Wie mounten Sie LUKS verschlüsselte Datei?

Ich habe eine Datei (ca. 13 GB).

Wenn ich den Befehl file "filename"im Terminal ausführe , wird angezeigttails_filesystem: LUKS encrypted file, ver 1 [aes, xts-plain64, sha1] UUID : blahblah

Und wenn ich in FTK Imager zum Anzeigen des Dateisystems einbinde, wird dies angezeigt Unrecognized file system [unknown]

Ich kenne die LUKS-Passphrase für diesen Datei-Dump.

Ich weiß jedoch nicht, wie ich diesen Dateidump für die Analyse bereitstellen soll.

Google enthält nur wenige Methoden zum Verschlüsseln des Volumes mit dm-crypt ...: '((Außerdem habe ich versucht, mit freeOTFE & librecrypt zu analysieren. Dies ist fehlgeschlagen.)

Wie kann ich Dateien in LUKS verschlüsseltem Dateisystem-Dump sehen?

Stellen Sie sicher, dass das dm-crypt-Kernelmodul geladen ist.

modprobe dm-crypt

Dann würde ich vorschlagen:

cryptsetup open --type luks /path/to/dump desired-name

Dadurch sollte ein Gerät / dev / mapper / gewünschter Name erstellt werden, das Sie dann wie gewohnt bereitstellen können.

mount /dev/mapper/desired-name /mnt

Ich bin nicht sicher, ob dies für einen Dump funktioniert. Aber es ist durchaus möglich.