私は現在、友達がラップトップから削除し、LUKSを使用して暗号化した内部ハードドライブから友達の一部のデータを回復しています。他の人がパスワードを暗号化したので、彼らは私にもっと言うことができませんでした。しかし、彼らはパスワードを知っていて、パスワードはLinuxを実行していました。データの復号化を行い、それを2番目のUSBデバイスに復元したいと思います。
私はそれを解読するために次のコマンドを使用しました。
losetup /dev/loop1 /mnt/hdd #hdd being the encrypted disk
mmls /mnt/hdd #just to check it has mounted
商品を返品してください:-
DOS Partition table
Offset Sector: 0
000 .... Primary Table
001 .... Unallocated
002 .... Linux
003 .... Linux
004 .... Unallocated
kpartx -a /dev/loop1
kpartx -l /dev/loop1
返品:
loop1p1: 0 1024000 /dev/loop1 2048
loop1p2: 0 624115712 /dev/loop1 1026048
次に、次のコマンドを入力します。
cryptsetup luksOpen /dev/mapper/loop1ps decrypted-directory --verbose
パスワードを入力してください
Key slot 1 unlocked
その後、出力されずに停止します。私が読んだところによると、コンソールに「コマンド成功」を印刷する必要がありますが、そのようなことは起こらないようです。もしかしたらこれが復号化過程かと思って12時間以上放置したりしました。
端末の詳細なログ記録があると思ったので、これが復号化プロセスだと思いませんか?