材料:
- kali镜像文件https://www.kali.org/downloads/
- linux环境
- U盘
步骤:
使用GParted图形化工具卸载删除分区,保证U盘无分区(不是格式化U盘)
使用以下命令将iso文件复制到U盘
dd if=kali.iso of=/dec/sdb bs=1M
打开新窗口使用以下命令查看dd命令进度
watch -n 5 pkill -USR1 dd
为U盘创建额外分区
parted命令进入工具
select选择/dev/sdb(U盘路径)
print命令查看U盘分区详情
mkpart primary 3063(上一分区结束位置) 7063(要创建分区的结束位置)(7063 - 3063=4000大约4G的一个分区)
print命令查看是否分区成功
quit命令退出parted命令
使用LUKS加密分区(磁盘分区级加密)
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3命令对分区进行加密
大写的YES确认加密
两次输入密码
打开加密分区
cryptsetup luksOpen /dev/sdb3 usb提示框输入密码
格式化加密分区+卷标
mkfs.ext4 /dev/mapper/usb将分区格式化成ext4
e2label /dev/mapper/usb persistence将分区卷标指定为persistence(必须是persistence——持久化的意思)
挂载加密分区,并创建persistence.conf文件
mkdir -p /mnt/usb创建U盘挂载目录
mount /dev/mapper/usb /mnt/usb/将U盘挂载
echo "/ union" > /mnt/usb/persistence.conf将 "/ union"写入persistence.conf文件
umount /dev/mapper/usb卸载分区
cryptsetup luksClose /dev/mapper/usb将打开的加密分区关闭,完成。
最后:
将U盘插入,重启电脑,开机界面选择Encrypted Persistence项,然后等待输入密码界面输入分区密码
命令学习:
- dmesg:显示Linux系统启动信息(开机信息保存在/var/log/dmesg文件中),添加或移除设备文件都会记录
- dd:复制文件并对原文件的内容进行转换和格式化处理(if代表输入文件,等号后面跟文件地址。of代表输出文件,后面跟U盘挂载地址,就是/dev/sdb)
- parted:磁盘分区和分区大小调整工具