Kali Linux系统简单介绍:
Kali Linux是基于Debian面向网络安全人员的Linux发行版,由BackTrack发展而来。现由Offensive Security公司开发和维护,其内置许多网络安全工具,因此常用来做渗透测试和数字鉴证。关于Kali Linux系统的详细信息还请自行网上搜索,这里不多阐述。
前期准备:
u盘(或移动硬盘)
kali linux 镜像文件(官网下载地址:https://www.kali.org/)
Universal-USB-Installer写盘工具(官网下载地址:https://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/)
MiniTool Partition Wizard分区工具(官网下载地址:https://www.partitionwizard.com/free-partition-manager.html)
注:文章末尾有软件合集
安装步骤:
1.制作Kali Linux 启动盘
首先使用USB installer写盘工具制作Kali Linux启动盘,打开USB installer软件,点击I Agree进入下一步
选择你要写入的系统(比如这里要写入Kali linux,就选择Kali linux),选择Kali Linux系统镜像,选择你要写入的U盘
注意最后要勾选FAT32文件系统,之后点击Create进行解压写入,
之后会弹出确认是否写入信息,点击是,
稍等片刻就写入完成了(大概需要3~10分钟看你的U盘写入速度了~)
之后软件会复制三个它们的介绍文档到你的U盘中 ,点击close结束
2.调整分区大小
首先先调整启动分区的大小
打开 MiniTool Partition Wizard分区工具 ,点击Launch Application按钮进入分区界面,
找到你的U盘选中需要调整的分区右键,然后选择Move/Resize选项设置分区的大小
进入到分区大小调整界面,设置启动分区的大小
大小随意,只要大于系统镜像即可
然后就是创建和调整持久化分区的大小
点击剩余的灰色的区域,点击右键,选择create选项创建分区,
弹出确认面板点击YES,
大小可以自定义,文件系统先选择Unformatted(不格式化)之后再在kali linux系统里面在设置
文件系统选择Unformatted(不格式化) 🙂
大小自定义,我这里先给个10G^_^
如果你的U盘容量比较大,那么剩下的容量就可以用来存储文件,比如我这里就还剩下10多个G,就把它当做储存盘用了,跟刚才的操作一样,只是文件系统选择为NTFS或者FAT32。
全部设置完后,点击apply提交修改。弹出确认窗口,点击YES,等待修改完成。
也可以全部给持久化分区ㄟ( ▔, ▔ )ㄏ
至此分区就调整完成了,接下来进行下一步,加密并持久化。
3.加密并持久化
将U盘插入电脑,开机按热键进入BIOS或进入快速启动项设置为U盘启动,BIOS启动热键和快速启动项的热键,请根据你的电脑型号在网上搜索你电脑的启动热键。BIOS设置方法也请自行百度。(也可以选择在虚拟机中启动)。
进入到kali linux grub启动菜单,选择第一项以LIVE模式进到kali linux系统。
关于kali linux启动中,提示a start job is running….的解决方法:
如果你使用的N卡,特别是双显卡的笔记本,在启动中可能就会出现 a start job is running ……这一长条提示,然后就会一直卡着……。
这是因为kali linux 预置的N卡驱动 Nouveau的兼容性不行而导致的,因此我们需要先把这个预置驱动给禁用,最方便的方法就是在grub启动菜单中添加nouveau.modeset=0代码,在grub菜单中选择需要启动的模式,然后按tab键下方就会出现关于该模式的启动代码,在代码后方添加nouveau.modeset=0这一行代码,再次进入系统就不会提示a start job…了,但是这种方法是一次性的,下一次进入时依然会卡住。最有效的方法是直接修改kali linux的启动菜单的启动文件,在其他系统中打开kali linux所在的U盘,进入isolinux文件夹找到live.cfg,用记事本打开或用其他文本工具打开,推荐使用Notepad++。可以看到各个启动模式的代码,找到append这一行,在后面添加nouveau.modeset=0这一代码,可以为你需要的启动模式添加也可为全部启动模式添加,建议为全部启动模式添加。之后启动kali linux系统就不会在出现提示了。
接下来就是设置加密分区了,如果你嫌麻烦不想设置加密分区,可以省略这一步。打开终端,输入fdisk -l可以看到目前你的磁盘情况,找到u盘的位置,视个人情况而定,我这里电脑已经有两块硬盘了,所以U盘为/dev/sdc,找到需要加密的分区为位置,我这里为/dev/sdc2,使用luks命令为分区加密
cryptsetup –verbose –verify-passphrase luksFormat /dev/sdc2
提示确定选项,输入YES注意是大写哦,提示输入密码,输入密码,提示在次输入密码,luks加密完成
使用luksOpen命令输入密码打开加密分区并创建可挂载的逻辑分区kali,路径为dev/mapper/kali
cryptsetup luksOpen /dev/sdc2 kali
将分区格式化为Ext4文件系统,并将卷标设置为 persistence
mkfs.ext4 -L persistence /dev/mapper/kali
之后就是将分区持久化,大概操作就是创建一个目录,将分区挂载到目录下,创建persistence.conf文件到目录下,并为persistence.conf写入参数
创建一个目录,路径为/kali/usb
mkdir -p /kali/usb
将加密分区挂载到/kali/usb目录下
mount /dev/mapper/kali /kali/usb
写入配置文件到目录下
echo “/ union” > /kali/usb/persistence.conf
卸载挂载
umount /dev/mapper/kali
退出luks加密
cryptsetup luksClose /dev/mapper/kali
以上就是加密并持久化的详细操作步骤,到此就算是制作完成了,但是不要忘了进行最后一步,测试持久化是否生效。
4,测试持久化是否生效
最后一步就是测试持久化是否生效,先重启电脑,在 grub菜单中选择持久化模式启动,有两个模式分别是, “Live USB Persistence” 是使用未加密分区(可以叫做未加密持久化模式),“Live USB Encrypted Persistence” 是使用加密分区(可以叫做加密持久化模式)。因为前面我们创建的是加密分区,所以这里启动模式选择加密持久化模式,(如果你没有加密,则选择未加密持久化模式。)启动过程中会叫你输入加密分区的密码,输入密码,进入卓面,在卓面创建一个文件夹以此来检验十分生效,然后在重新启动电脑,同样选择使用加密持久化模式启动,输入密码,进入到卓面,可以看到我们创建的文件夹还在,证明持久化成功。反之文件夹不在了,则证明持久化失败了,可以选择在系统中用分区工具,将持久化分区给删除了,重新创建分区。也可以选择把整个U盘给格式化了,重新开始
至此为U盘安装kali linux加密并持久化就制作完成了,因为最近时间不是很充足所以文章写的比较潦草,有许多没说清楚的地方。如果你有什么看不懂的地方,可以看下面的官方参考文章,也可以私信咨询我。
参考文章:https://docs.kali.org/downloading/kali-linux-live-usb-persistence
来源:freebuf.com 2021-05-01 20:22:16 by: 白色的空盒子
请登录后发表评论
注册