Kali 持久化加密USB制作

引子

个人记录备份

工具列表

  • VirtualBox 5.1.10
  • Kali 虚拟机
  • GParted 分区工具
  • Parted 分区工具
  • CryptSetup 分区加密工具
  • dd 块写入工具

如何做?

虚拟机上装上Kali系统

USB 挂载在Kali 系统里面 [VirtualBox 好像对 USB3.0 U盘 并且使用USB3.0的接口,载入有问题]

使用图形化工具GParted将U盘格式化下,挂载盘Umount,并且删除盘中内容

dd块复制要做的kali系统ISO

1
2
3
4
# dd 命令介绍
# if表示输入文件 of表示输出文件 bs表示块大小
# 另开终端 watch -n 5 killall -USR1 dd 每个5秒让dd汇报下进度
dd if=xxx.iso of=/dev/sdb bs=1M

parted 做文件分区

1
2
3
4
5
6
7
8
9
10
11
12
#开启分区工具
parted
#查看设备列表
print devices
#选择要分区的设备
select /dev/sdb
#查看设备信息
print
#创建分区 mkpart primary 3099 4099 表示建立一个主分区,已3099开头,4099结尾
mkpart primary 3099 4099
# 退出分区工具
quit

加密分区

1
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3

输出信息

1
2
3
4
5
6
7
8
9
10
root@kali:~/Desktop# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3 

WARNING!
========
This will overwrite data on /dev/sdb3 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter passphrase:
Verify passphrase:
Command successful.

打开分区

1
2
#将分区 打开,位置为usb 需要输入密码 分区会位于/dev/mapper/usb
cryptsetup luksOpen /dev/sdb3 usb

格式化分区

1
mkfs.ext4 /dev/mapper/usb

分区卷标设置

1
e2label /dev/mapper/usb persistence

分区挂载写入持久配置

1
2
3
4
mkdir -p /mnt/usb 
mount /dev/mapper/usb /mnt/usb/
echo "/ union" > /mnt/usb/persistence.conf
umount /dev/mapper/usb

输出

1
2
3
4
root@kali:~/Desktop# mkdir -p /mnt/usb 
root@kali:~/Desktop# mount /dev/mapper/usb /mnt/usb/
root@kali:~/Desktop# echo "/ union" > /mnt/usb/persistence.conf
root@kali:~/Desktop# umount /dev/mapper/usb

关闭分区

1
cryptsetup luksClose /dev/mapper/usb

如何使用 usb 3.0 安装Kali持久化

1. 先拿一个 usb 2.0 USB 在虚拟机中安装好Kali

2. 使用 usb 2.0 的USB 启动,然后挂载 usb3.0的USB设备

3. 使用USB2.0的设备上的Kali对USB3.0的USB设备进行持久化安装