持久加密USB安装Kali
in KaliLinux with 1 comment

持久加密USB安装Kali

in KaliLinux with 1 comment

LUKS:Linux Unified Key Setup

1.简单介绍

直译:linux统一密钥安装
Kali从1.09a版本开始支持
本质上就是在live版本基础上将一些系统目录转移到加密分区里

2.Live光盘刻录

Windows下的kali live.isoU盘刻录:
官网按照unetbootin软件
按提示刻录到光盘即可

Linux下的kali live.isoU盘刻录:
使用linux下dd指令(块复制指令)

dd if=kali=linux-1.1.0-amd64.iso of = /dev/sdb bs=1M

注:若u盘上已有分区则使用Gparted工具将原有分区删除再使用dd指令
另外默认情况下我们看不到dd命令的进度,可以使用

watch -n 5 killall -USR1 dd 

指令每五秒得到一次复制进度

3.具体步骤

  1. 为u盘创建额外分区

    parted

打开paeted工具

print devices

查看当前系统下挂载的硬盘

select /dev/sdb(print devices 列出的设备中的需刻录的u盘)

进入u盘

print

在进入u盘后显示当下分区

mkpart primary 起始地址 终止地址

制作对应位置的主分区

print

再次print可以看到刚刚制作的新分区

quit

退出parted工具

  1. 使用LUKS加密分区

    cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb2

使用luks前端工具进行对应分区的加密

Yes 密码 密码

确定操作 设置密码

  1. 打开加密分区

    cryptsetup luksOpen /dev/sdb2 usb

密码
用luks加密方式打开分区2,并将其挂载在usb目录下,usb为你自己取的挂载目录名

ls /dev/mapper/usb

查看创建的挂载目录,在/dev/mapper目录下查找对应的目录名

  1. 格式化加密分区+卷标

    mkfs.ext4 /dev/mapper/usb
    

将对应分区格式化ext4日志文件分区格式

# 卷标必须为persistence
e2label /dev/mapper/usb persistence

设置卷标persistence——kali官方指定卷标

  1. 挂栽加密分区并创建persistence.conf文件

    mkdir -p /mnt/usb
    mount /dev/mapper/usb /mnt/usb

新建目录,挂载分区(Linux使用标准:访问硬件设备时先mount/挂载到一个目录下再通过对目录的访问实现对硬件设备的读写

# 启动kali时,会将分区当作持久化加密分区,即存储区
echo "/ union" > /mnt/usb/persistence.conf

新建文件,将配置信息写入

umount /dev/mapper/usb

卸载分区

cryptsetup luksClose /dev/sdb2

关闭分区,安装完毕

学习笔记:
dd指令.png
最后的最后有两点注意:
1.一定一定要安装live而非installer版的光盘,我重复刻录了光盘多次都卡在了创建分区这一步最后发现刻录成了installer光盘
2.在创建主分区的时候因为kali版本的不同会有较大差异,请多尝试几次或按照命令行提示继续

留下jio印
  1. 棒棒棒

    Reply