LUKS: Linux Unified Key Setup 磁盤分區(qū)加密規(guī)范,在LIVE啟動(dòng)盤之上胎撤,對(duì)文件進(jìn)行加密摄凡。
不依賴于操作系統(tǒng)的磁盤級(jí)加密朋其,分為前后端,前端為cryptsetup(相當(dāng)于客戶端命令行工具),后端為dm-crypt膀斋。
什么是Kali Live CD系統(tǒng)?我的理解是:Live CD就像是Win PE一樣纲堵,常用于一些系統(tǒng)維護(hù)的工作纤房。但這里的Live CD功能更強(qiáng)大(可以和完整安裝的系統(tǒng)一樣使用),Live CD本身沒(méi)有儲(chǔ)存功能次伶,但可以利用U盤額外空間(Live CD占用3G左右痴昧,剩余4G多的額外空間),并設(shè)置persistence掛載冠王,實(shí)現(xiàn)Live CD的儲(chǔ)存功能赶撰。當(dāng)然USB2.0會(huì)很慢,推薦使用USB3.0柱彻,前提是電腦主板支持USB3.0啟動(dòng)豪娜。
- 1、插入U(xiǎn)SB盤哟楷,識(shí)別盤符
使用dmesg可以查看到系統(tǒng)上的一些操作變化瘤载,通過(guò)此條可以看到需要制作USB盤的標(biāo)識(shí)盤符,看到識(shí)別出的是sdb
識(shí)別盤符
-
2卖擅、將USB盤進(jìn)行分區(qū)格式化
老版kali使用自帶的磁盤管理工具 “系統(tǒng)工具”—> “系統(tǒng)管理”->“Gparted”鸣奔,選擇分區(qū)后,選擇“卸載”惩阶,再刪除分區(qū)挎狸,最新版的通過(guò)以下打開(kāi)Gparted(顯示應(yīng)用程序)。
(1)選擇GParted
打開(kāi)GParted
(2)現(xiàn)在/dev/sdb断楷,然后右鍵選擇“卸載”
卸載分區(qū)
(3)右鍵選擇“刪除”分區(qū)
刪除分區(qū)
(4)選擇“應(yīng)用全部操作”
應(yīng)用操作 - 3锨匆、將ISO文件創(chuàng)建額外分區(qū)
首先通過(guò)共享文件夾將windows中的iso文件復(fù)制到kali的桌面上,然后使用dd命令將ISO文件復(fù)制到USB磁盤中
dd if=kali-linux-11.0.iso of=/dev/sdb bs=1M
復(fù)制
此時(shí)可打開(kāi)另一個(gè)終端窗口冬筒,通過(guò)如下命令看到復(fù)制的進(jìn)度:
watch –n 5 killall –USR1 dd 每5s鐘發(fā)送一次復(fù)制的進(jìn)度
查看復(fù)制進(jìn)度
- 4恐锣、為U盤創(chuàng)建額外分區(qū)
先為U盤劃分一個(gè)分區(qū)出來(lái)茅主,用于加密的分區(qū)來(lái)使用
#parted
#print devices 顯示當(dāng)前系統(tǒng)掛載的分區(qū)
#select /dev/sdb
#print
#mkpart primary num1(起始位置) num2(終止位置)
#print 查看增加的額外分區(qū)
#quit
創(chuàng)建額外分區(qū)
創(chuàng)建額外分區(qū)
- 5、使用LUKS加密分區(qū)
通過(guò)LUKS將live USB中安裝的linux系統(tǒng)中重要的目錄/文件被加密土榴。一般來(lái)說(shuō)linux安裝后占用USB空間為3G左右诀姚,剩余的空間可以通過(guò)LUKS將其系統(tǒng)中的目錄(如/root)通過(guò)配置進(jìn)行加密的保存,以保證其安全性鞭衩。
#cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
輸入YES
輸入密碼
LUKS加密分區(qū)
此時(shí)完成對(duì)額外分區(qū)的加密学搜。
- 6、對(duì)加密分區(qū)格式化
加密的分區(qū)分好之后论衍,還需要進(jìn)行格式化后才能直接使用瑞佩,下面進(jìn)行加密分區(qū)的格式化:
#cryptsetup luksOpen /dev/sdb3 usb //打開(kāi)加密的分區(qū),并掛載至usb目錄下
輸入密碼
格式化分區(qū)
#ls /dev/mapper/usb 此時(shí)在usb目錄下可以查看到加密的設(shè)備已掛載
查看掛載
對(duì)加密分區(qū)進(jìn)行文件系統(tǒng)級(jí)的格式化
# mkfs.ext4 /dev/mapper/usb
格式化
- 7坯台、對(duì)加密分區(qū)制定卷標(biāo)
#e2label /dev/mapper/usb persistence //對(duì)分區(qū)指定卷標(biāo)炬丸,kali官方對(duì)持久usb名稱必須為persistence
制定卷標(biāo)
- 8、掛載加密分區(qū)并創(chuàng)建配置文件
#mkdir –p /mnt/usb
#mount /dev/mapper/usb /mnt/usb/
#echo “/ union”> /mnt/usb/persistence.conf //此文件在持久USB啟動(dòng)的時(shí)候會(huì)被讀取
#umount /dev/mapper/usb
#cryptsetup luksClose /dev/mapper/usb
掛載分區(qū)
