• 隐藏侧边栏
  • 展开分类目录
  • 关注微信公众号
  • 我的GitHub
  • QQ:1753970025
Chen Jiehua

制作一个持久化加密的Kali USB系统 

Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试,由Offensive Security Ltd维护和资助。Kali Linux是由BackTrack发展而来的,其预装了许多渗透测试软件,包括nmap 、Wireshark、John the Ripper 以及Aircrack-ng 等……

今天我们要使用Kali Linux来制作一个便携式的USB系统,它支持持久化存储、并且用LUKS进行加密。

准备工作

系统镜像

我们可以直接从官网下载合适的版本,这里推荐Kali Linux 64 Bit。

U盘

随便找一个8G以上的U盘即可,不过为了提高性能,推荐使用高速、大容量的U盘。

开工

下面的操作均以 Ubuntu 16.04 为开发环境进行。

dd

首先,插上U盘,然后判断一下其磁盘位置:

找到U盘路径,这里假设是 /dev/sdb,我们可以用 dd 将镜像写入:

耐心等待镜像写入磁盘~

fdisk

正常将镜像写入U盘后,U盘会自动创建2个分区,同时还有部分剩余的空间,我们需要利用这部分空间来做持久化存储:

luks

使用 LUKS 来加密新创建的分区,保证U盘丢失时数据的安全性:

格式化分区:

添加 persistence.conf:

关闭分区:

收尾

官方源修改

官方源位于国外服务器,下载速度往往比较慢。我们可以将其替换为国内镜像源,提高软件下载、更新的速度,修改 /etc/apt/sources.list:

 

疑难杂症

Q:Parallels 下无法安装 paralles tools,报错如下:

A:因为Paralleles Tools(暂时)与 Linux Kernel 4.15 不兼容导致,可以考虑手动安装 linux kernel 4.14。

Q:部分软件版本不匹配,无法从官方源找到合适的包?

A:官方源维护偶有bug,可以考虑添加上一次快照的源(kali-last-snapshot),修改 /etc/apt/sources.list:

 

参考:

 

码字很辛苦,转载请注明来自ChenJiehua《制作一个持久化加密的Kali USB系统》

评论