ICHARM
持久加密可保留更改的kali 2.0 live U盘制作方法
持久加密可保留更改的kali 2.0 live U盘制作方法

本文所有操作均在linux系统下,博主使用kali 2.0 作为演示系统(在VM虚拟机环境下)

step1:连接U盘到虚拟机 可参考连接u盘到vmware虚拟机

step2:使用GParted工具删除U盘分区

step3:使用dd命令以块的形式将iso文件复制到u盘里去

step4:使用parted工具对U盘增加分区

step5:使用LUKS加密新增的分区,并进行持久性设置

/***************************************************************************************/

Step2:使用GParted工具删除U盘分区

1.找到Gparted

http://www.icharm.me/wp-content/uploads/2015/09/icharm.me_2015-09-02_11-15-22.png

 

2.打开Gparted

http://www.icharm.me/wp-content/uploads/2015/09/icharm.me_2015-09-02_11-26-11.gif

 

3.选择sdb后,右键卸载分区,再删除分区,保证U盘空间为未分配就行(如下图)

http://www.icharm.me/wp-content/uploads/2015/09/icharm.me_2015-09-02_11-30-46.gif

保存更改,关掉Gparted

/***************************************************************************************/

Step3:使用dd命令以块的形式将iso文件复制到u盘里去

dd命令最常见的参数有两个,if和of

if 即 input file

of 即 output file

cd到iso镜像文件所在目录,执行下面命令:

 

dd if=kali-linux-2.0-amd64.iso of=/dev/sdb bs=1M

ds的意思是每次复制1M

需要注意的是:dd命令执行过程中不会有进度条之类的显示,只有在复制结束后有一个报告信息

http://www.icharm.me/wp-content/uploads/2015/09/icharm.me_2015-09-02_12-00-56.gif

 

想要让dd显示任务进度,我们需要另外一条命令

打开另一个终端窗口 ,执行下面命令,下面命令的意思是,每五秒钟发送一个命令给dd,让他报告任务进度

 

watch -n 5 killall -USR1 dd

 

/***************************************************************************************/

step4:使用parted工具对U盘增加分区

依次使用下面命令,根据自己的环境灵活使用

parted                    //进入parted工具

print devices          //显示所有储存设备

select /dev/sdb      //选择U盘

print                      //显示U盘信息

http://www.icharm.me/wp-content/uploads/2015/09/icharm.me_2015-09-02_12-39-30.gif

 

接下来输入分区命令,这里我们将新建一个3G大小的分区,从sdb2(即Number 2)的结束位置开始,3322+3×1024=6394为结束位置,我们是创建主分区(primary)

 

mkpart primary 3321 6394                //33222为Start位置,6394为结束位置,回车

print                                                 //再次查看U盘信息,发现新分区以建好,如下图

http://www.icharm.me/wp-content/uploads/2015/09/icharm.me_2015-09-02_12-51-32.gif

 

到这里分区步骤就以完成,输入quit命令退出parted工具

 

/***************************************************************************************/

step5:使用LUKS加密新增的分区,并制作持久u盘

/**************************如果不想使用加密u盘的方法,,那么红色*号之间的内容可忽略

有关luks的介绍请自行脑补,简单来说,为整个分区文件加密,使用该分区的文件时需要提供证书或者密钥。

由于kali是一款安全审计系统,测试出来的数据可能关乎到一群人的信息安全,所以加密是十分有必要的。

使用下面命令加密新增分区

cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3              //sdb3就是新增的Number 3 分区

http://www.icharm.me/wp-content/uploads/2015/09/icharm.me_2015-09-02_13-23-21.gif

 

加密完成后并不是马上就能使用,还需要进行文件系统级的格式化。

但由于该分区已经加密,所以要使用cryptsteup luksOpen命令打开分区,输入你的加密密码

cryptsetup luksOpen /dev/sdb3 icharm      //本命令的意思是 打开加密的分区,将其挂载到icharm目录里(/dev/mapper/icharm)

http://www.icharm.me/wp-content/uploads/2015/09/icharm.me_2015-09-02_13-38-26.gif

 

*******************************************需要注意的是不加密的话下面的挂载方式是有些区别的,请注意/

 

挂载成功后,用下面命令进行文件系统级格式化

mkfs.ext4 /dev/mapper/icharm                       //注意mkfs后面有一个点号,与ext4之间没有空格,,将其格式化为ext4类型文件系统

http://www.icharm.me/wp-content/uploads/2015/09/icharm.me_2015-09-02_13-47-15.gif

 

下面对分区指定卷标,kali官方规定对持久usb设备的卷标必须命名为persistence

e2label /dev/mapper/icharm persistence

新建一个目录,在linux下,访问一个硬件设备必须将其mount到一个目录下(访问这个目录就是访问这个设备),这是linux的一个使用标准。

mkdir -p /mnt/icharm                                          //新建一个目录

mount /dev/mapper/icharm /mnt/icharm           //将挂载到/dev/mapper/icharm的U盘设备mount到/mnt/icharm目录下

将“/ union“字符串写进/mnt/icharm/persistence.conf配置文件中,这个文件会在以持久usb形式启动时被读取,以确认这就是可存放数据的持久usb设备

echo "/ union" > /mnt/icharm/persistence.conf

接下来是结束工作

umount /dev/mapper/icharm                          //将挂载卸载掉

cryptsetup luksClose /dev/mapper/icharm       //将以cryptstep打开的加密分区close掉

http://www.icharm.me/wp-content/uploads/2015/09/icharm.me_2015-09-02_14-20-25.gif

至此,持久加密的live u 盘就已经制作好,从usb启动后,选择Live Usb Encrypted Persistence启动,启动过程会要求输入加密的密码。

http://www.icharm.me/wp-content/uploads/2015/09/IMAG0533.gif

http://www.icharm.me/wp-content/uploads/2015/09/IMAG0532.gif

 

最后还有一个问题,就是U盘还有8个g左右的空间没有分配,我们可以使用GParted工具对剩下的未分配空间新建为fat32文件系统分区,,这样该分区可继续发挥U盘的作用。

剩下的空间分区后windows不能识别

博主把剩下的未分配的空间新建为MyliCharm分区,但是插入windows系统无法识别,提示要格式化:http://www.icharm.me/wp-content/uploads/2015/09/u1.gif

http://www.icharm.me/wp-content/uploads/2015/09/u2.gif

 

博主刚开始尝试使用diskGenius为MyliCharm分区分配盘符,但是出错,无法解决。

于是用Bootice试试,发现可行。

打开Bootice,选择正确的U盘,点击分区管理

http://www.icharm.me/wp-content/uploads/2015/09/u3.gif

选择想要作为U盘使用的分区,这里博主选择MyliCharm,然后依次点击激活(我这里已经激活了),设为可见,期间可能会要你分配盘符,直接确定就行。

http://www.icharm.me/wp-content/uploads/2015/09/u4.gif

 

完成后直接关闭Bootice就行,打开我的电脑,发现windows已经能正确识别我们的U盘分区!

http://www.icharm.me/wp-content/uploads/2015/09/u5.gif

 

首页      博文      NETWORK      持久加密可保留更改的kali 2.0 live U盘制作方法

发表评论

textsms
account_circle
email

ICHARM

持久加密可保留更改的kali 2.0 live U盘制作方法
本文所有操作均在linux系统下,博主使用kali 2.0 作为演示系统(在VM虚拟机环境下) step1:连接U盘到虚拟机 可参考连接u盘到vmware虚拟机 step2:使用GParted工具删除U盘分区 s…
扫描二维码继续阅读
2015-09-02