知道如何挂载此文件转储以进行分析。
Google 只包含了几种通过 dm-crypt 加密卷的方法... :'( (另外,我尝试使用 freeOTFE 和 librecrypt 进行分析。这失败了。)
如何在 LUKS 加密文件系统转储中查看文件?
Ulr*_*ter 14
确保 dm-crypt 内核模块已加载。
modprobe dm-crypt
那我建议:
cryptsetup open --type luks /path/to/dump desired-name
这应该创建一个设备 /dev/mapper/desired-name 然后您可以像以前一样安装它。
mount /dev/mapper/desired-name /mnt
我不确定这是否适用于转储。但这是很有可能的。
| 归档时间: |
|
| 查看次数: |
18142 次 |
| 最近记录: |