前言
用kali做做渗透测试的优势自不必多说,但正常环境下Linux对于办公娱乐而言支持不太友好。更出于安全性考虑,kali最好还是不要装在电脑中作为主操作系统来使用,不然可能完完全全是靶机(当然大神除外)。
故我今天就用U盘做一个kali的live系统,本部分我分为==2种方式==来进行U盘安装kali系统
- kali刻录到U盘中,用作kali的live版本,可以做一些简单的kali测试。优势是U盘不需要多大(8G就够用了),操作简单。缺点是没有进行完全安装,系统没有那么的完善。
- 将kali完全的安装到U盘中,作为一个完整的系统。优势是系统完整度高,可操作性高便携。缺点是对于U盘的性能有一定的要求(至少需要16G)如果U盘的读写比较差的话,是非常影响系统的操作体验的。
以上两种,大家可以根据自已的情况自由选择的。如果只是想稍微体验下kali的话,用第一种就可以了。以下是第一种安装方式,第二种安装方式请点击:第二种安装方式
暂时第二种还没有写好,如果需要的请稍等哦。大家可以关注下,我会及时更新的。
准备工作
1.U盘一块(最少8G)
2.刻录软件Universal-Usb-Installer下载
3.无损分区工具minitool partition wizard下载
下载Free版本
默认安装就行
4.kali Linux系统文件,下载live版本,下载地址:kali下载
刻录U盘
1.刻录kali文件,打开Universal-Usb-Installer工具
按照下图所示方式来选择
点击Create进行刻录,再点击是
再点击是
完成后点击close关闭,至此刻录完成。
无损分区
打开minitool partition wizard,选择U盘
右键U盘空白区域,选择Move/Resize来进行无损分区
根据自已的U盘设置启动空间的大小,我这边设置的是5G,点击ok
点击剩余的灰色部分,点击右键,选择create选项创建分区。弹出的面板点击Yes。
大小可以自定义,文件系统先选择Ext4格式,之后再在kali linux系统里面进行其他设置
如果你的U盘容量足够的话,那么剩下的容量就可以用来存储文件,文件系统选择FAT32,因为FAT32在各个系统中的兼容性最好。
全部设置完后,点击apply提交修改。弹出确认窗口,点击YES,等待修改完成。
这个时候分区好了之后,U盘会显示出错误,要求格式话,这个时候点击取消,千万不能点击格式化,不然就白忙活了。
加密且持久化
将U盘插入电脑,设置为从U盘启动。启动后选择live
在命令行中输入
gparted,查看分区,我这边准备的加密分区为/dev/sda2使用luks命令为分区加密输入以下代码对分区2进行加密
sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sda2
提示确定选项,输入大写的YES,提示输入密码,输入密码,提示再次输入密码,luks加密完成
使用luksOpen命令输入密码打开加密分区2,并将其挂载在usb目录下。
输入
sudo cryptsetup luksOpen /dev/sda2 usb
将分区格式化为Ext4文件系统
sudo mkfs.ext4 /dev/mapper/usb
对分区2设置卷标
sudo e2label /dev/mapper/usb persistence
之后就是将分区持久化,操作就是创建一个目录,将分区挂载到目录下,创建persistence.conf文件到目录下,并为persistence.conf写入参数。
创建一个目录,路径为/mnt/usb
sudo mkdir -p /mnt/usb
将加密分区挂载到/mnt/usb目录下
sudo mount /dev/mapper/usb /mnt/usb
新建文件,写入配置文件。这里一定要是root用户才可以写入,不然无法写入,切换root用户的方法是以下步骤,先打开文件系统,再在文件系统的空白处右击,点击==Open as Root==,在新弹出的窗口中空白部分右键点击==Open Terminal Here==即可用root用户打开命令行
在命令行中输入以下代码
echo "/ union" > /mnt/usb/persistence.conf
卸载挂载分区2
sudo umount /dev/mapper/usb
退出luks加密
sudo cryptsetup luksClose /dev/mapper/usb
到此持久化加密完成。
测试持久化是否生效
将kali关闭,将U盘作为启动项重新启动,选择下图选项(加密持久化)启动。
启动完成后,需要输入加密分区的密码,密码输入成功即可启动持久化。验证方式最简单的就是在桌面创建一个文件,下一次启动的时候看看还在不在。这边需要注意,下次启动还必须是加密持久化启动方式。
至此,第一篇完结。
