一、背景介绍
接触大名鼎鼎的黑ke Linux系统kali很久了,长期以来一直把kali系统装在U盘做备份系统等系统维护操作,但是机器重启后,U盘里的内容就会重置,昨天刚刚有时间,参考了官方文档,做了个可以保存持久数据的kali系统。
二、实现过程
建议以下过程在Kali Linux的VMware虚拟机里进行。
1、软硬件准备
A 大于8G的U盘 : 本人用的时ADATA的16G优盘
B kali系统64位:kali-linux-2016.1-amd64.iso
2、烧录kali镜像到U盘
U盘挂载到一个Linux系统,以系统root用户执行下面命令进行烧录,
dd if=/mnt/1T_1/tools/iso/kali_linux/kali-2.0/kali-linux-2016.1-amd64.iso of=/dev/sdh
3、新建存储数据的分区
依然以root用户执行命令,
end=14gb ; read start _ < <(du -bcm /mnt/1T_1/tools/iso/kali_linux/kali-2.0/kali-linux-2016.1-amd64.iso | tail -1) ; echo $start ; parted /dev/sdb mkpart primary $start $end
4、为新建立的分区进行LUKS加密初始化
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3 # 此处可以设置磁盘加密密码
cryptsetup luksOpen /dev/sdb3 my_usb
# 建立一个ext3分区, 且分区标签为 “persistence”.
mkfs.ext3 -L persistence /dev/mapper/my_usb
e2label /dev/mapper/my_usb persistence
# 新建一个挂载点,挂载已加密的分区,设置 persistence.conf 文件, 然后卸载此分区。
mkdir -p /mnt/my_usb
mount /dev/mapper/my_usb /mnt/my_usb
echo "/ union" > /mnt/my_usb/persistence.conf
umount /dev/mapper/my_usb
# 关闭分区的加密通道
cryptsetup luksClose /dev/mapper/my_usb
5、启动U盘内的kali系统
设置BIOS里的U盘为第一启动项我就不多说了,启动kali模式注意选择,
输入加密分区的密码,
查看分区情况以及分区内的文件,
OK,制作完毕,以后你就可以在新建的分区内创建文件,并且每次启动kali的时候都可以持久保存,且是加密的。