1. 將鏡像刻錄到U盤
dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1M
sdb ?scsi第一塊磁盤
sdb1 ?scsi第一塊磁盤第一個分區(qū)??
注意:
GParted格式化U盤
卸載磁盤 -- ?刪除分區(qū)
背景知識:
LUKS: Linux Unified Key Setup
~ ?磁盤分區(qū)加密規(guī)范
~ ?不依賴于操作系統(tǒng)的磁盤級加密
~ ?Windows ?--- ?DoxBox
~ ?后端 ? ?dm-crpyt
~ ?前端 ? ?cryptsetup
微軟的bitlocker
2. 持久加密USB安裝
~ 為U盤創(chuàng)建額外分區(qū)
fdisk(磁盤分區(qū)工具,但是已經(jīng)被替代)
parted(更加功能強大的磁盤工具)
parted ?啟動分區(qū)工具
print devices ?查看所有的硬盤設(shè)備
select /dev/sdb 選中此設(shè)備
print ?查看sdb設(shè)備上的分區(qū)信息
mkpart primary 3063(上一個分區(qū)的結(jié)束位置) ?7063?
print ?查看分區(qū)
quit ?退出parted
~ 使用LUKS加密分區(qū)
進行加密
cryptsetup --version --verify-passphrase luksFormat /dev/sdb3
This will overwrite data on /dev/sdb3 irrevocably
Are you sure? (Type uppercase yes) : YES
Enter passphrase:
Verify passphrase:
Command successful. ?
~ 打開加密分區(qū)
crpytsetup luksOpen /dev/sdb3 usb
用luks加密方式 打開/dev/sdb3 ?用usb名稱打開
輸入 passphrase打開
~ 格式化加密分區(qū)+卷標(biāo)
ls /dev/mapper/usb? 映射到的位置? 在usb中
mkfs. ext4 /dev/mapper/usb
卷標(biāo) ?
e2label /dev/mapper/usb persistence
必須這樣寫 ?persistence 卷標(biāo)
~ 掛載加密分區(qū),并創(chuàng)建persistence.conf文件
mkdir -p /mnt/usb
訪問硬件設(shè)備 需要掛載到 /mnt 使用mount命令
mount /dev/mapper/usb /mnt/usb
echo "/ union " > /mnt/usb/persistence.conf
umount /dev/mapper/usb 卸載掛載
cryptsetup ?luksClose /dev/mapper/usb
持久加密USB完成
U盤啟動 ?Live USB Encrypted Persistence ? Luks加密級別很高
