人浏览

动手建立一个Kali系统随身加密U盘

一、背景介绍

接触大名鼎鼎的黑ke Linux系统kali很久了,长期以来一直把kali系统装在U盘做备份系统等系统维护操作,但是机器重启后,U盘里的内容就会重置,昨天刚刚有时间,参考了官方文档,做了个可以保存持久数据的kali系统。

二、实现过程

建议以下过程在Kali Linux的VMware虚拟机里进行。

1、软硬件准备

A  大于8G的U盘 : 本人用的时ADATA的16G优盘

B  kali系统64位:kali-linux-2016.1-amd64.iso

2、烧录kali镜像到U盘

U盘挂载到一个Linux系统,以系统root用户执行下面命令进行烧录,

dd if=/mnt/1T_1/tools/iso/kali_linux/kali-2.0/kali-linux-2016.1-amd64.iso of=/dev/sdh

3、新建存储数据的分区

依然以root用户执行命令,

end=14gb ; read start _ < <(du -bcm /mnt/1T_1/tools/iso/kali_linux/kali-2.0/kali-linux-2016.1-amd64.iso | tail -1) ; echo $start ; parted /dev/sdb mkpart primary $start $end

4、为新建立的分区进行LUKS加密初始化

cryptsetup –verbose –verify-passphrase luksFormat /dev/sdb3  # 此处可以设置磁盘加密密码
cryptsetup luksOpen /dev/sdb3 my_usb
#  建立一个ext3分区, 且分区标签为 “persistence”.
mkfs.ext3 -L persistence /dev/mapper/my_usb
e2label /dev/mapper/my_usb persistence
#  新建一个挂载点,挂载已加密的分区,设置 persistence.conf 文件, 然后卸载此分区。
mkdir -p /mnt/my_usb
mount /dev/mapper/my_usb /mnt/my_usb
echo "/ union" > /mnt/my_usb/persistence.conf
umount /dev/mapper/my_usb
#  关闭分区的加密通道
cryptsetup luksClose /dev/mapper/my_usb

5、启动U盘内的kali系统

设置BIOS里的U盘为第一启动项我就不多说了,启动kali模式注意选择,

输入加密分区的密码,

查看分区情况以及分区内的文件,

 

OK,制作完毕,以后你就可以在新建的分区内创建文件,并且每次启动kali的时候都可以持久保存,且是加密的。

发表评论

电子邮件地址不会被公开。