制作Kali Linux 加密U盘启动盘

2018/06/01 posted in  Kali渗透测试

前置条件

  1. 1个至少是32GB的U盘,最好是USB3.0接口的
  2. 一台可以安装Virtual Box的电脑

需要下载的文件

  1. Kali Linux 64位 iso镜像文件: 下载地址
  2. Virtual Box 安装包 下载地址
  3. Kali Linux OVA镜像文件(OVA格式) 下载地址
  4. Virtual Box Extension Pack 下载地址

安装Kali Linux 虚拟机

我们需要借助Kali里面的一些工具来帮助我们制作加密U盘,所以我们需要首先安装一个Kali Linux虚拟机,如果你已经有了类似的虚拟机,可以忽略这个步骤。

利用安装包安装完VirtualBox之后:

  1. 在菜单项管理当中选择导入虚拟电脑,然后选中之前下载好的Kali的OVA格式虚拟机镜像文件。
  2. 安装Virtual Box Extension Pack,这步主要是让虚拟机能支持USB3.0的设备
  3. 修改已经导入的Kali虚拟机的设置,在USB设备选项中选择USB 3.0 控制器
  4. 启动Kali虚拟机,进入Kali之后,点击VirtualBox的设备菜单项,选择安装增强功能,如果提示安装失败,可以直接将桌面上出现的光盘中的VBoxLinuxAdditions.run 拷贝至其他目录,修改其权限为755,然后手动运行此脚本即可。
  5. 设置共享文件夹,在VirtualBox当中操作,这步主要是方便后面将下载在windows里的Kali的iso文件拷贝至Kali当中。

U盘初始设置

  1. 选择VirtualBox的设备菜单,在USB子菜单选中已经插在主机上的U盘设备,将U盘映射到虚拟机当中
  2. 找到Kali当中的GParted工具打开,选择已经挂载的U盘(如果你的虚拟机之前没有挂载过其他U盘,默认的挂载分区应该是/dev/sdb,本文演示截图当中显示为/dev/sdc是因为之前已经挂载过一个U盘)
  3. 然后先将U盘卸载,然后删除分区(记得执行顶部工具栏的回车样式的按钮)

    写入镜像、U盘分区

  4. 将之前共享文件夹里已经下载好的Kali的iso文件拷贝至Kali当中

  5. 利用如下命令将该iso文件拷贝至U盘当中

dd if=kali-linux-2018.2-amd64.iso of=/dev/sdc bs=1M  
  1. 利用parted工具对U盘当中未使用的其他部分进行分区,命令如下
parted  #进入parted界面
select /dev/sdc #选择U盘分区
print #查看当前分区信息
mkpart primary 2937 23417 #制作新的分区,起始位置从2937M开始,到23417位置结束
print #查看新的分区信息

制作加密U盘

  1. 制作加密分区

    cryptsetup --verbose --verify-passphrase luksFormat /dev/sdc3 
    

    确认覆盖分区,输入大写的YES,然后输入两遍密码之后,加密分区制作完毕
    注意/dev/sdc3,在上面利用parted制作新分区时,其属于/dev/sdc下面的第三个分区

  2. 对加密分区格式化分区,分配卷标

    cryptsetup luksOpen /dev/sdc3 usb  #打开加密的/dev/sdc3分区至usb文件
    ls /dev/mapper/usb #上面的命令执行完毕之后会在/dev/mapper目录下生成一个usb文件
    mkfs.ext4 /dev/mapper/usb #将打开的分区格式化成ext4格式
    e2label /dev/mapper/usb persistence #将分区卷标指定为persistence,名字必须为persistence
  3. 挂载新的分区,写入验证文件

    mkdir -p /mnt/usb 
    mount /dev/mapper/usb /mnt/usb #将之前格式化的usb设备挂载到/mnt/usb目录下
    echo "/ union" > /mnt/usb/persistence.conf
    #写入一个persistence.conf文件,此文件会在启动时用来确认此U盘是用来加密存储的分区
  4. 卸载分区,退出加密分区

    umount /dev/mapper/usb
    cryptsetup luksClose /dev/mapper/usb
    

重启物理电脑,选择从U盘启动

进入Boot Menu之后,选择LIve USB Encrypted Persistence 进入系统,之后会让你输入之前创建加密分区时输入的密码,密码输入正确才能正确的进入系统,至此,整个制作加密Kali Linux U盘启动盘过程结束。