創建一個加密的持久 Live Kali USB


本指南將引導您完成創建加密持久實時 Kali USB 的步驟。 Kali Linux 可能是最流行的滲透測試發行版。但是,由於其滾動發布和固有的不穩定性質,我們不建議將其作為日常驅動程序運行。

設置實時加密持久 Kali USB 的步驟

對於 Kali Linux,我們推薦“實時”安裝,最好是在 U 盤上。這不僅可以防止您的主系統崩潰,還可以讓您將便攜式 Kali Linux 系統插入任何計算機,從 USB 啟動並準備就緒。在本模塊中,您還將學習如何加密 USB 以增加安全性。

1. 下載 Live ISO

首先,您需要從這裡下載 Kali Live ISO。 下載 ISO 映像後,您可以使用以下命令檢查其完整性:

sha256sum -c kali-linux-2020.4-live-amd64.iso.txt.sha256sum
kali-linux-2020.4-live-amd64.iso: OK

輸出顯示準備就緒,因此您可以繼續下一步。

2.選擇U盤

接下來,我們需要格式化要將 ISO 刻錄到的 USB。為此使用 gparted。這使您可以使用 GUI 界面輕鬆地執行此操作。

轉到 Gparted 並從右上角的選擇菜單中選擇您的 USB 驅動器。

第 1 步:選擇 USB 記憶棒

3.將USB格式化為EXT4

接下來,您需要將 USB 驅動器格式化為標準的 Ext4 分區類型。為此,右鍵單擊現有文件系統 >> 格式 >> Ext4

第 2 步:格式化以保留在 EXT4 中

4.應用更改

然後你必須應用更改

第 3 步應用您的更改第 3 步應用您的更改

完成後,您將看到以下提示:

分裂4全格式

應用所有更改後,您可以繼續下一步。

5.將ISO刻錄到U盤

然後將 ISO 刻錄到 USB 設備。首先,您需要使用 lsblk 命令找到您的 USB。

$ lsblk
NAME   MAJ:MIN RM          SIZE RO TYPE MOUNTPOINT
sda      8:0    0 1000204886016  0 disk 
├─sda1   8:1    0    1073741824  0 part /boot/efi
├─sda2   8:2    0  994832285696  0 part /var/lib/lxd/storage-pools/default
└─sda3   8:3    0    4295180288  0 part [SWAP]
sdb      8:16   1   61530439680  0 disk 

USB 設備在這裡由塊設備表示。 數據表 (有關如何查找 USB 塊設備的更多信息,請參見此處。)

下一個 光碟 轉到包含 ISO 文件的目錄並使用 dd 命令將其寫入 U 盤。

$ sudo dd if=kali-linux-2020.4-live-amd64.iso of=/dev/sdb bs=4M oflag=sync status=progress

這裡很危險 命令,又名磁盤銷毀命令。讓我們解釋一下這個命令的每個部分:

  • dd – 這是磁盤銷毀命令
  • if – 要讀取的文件,在本例中為 ISO 文件: kali-linux-2020.4-live-amd64.iso
  • of – 要寫入的文件。在這種情況下,一個塊設備 /開發/sdb
  • bs – 字節大小,即一次讀取或寫入的字節數。在本例中為 4M。
  • oflag – 告訴 dd 命令如何根據傳遞的標誌值寫入圖像。在這種情況下,我們正在傳遞一個值。 同步 在每個輸出塊後有效同步
  • 狀態——打印傳輸統計數據。在這種情況下 進步 橫幅

USB 設備準備就緒後,繼續下一步。

6.創建分區

接下來,我們需要在 USB 驅動器上創建一些分區。為此,我們使用 GNU Parted。您可以通過以下方式開始:

$ sudo parted

接下來您需要選擇 USB 塊設備。

(parted) select /dev/sdb

您現在可以使用以下命令打印有關 USB 的信息:

(parted)  print
(parted) print                                                            
Model: SanDisk Ultra USB 3.0 (scsi)
Disk /dev/sdb: 61.5GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags: 

Number  Start   End     Size    Type     File system  Flags
 1      32.8kB  3516MB  3516MB  primary               boot, hidden
 2      3516MB  3517MB  754kB   primary

如您所見,有兩個磁盤標誌。從下一個空閒塊元素開始,創建一個包含整個可用磁盤的新未分配分區。在這裡,最後一個佔用的塊結束於 3517MB,所以我們從那裡到磁盤末尾 61.5GB。

(parted) mkpart primary 3518 61.5GB

您的新分區現已準備就緒。您可以通過以下方式檢查:

(parted) print  
(parted) print                                                            
Model: SanDisk Ultra USB 3.0 (scsi)
Disk /dev/sdb: 61.5GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags: 

Number  Start   End     Size    Type     File system  Flags
 1      32.8kB  3516MB  3516MB  primary               boot, hidden
 2      3516MB  3517MB  754kB   primary
 3      3518MB  61.5GB  58.0GB  primary               lba

要保存並退出,只需鍵入:

(parted) quit   

現在您已準備好進行下一步

7. 創建加密持久 Live Kali USB

此時,您的塊設備應如下所示:

$ lsblk
NAME   MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
sda      8:0    0 931.5G  0 disk 
├─sda1   8:1    0     1G  0 part /boot/efi
├─sda2   8:2    0 926.5G  0 part /var/lib/lxd/storage-pools/default
└─sda3   8:3    0     4G  0 part [SWAP]
sdb      8:16   1  57.3G  0 disk 
├─sdb1   8:17   1   3.3G  0 part 
├─sdb2   8:18   1   736K  0 part 
└─sdb3   8:19   1    54G  0 part 

你確定你的 USB 塊設備上有三個分區嗎?現在使用 LUK 加密對 USB 進行加密。

$ sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
$ sudo cryptsetup luksOpen /dev/sdb3 my_usb

現在您將被要求輸入密碼來加密 USB。一旦完成, “crypto_LUKS” USB 上的超級塊簽名。

接下來,您需要創建一個 ext4 文件系統並將其標記為“持久”,如下所示:

$ sudo mkfs.ext4 -L persistence /dev/mapper/my_usb
$ sudo e2label /dev/mapper/my_usb persistence

然後創建掛載點掛載加密分區, 持久化配置文件 卸載文件,然後卸載相同的文件。為了節省寫作時間 須藤 您可以一次又一次地切換到 root:

$ sudo su

然後你必須輸入以下命令:

# mkdir -p /mnt/my_usb/
# mount /dev/mapper/my_usb /mnt/my_usb
# echo "/ union" > /mnt/my_usb/persistence.conf
# umount /dev/mapper/my_usb

最後,我們需要關閉通往加密持久分區的通道。

# cryptsetup luksClose /dev/mapper/my_usb

$ sudo cryptsetup luksClose /dev/mapper/my_usb

此時您應該準備好從 USB 啟動。

8. 從 USB 啟動 Kali

從USB啟動後,選擇 Live USB 加密持久性 從啟動菜單。

從啟動菜單中選擇 Live USB Encrypted Persistence選擇 Live USB 加密持久性 從啟動菜單

然後系統會提示您輸入密碼。如果成功,Kali 系統將啟動並運行。

Kali Linux 從實時、永久和加密的 ISO 啟動Kali Linux 從實時、永久和加密的 ISO 啟動

結論是

由於加密,我們製作的 USB 可能會有點慢。然而,它是一款攜帶方便的工具包,即使將 Hacking Beast 放在口袋裡也不會有人注意到。