1. 将镜像刻录到U盘
dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1M
sdb scsi第一块磁盘
sdb1 scsi第一块磁盘第一个分区
注意:
GParted格式化U盘
卸载磁盘 -- 删除分区
背景知识:
LUKS: Linux Unified Key Setup
~ 磁盘分区加密规范
~ 不依赖于操作系统的磁盘级加密
~ Windows --- DoxBox
~ 后端 dm-crpyt
~ 前端 cryptsetup
微软的bitlocker
2. 持久加密USB安装
~ 为U盘创建额外分区
fdisk(磁盘分区工具,但是已经被替代)
parted(更加功能强大的磁盘工具)
parted 启动分区工具
print devices 查看所有的硬盘设备
select /dev/sdb 选中此设备
print 查看sdb设备上的分区信息
mkpart primary 3063(上一个分区的结束位置) 7063
print 查看分区
quit 退出parted
~ 使用LUKS加密分区
进行加密
cryptsetup --version --verify-passphrase luksFormat /dev/sdb3
This will overwrite data on /dev/sdb3 irrevocably
Are you sure? (Type uppercase yes) : YES
Enter passphrase:
Verify passphrase:
Command successful.
~ 打开加密分区
crpytsetup luksOpen /dev/sdb3 usb
用luks加密方式 打开/dev/sdb3 用usb名称打开
输入 passphrase打开
~ 格式化加密分区+卷标
ls /dev/mapper/usb 映射到的位置 在usb中
mkfs. ext4 /dev/mapper/usb
卷标
e2label /dev/mapper/usb persistence
必须这样写 persistence 卷标
~ 挂载加密分区,并创建persistence.conf文件
mkdir -p /mnt/usb
访问硬件设备 需要挂载到 /mnt 使用mount命令
mount /dev/mapper/usb /mnt/usb
echo "/ union " > /mnt/usb/persistence.conf
umount /dev/mapper/usb 卸载挂载
cryptsetup luksClose /dev/mapper/usb
持久加密USB完成
U盘启动 Live USB Encrypted Persistence Luks加密级别很高
