usb kali

LUKS:Linux Unified Key Setup

1.简单介绍

直译：linux统一密钥安装
Kali从1.09a版本开始支持
本质上就是在live版本基础上将一些系统目录转移到加密分区里

• 磁盘分区加密规范
• 不依赖操作系统的磁盘级加密（不同于efs文件级加密）
• Windows——DoxBox
• 后端：dm-crypt
• 前端：cryptsetup
• 微软的bitlocker同样是磁盘级加密

2.Live光盘刻录

Windows下的kali live.isoU盘刻录：
官网按照unetbootin软件
按提示刻录到光盘即可

Linux下的kali live.isoU盘刻录：
使用linux下dd指令（块复制指令）

dd if=kali=linux-1.1.0-amd64.iso of = /dev/sdb bs=1M

注:若u盘上已有分区则使用Gparted工具将原有分区删除再使用dd指令
另外默认情况下我们看不到dd命令的进度，可以使用

watch -n 5 killall -USR1 dd 

指令每五秒得到一次复制进度

3.具体步骤

1. 为u盘创建额外分区

   parted

打开paeted工具

print devices

查看当前系统下挂载的硬盘

select /dev/sdb(print devices 列出的设备中的需刻录的u盘)

进入u盘

print

在进入u盘后显示当下分区

mkpart primary 起始地址 终止地址

制作对应位置的主分区

print

再次print可以看到刚刚制作的新分区

quit

退出parted工具

1. 使用LUKS加密分区

   cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb2

使用luks前端工具进行对应分区的加密

Yes 密码 密码

确定操作 设置密码

1. 打开加密分区

   cryptsetup luksOpen /dev/sdb2 usb

密码
用luks加密方式打开分区2，并将其挂载在usb目录下，usb为你自己取的挂载目录名

ls /dev/mapper/usb

查看创建的挂载目录，在/dev/mapper目录下查找对应的目录名

1. 格式化加密分区+卷标

   mkfs.ext4 /dev/mapper/usb
   

将对应分区格式化ext4日志文件分区格式

# 卷标必须为persistence
e2label /dev/mapper/usb persistence

设置卷标persistence——kali官方指定卷标

1. 挂栽加密分区并创建persistence.conf文件

   mkdir -p /mnt/usb
   mount /dev/mapper/usb /mnt/usb

新建目录，挂载分区（Linux使用标准：访问硬件设备时先mount/挂载到一个目录下再通过对目录的访问实现对硬件设备的读写）

# 启动kali时，会将分区当作持久化加密分区，即存储区
echo "/ union" > /mnt/usb/persistence.conf

新建文件，将配置信息写入

umount /dev/mapper/usb

卸载分区

cryptsetup luksClose /dev/sdb2

关闭分区，安装完毕

学习笔记：

最后的最后有两点注意：
1.一定一定要安装live而非installer版的光盘，我重复刻录了光盘多次都卡在了创建分区这一步最后发现刻录成了installer光盘
2.在创建主分区的时候因为kali版本的不同会有较大差异，请多尝试几次或按照命令行提示继续

本文由 javayuan 创作，采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外，均为本站原创或翻译，转载前请务必署名
最后编辑时间为: Aug 31, 2021 at 10:49 am