創建一個加密的持久 Live Kali USB


本指南將引導您完成創建加密持久實時 Kali USB 的步驟。 Kali Linux 可能是最流行的滲透測試發行版。但是,它是一個滾動版本,本質上不穩定,因此我們不建議將其作為日常驅動程序運行。

設置實時加密持久 Kali USB 的步驟

對於 Kali Linux,我們推薦“實時”安裝,最好是在 U 盤上。這不僅可以防止您的主系統崩潰,還可以讓您將便攜式 Kali Linux 系統插入任何計算機,從 USB 啟動並準備就緒。在本模塊中,您還將學習如何加密 USB 以增加安全性。

1. 下載 Live ISO

首先,您需要從這裡下載 Kali Live ISO。 下載 ISO 映像後,您可以使用以下命令檢查其完整性:

sha256sum -c kali-linux-2020.4-live-amd64.iso.txt.sha256sum
kali-linux-2020.4-live-amd64.iso: OK

輸出顯示一切正常,所以我們可以繼續下一步!

2.選擇U盤

接下來,我們需要格式化我們要將 ISO 刻錄到的 USB。為此使用 gparted。這使您可以使用 GUI 界面輕鬆完成此操作。

轉到 Gparted 並從右上角的選擇菜單中選擇您的 U 盤。

第 1 步:選擇 U 盤

3.將USB格式化為EXT4

接下來,您需要將 U 盤格式化為標準的 Ext4 分區類型。為此,右鍵單擊現有文件系統>>格式>> Ext4

第 2 步:格式保存在 EXT4 中

4. 應用更改

然後你必須應用更改

步驟 3 應用您的更改步驟 3 應用您的更改

完成後,您將看到以下提示:

Gparted 4完成格式化

應用所有更改後,您可以繼續下一步。

5. 將 ISO 刻錄到 USB

然後將 ISO 刻錄到 USB 設備。首先,您需要使用 lsblk 命令找到您的 USB。

$ lsblk
NAME   MAJ:MIN RM          SIZE RO TYPE MOUNTPOINT
sda      8:0    0 1000204886016  0 disk 
├─sda1   8:1    0    1073741824  0 part /boot/efi
├─sda2   8:2    0  994832285696  0 part /var/lib/lxd/storage-pools/default
└─sda3   8:3    0    4295180288  0 part [SWAP]
sdb      8:16   1   61530439680  0 disk 

USB 設備在這裡由塊設備表示。 數據表 (有關如何查找 USB 塊設備的更多信息,請參閱此處。)

下一個 光盤 轉到包含 ISO 文件的目錄並使用 dd 命令將其寫入 U 盤。

$ sudo dd if=kali-linux-2020.4-live-amd64.iso of=/dev/sdb bs=4M oflag=sync status=progress

這裡非常危險 命令,又名磁盤銷毀命令。讓我們解釋一下這個命令的每個部分:

  • dd – 這是我們的磁盤銷毀命令
  • if – 要讀取的文件,在本例中為 ISO 文件: kali-linux-2020.4-live-amd64.iso
  • of – 要寫入的文件。在這種情況下,塊設備 /dev/sdb
  • bs – 以字節為單位的大小,即一次讀取或寫入的字節數,在這種情況下為 4M
  • oflag – 告訴 dd 命令如何根據傳遞的標誌值寫入圖像。在這種情況下,我們正在傳遞一個值。 同步 在每個輸出塊之後高效同步
  • 狀態 – 打印傳輸統計信息。在這種情況下 進步 橫幅

USB 設備準備就緒後,繼續下一步。

6.創建分區

接下來,我們需要在 USB 驅動器上創建一些分區。為此,我們使用 GNU Parted。您可以通過以下方式開始:

$ sudo parted

接下來,您需要選擇 USB 塊設備。

(parted) select /dev/sdb

您現在可以通過以下方式打印有關 USB 的信息:

(parted)  print
(parted) print                                                            
Model: SanDisk Ultra USB 3.0 (scsi)
Disk /dev/sdb: 61.5GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags: 

Number  Start   End     Size    Type     File system  Flags
 1      32.8kB  3516MB  3516MB  primary               boot, hidden
 2      3516MB  3517MB  754kB   primary

如您所見,有兩個磁盤標誌。創建一個新的未分配分區,其中包含從下一個空閒塊元素開始的整個空閒磁盤。在這裡,最後一個佔用的塊以 3517MB 結束,所以我們從那裡到磁盤的末尾 61.5GB。

(parted) mkpart primary 3518 61.5GB

您的新分區現已準備就緒。您可以通過以下方式檢查:

(parted) print  
(parted) print                                                            
Model: SanDisk Ultra USB 3.0 (scsi)
Disk /dev/sdb: 61.5GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags: 

Number  Start   End     Size    Type     File system  Flags
 1      32.8kB  3516MB  3516MB  primary               boot, hidden
 2      3516MB  3517MB  754kB   primary
 3      3518MB  61.5GB  58.0GB  primary               lba

要保存並退出,只需鍵入:

(parted) quit   

現在您已準備好進行下一步

7. 創建一個加密的持久 Live Kali USB

此時,您的塊設備應如下所示:

$ lsblk
NAME   MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
sda      8:0    0 931.5G  0 disk 
├─sda1   8:1    0     1G  0 part /boot/efi
├─sda2   8:2    0 926.5G  0 part /var/lib/lxd/storage-pools/default
└─sda3   8:3    0     4G  0 part [SWAP]
sdb      8:16   1  57.3G  0 disk 
├─sdb1   8:17   1   3.3G  0 part 
├─sdb2   8:18   1   736K  0 part 
└─sdb3   8:19   1    54G  0 part 

你能看到 USB 塊設備上有 3 個分區嗎?現在使用 LUK 加密對 USB 進行加密。

$ sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
$ sudo cryptsetup luksOpen /dev/sdb3 my_usb

現在將要求您輸入密碼以加密 USB。一旦完成, “crypto_LUKS” USB 上的超級塊簽名。

然後您需要創建一個 ext4 文件系統並將其標記為“持久”,如下所示:

$ sudo mkfs.ext4 -L persistence /dev/mapper/my_usb
$ sudo e2label /dev/mapper/my_usb persistence

然後創建掛載點掛載加密分區, 持久化配置文件 卸載文件,然後卸載相同。為了節省寫作時間 須藤 您可以一次又一次地切換到root:

$ sudo su

然後你必須輸入以下命令:

# mkdir -p /mnt/my_usb/
# mount /dev/mapper/my_usb /mnt/my_usb
# echo "/ union" > /mnt/my_usb/persistence.conf
# umount /dev/mapper/my_usb

最後,我們需要關閉加密持久分區的通道。

# cryptsetup luksClose /dev/mapper/my_usb

$ sudo cryptsetup luksClose /dev/mapper/my_usb

此時USB已準備就緒,您可以從中啟動。

8. 從 USB 啟動 Kali

從 USB 啟動後,選擇 Live USB 加密持久性 從啟動菜單。

從啟動菜單中選擇 Live USB Encrypted Persistence選擇 Live USB 加密持久性 從啟動菜單

然後將提示您輸入密碼。成功輸入密碼後,Kali 系統將啟動並運行。

Kali Linux 從一個實時、持久和加密的 ISO 啟動Kali Linux 從一個實時、持久和加密的 ISO 啟動

結論是

由於加密,我們製作的 USB 可能會有點慢。然而,它是一個非常方便隨身攜帶的工具包,你的口袋裡可能有一隻黑客野獸,而任何人都不知道。