首页 > 代码库 > 20170708 day2

20170708 day2

持久加密USB安装-1

  LUKS:Linux Unified Key Setup

    磁盘分区加密规范

    不依赖于操作系统的磁盘级加密

    windows-doxbox

    后端:dm-crypt

    前端:cryptsetup

    微软的bitlocker

  虚拟机中挂载本机磁盘,讲镜像文件拷贝到kali

  物理主机中的U盘映射到虚拟机

  将镜像刻录到U盘

    dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1M

 

 持久加密USB安装-2

  为U盘创建额外分区

  使用LUKS加密分区

  打开加密分区

  格式化加密分区+卷标

  挂载加密分区,并创建persistence.conf文件

 

持久加密USB安装-3

  Live USB Encrypted Persistence (check kali.org/prst)

安装过 kali 的小伙伴,对于 kali 的几种安装模式应该不会太陌生!其中一种 LIVE 的持久加密模式大大方便了我们的需求操作。通过这种模式,我们可以在原本不支持写入的 LIVE 模式下,创建一个磁盘分区,再以加密的方式进行数据的写入及存储!下面我们来看看如何制作 Live USB Encrypted Persistence !

制作准备:

8GB及以上 U盘一个。

kali linux iso 文件。

已安装的 kali 系统。

首先,我们将 U 盘插入物理机,并通过虚拟机的映射功能将 U 盘映射进虚拟机。(在这之前,我已将准备好的 iso 文件拷贝进虚拟机的 kali 上)操作如下图:

技术分享

映射完成后,我们找到 GParted 磁盘管理工具:

技术分享

我们选择 /dev/sdb 并选中该分区右键选择卸载:

技术分享

卸载完成后,我们再次选择该分区右键选择删除:

技术分享

选择完删除后,我们还需点击左上角的箭头 应用该操作。这样我们的磁盘,就变成一个全新的磁盘空间了!

技术分享

我来到我已经拷贝到虚拟机内的 iso 文件目录下,并使用如下命令将 iso 文件以块的形式复制到我们的 U 盘上:

dd if=kali64.iso of=/dev/sdb bs=1M

if: input file

of: out of file

bs: 每次复制块的大小

由于 dd 命令自身没有回显进度功能,但我们可以通过以下命令来使它支持回显:

watch -n 5 killall -USR1 dd

技术分享

由于我用的 U 盘为 16 G 大小,而拷贝 iso文件只用了 3.1 G 这样还有多余的十来G。因此下面我要将剩余的空间划分为我的加密空间,供我以后的使用!

我们先来查看当前磁盘分区情况:

parted

print devices (打印设备)

技术分享

我们选择我们的 U 盘分区:

select /dev/sdb

print 

从以下结果可以看出,目前我们的 sdb 分区使用情况。

技术分享

下面我们来创建我们的加密分区,这里需要注意的是,我们的加密分区必须要从第二个分区的结束位,作为我们加密分区的起始位!

技术分享

接着,我们对新创建的分区进行加密设置:

cryptsetup –verbose –verify-passphrase luksFormat /dev/sdb3

这里的询问必须输入大写的 YES !

注意:这里的密码输入不会回显!

技术分享

到这里,我们还需要对该信分区进行一次,系统级别的格式化操作:

cryptsetup luksOpen /dev/sdb3 usb

usb 为挂载的目录名称,也可以叫其它名称。

因为要打开该分区,因此我们必须输入之前设置的密码!

技术分享

在完成以上操作,现在我们就可以正式对该分区进行格式化了。命令如下:

mkfs.ext4 /dev/mapper/usb

技术分享

对该分区设置持久卷标:

e2label /dev/mapper/usb persistence

接着我们还需要对其写入操作,因此我们先将其挂载到我们指定目录下:

mkdir -p /mnt/usb

mount /dev/mapper/usb /mnt/usb/

以上挂载完成后,我们对其写入一个配置文件,用来确认我们持久 USB 分区:

echo “/ union” > /mnt/usb/persistence.conf

最后我们卸载 usb 并关闭 luks :

unmount /dev/mapper/usb

cryptsetup luksClose /dev/mapper/usb

技术分享

 

熟悉环境

  登录密码

  Top 10安全工具

  字体调整

  监视网络流量

  强行终止程序

  文件目录

  共享文件

20170708 day2