Ten .img to powinien być obraz dysku. Najłatwiej to sprawdzić patrząc po tablicy partycji pod Linuxem (jeśli nie masz Linuxa, to możesz postawić sobie na VMce i po jakimś VM file share czy czymś udostępnić ten plik):
fdisk -l asdf.img
Jeśli będziesz widzieć partycje, to pewnie znaczy, że to obraz dysku, a zaszyfrowane będą tylko partycje. W tym przypadku najlepiej sobie podmontować ten obraz jako block device (patrz losetup) i zrobić na nim partprobe (choć powinno się automatycznie zrobić).
Jeśli partycji nie będzie widać, to pewnie znaczy, że to full-disk encryption.
A potem trochę kwestia co chcesz zrobić - czy tylko dobrać się do danych, czy zdeszyfrować dysk.
Jeśli to pierwsze to musisz użyć cryptsetup - patrz tutaj. Jeśli to drugie to rzuć okiem tutaj.
Tak na szybko nie widząc tego img mogę tyle napisać .