kali linux 持久加密U盘安装

2017-03-18  本文已影响0人  3767d46199be

1. 将镜像刻录到U盘

dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1M

sdb  scsi第一块磁盘

sdb1  scsi第一块磁盘第一个分区  

注意:

GParted格式化U盘

卸载磁盘 --  删除分区

背景知识:

LUKS: Linux Unified Key Setup

~  磁盘分区加密规范

~  不依赖于操作系统的磁盘级加密

~  Windows  ---  DoxBox

~  后端    dm-crpyt

~  前端    cryptsetup

微软的bitlocker

2. 持久加密USB安装

~ 为U盘创建额外分区

fdisk(磁盘分区工具,但是已经被替代)

parted(更加功能强大的磁盘工具)

parted  启动分区工具

print devices  查看所有的硬盘设备

select /dev/sdb 选中此设备

print  查看sdb设备上的分区信息

mkpart primary 3063(上一个分区的结束位置)  7063 

print  查看分区

quit  退出parted

~ 使用LUKS加密分区

进行加密

cryptsetup --version --verify-passphrase luksFormat /dev/sdb3

This will overwrite data on /dev/sdb3 irrevocably

Are you sure? (Type uppercase yes) : YES

Enter passphrase:

Verify passphrase:

Command successful.  

~ 打开加密分区

crpytsetup luksOpen /dev/sdb3 usb

用luks加密方式 打开/dev/sdb3  用usb名称打开

输入 passphrase打开

~ 格式化加密分区+卷标

ls /dev/mapper/usb  映射到的位置  在usb中

mkfs. ext4 /dev/mapper/usb

卷标  

e2label /dev/mapper/usb persistence

必须这样写  persistence 卷标

~ 挂载加密分区,并创建persistence.conf文件

mkdir -p /mnt/usb

访问硬件设备 需要挂载到 /mnt 使用mount命令

mount /dev/mapper/usb /mnt/usb

echo "/ union " > /mnt/usb/persistence.conf

umount /dev/mapper/usb 卸载挂载

cryptsetup  luksClose /dev/mapper/usb

持久加密USB完成

U盘启动  Live USB Encrypted Persistence   Luks加密级别很高

上一篇下一篇

猜你喜欢

热点阅读