本指南將引導您完成創建加密持久實時 Kali USB 的步驟。 Kali Linux 可能是最流行的滲透測試發行版。但是,它是一個滾動版本,本質上不穩定,因此我們不建議將其作為日常驅動程序運行。
設置實時加密持久 Kali USB 的步驟
對於 Kali Linux,我們推薦“實時”安裝,最好是在 U 盤上。這不僅可以防止您的主系統崩潰,還可以讓您將便攜式 Kali Linux 系統插入任何計算機,從 USB 啟動並準備就緒。在本模塊中,您還將學習如何加密 USB 以增加安全性。
1. 下載 Live ISO
首先,您需要從這裡下載 Kali Live ISO。 下載 ISO 映像後,您可以使用以下命令檢查其完整性:
sha256sum -c kali-linux-2020.4-live-amd64.iso.txt.sha256sum kali-linux-2020.4-live-amd64.iso: OK
輸出顯示一切正常,所以我們可以繼續下一步!
2.選擇U盤
接下來,我們需要格式化我們要將 ISO 刻錄到的 USB。為此使用 gparted。這使您可以使用 GUI 界面輕鬆完成此操作。
轉到 Gparted 並從右上角的選擇菜單中選擇您的 U 盤。
3.將USB格式化為EXT4
接下來,您需要將 U 盤格式化為標準的 Ext4 分區類型。為此,右鍵單擊現有文件系統>>格式>> Ext4
4. 應用更改
然後你必須應用更改

完成後,您將看到以下提示:

應用所有更改後,您可以繼續下一步。
5. 將 ISO 刻錄到 USB
然後將 ISO 刻錄到 USB 設備。首先,您需要使用 lsblk 命令找到您的 USB。
$ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 1000204886016 0 disk ├─sda1 8:1 0 1073741824 0 part /boot/efi ├─sda2 8:2 0 994832285696 0 part /var/lib/lxd/storage-pools/default └─sda3 8:3 0 4295180288 0 part [SWAP] sdb 8:16 1 61530439680 0 disk
USB 設備在這裡由塊設備表示。 數據表 (有關如何查找 USB 塊設備的更多信息,請參閱此處。)
下一個 光盤 轉到包含 ISO 文件的目錄並使用 dd 命令將其寫入 U 盤。
$ sudo dd if=kali-linux-2020.4-live-amd64.iso of=/dev/sdb bs=4M oflag=sync status=progress
這裡非常危險 天 命令,又名磁盤銷毀命令。讓我們解釋一下這個命令的每個部分:
- dd – 這是我們的磁盤銷毀命令
- if – 要讀取的文件,在本例中為 ISO 文件: kali-linux-2020.4-live-amd64.iso
- of – 要寫入的文件。在這種情況下,塊設備 /dev/sdb
- bs – 以字節為單位的大小,即一次讀取或寫入的字節數,在這種情況下為 4M
- oflag – 告訴 dd 命令如何根據傳遞的標誌值寫入圖像。在這種情況下,我們正在傳遞一個值。 同步 在每個輸出塊之後高效同步
- 狀態 – 打印傳輸統計信息。在這種情況下 進步 橫幅
USB 設備準備就緒後,繼續下一步。
6.創建分區
接下來,我們需要在 USB 驅動器上創建一些分區。為此,我們使用 GNU Parted。您可以通過以下方式開始:
$ sudo parted
接下來,您需要選擇 USB 塊設備。
(parted) select /dev/sdb
您現在可以通過以下方式打印有關 USB 的信息:
(parted) print
(parted) print Model: SanDisk Ultra USB 3.0 (scsi) Disk /dev/sdb: 61.5GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 32.8kB 3516MB 3516MB primary boot, hidden 2 3516MB 3517MB 754kB primary
如您所見,有兩個磁盤標誌。創建一個新的未分配分區,其中包含從下一個空閒塊元素開始的整個空閒磁盤。在這裡,最後一個佔用的塊以 3517MB 結束,所以我們從那裡到磁盤的末尾 61.5GB。
(parted) mkpart primary 3518 61.5GB
您的新分區現已準備就緒。您可以通過以下方式檢查:
(parted) print
(parted) print Model: SanDisk Ultra USB 3.0 (scsi) Disk /dev/sdb: 61.5GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 32.8kB 3516MB 3516MB primary boot, hidden 2 3516MB 3517MB 754kB primary 3 3518MB 61.5GB 58.0GB primary lba
要保存並退出,只需鍵入:
(parted) quit
現在您已準備好進行下一步
7. 創建一個加密的持久 Live Kali USB
此時,您的塊設備應如下所示:
$ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 931.5G 0 disk ├─sda1 8:1 0 1G 0 part /boot/efi ├─sda2 8:2 0 926.5G 0 part /var/lib/lxd/storage-pools/default └─sda3 8:3 0 4G 0 part [SWAP] sdb 8:16 1 57.3G 0 disk ├─sdb1 8:17 1 3.3G 0 part ├─sdb2 8:18 1 736K 0 part └─sdb3 8:19 1 54G 0 part
你能看到 USB 塊設備上有 3 個分區嗎?現在使用 LUK 加密對 USB 進行加密。
$ sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3 $ sudo cryptsetup luksOpen /dev/sdb3 my_usb
現在將要求您輸入密碼以加密 USB。一旦完成, “crypto_LUKS” USB 上的超級塊簽名。
然後您需要創建一個 ext4 文件系統並將其標記為“持久”,如下所示:
$ sudo mkfs.ext4 -L persistence /dev/mapper/my_usb $ sudo e2label /dev/mapper/my_usb persistence
然後創建掛載點掛載加密分區, 持久化配置文件 卸載文件,然後卸載相同。為了節省寫作時間 須藤 您可以一次又一次地切換到root:
$ sudo su
然後你必須輸入以下命令:
# mkdir -p /mnt/my_usb/ # mount /dev/mapper/my_usb /mnt/my_usb # echo "/ union" > /mnt/my_usb/persistence.conf # umount /dev/mapper/my_usb
最後,我們需要關閉加密持久分區的通道。
# cryptsetup luksClose /dev/mapper/my_usb
還
$ sudo cryptsetup luksClose /dev/mapper/my_usb
此時USB已準備就緒,您可以從中啟動。
8. 從 USB 啟動 Kali
從 USB 啟動後,選擇 Live USB 加密持久性 從啟動菜單。

然後將提示您輸入密碼。成功輸入密碼後,Kali 系統將啟動並運行。

結論是
由於加密,我們製作的 USB 可能會有點慢。然而,它是一個非常方便隨身攜帶的工具包,你的口袋裡可能有一隻黑客野獸,而任何人都不知道。