LUKS暗号化ファイルをマウントする方法は?
ファイルがあります(約13GB)。
ターミナルでfile "filename"コマンドを実行すると、tails_filesystem: LUKS encrypted file, ver 1 [aes, xts-plain64, sha1] UUID : blahblahと表示されます
そして、ファイルシステムを表示するためにFTKイメージャーにマウントすると、Unrecognized file system [unknown]と表示されます
このファイルダンプのLUKSパスフレーズを知っています。
しかし、分析のためにこのファイルダンプをマウントする方法がわかりません。
Googleには、dm-cryptでボリュームを暗号化するいくつかの方法しかありません...: '((さらに、freeOTFEとlibrecryptで分析しようとしました。これは失敗しました。)
LUKS暗号化ファイルシステムダンプ内のファイルを表示するにはどうすればよいですか?
Dm-cryptカーネルモジュールがロードされていることを確認してください。
modprobe dm-crypt
その後、私はお勧めします:
cryptsetup open --type luks /path/to/dump desired-name
これにより、デバイス/ dev/mapper/desired-nameが作成され、これを使用してマウントできます。
mount /dev/mapper/desired-name /mnt
これがダンプで機能するかどうかはわかりません。しかし、それはかなり可能です。