LUKS:Linux Unified Key Setup
1.简单介绍
直译:linux统一密钥安装
Kali从1.09a版本开始支持
本质上就是在live版本基础上将一些系统目录转移到加密分区里
- 磁盘分区加密规范
- 不依赖操作系统的磁盘级加密(不同于efs文件级加密)
- Windows——DoxBox
- 后端:dm-crypt
- 前端:cryptsetup
- 微软的bitlocker同样是磁盘级加密
2.Live光盘刻录
Windows下的kali live.isoU盘刻录:
官网按照unetbootin软件
按提示刻录到光盘即可
Linux下的kali live.isoU盘刻录:
使用linux下dd指令(块复制指令)
dd if=kali=linux-1.1.0-amd64.iso of = /dev/sdb bs=1M
注:若u盘上已有分区则使用Gparted工具将原有分区删除再使用dd指令
另外默认情况下我们看不到dd命令的进度,可以使用
watch -n 5 killall -USR1 dd
指令每五秒得到一次复制进度
3.具体步骤
- 为u盘创建额外分区
parted
打开paeted工具
print devices
查看当前系统下挂载的硬盘
select /dev/sdb(print devices 列出的设备中的需刻录的u盘)
进入u盘
print
在进入u盘后显示当下分区
mkpart primary 起始地址 终止地址
制作对应位置的主分区
print
再次print可以看到刚刚制作的新分区
quit
退出parted工具
- 使用LUKS加密分区
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb2
使用luks前端工具进行对应分区的加密
Yes 密码 密码
确定操作 设置密码
- 打开加密分区
cryptsetup luksOpen /dev/sdb2 usb
密码
用luks加密方式打开分区2,并将其挂载在usb目录下,usb为你自己取的挂载目录名
ls /dev/mapper/usb
查看创建的挂载目录,在/dev/mapper目录下查找对应的目录名
格式化加密分区+卷标
mkfs.ext4 /dev/mapper/usb
将对应分区格式化ext4日志文件分区格式
# 卷标必须为persistence
e2label /dev/mapper/usb persistence
设置卷标persistence——kali官方指定卷标
- 挂栽加密分区并创建persistence.conf文件
mkdir -p /mnt/usb
mount /dev/mapper/usb /mnt/usb
新建目录,挂载分区(Linux使用标准:访问硬件设备时先mount/挂载到一个目录下再通过对目录的访问实现对硬件设备的读写)
# 启动kali时,会将分区当作持久化加密分区,即存储区
echo "/ union" > /mnt/usb/persistence.conf
新建文件,将配置信息写入
umount /dev/mapper/usb
卸载分区
cryptsetup luksClose /dev/sdb2
关闭分区,安装完毕
学习笔记:
最后的最后有两点注意:
1.一定一定要安装live而非installer版的光盘,我重复刻录了光盘多次都卡在了创建分区这一步最后发现刻录成了installer光盘
2.在创建主分区的时候因为kali版本的不同会有较大差异,请多尝试几次或按照命令行提示继续
本文由 javayuan 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: Aug 31, 2021 at 10:49 am
棒棒棒