首先准備好一個kali系統.
dd 命令是基於塊的copy,從磁盤一個字節一個字節的copy(應用於數據還原)
dmesg 命令 查看系統上的一些變化,在dmesg的日志中會發現一些變化
可以看到u盤掛載到了此電腦變為sdc盤
然后使用Gparted工具進行分區
全部清除保證磁盤干凈
然后將kali鏡像存放到u盤(sdc磁盤)里面
dd if=kali-linux-2017.2-amd64.iso of=/dev/sdc bs=1M
然后使用watch命令查看dd命令進程,每5秒返回一下dd進程的結果
watch -n 5 killall -USR1 dd
磁盤分區級加密比文件級加密要好
windows目錄下可以要用doxbox軟件對luks加密的分區進行加解密
使用parted對磁盤進行分區
parted //啟動parted print devices //查看有哪些磁盤 select /dev/sdc //選擇u盤(sdc磁盤) print // 查看當前u盤(sdc磁盤)上有幾個分區
粉色表示分區的起始位置,紅色表示分區的結束位置
然后再創建一個主分區
mkpart primary 3021 7021 //從上一個分區的結束位置為起始分區位置
然后quit退出
接着對sdc3分區進行加密
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdc
為了方便我設置了密碼1,真實設置的時候不要這么簡單容易被破解
目前只是對分區三進行了加密 還沒有進行文件系統級的格式化,還沒有辦法進行文件讀寫
接下來打開加密的磁盤分區
cryptsetup luksOpen /dev/sdc3 kk //kk是該分區掛在的名稱
此時會在/dev/mapper/kk下生成kk文件
現在已經打開了加了密的設備了,接下來就可以對它進行文件系統級的格式化了
mkfs.ext4 /dev/mapper/kk //文件系統級的格式化,ext4為格式化后的分區文件系統形式。
接下來給該分區制定卷標
e2label /dev/mapper/kk persistence //建立一個持久性卷標
指定卷標后,需要將usb設備mount到一個目錄里面,接着就可以往設備里面寫入文件了
mkdir -p /mnt/kk //在mnt目錄下來新建一個kk目錄來mountmapper下的dev設備
linux下的一個使用標准,當訪問一個硬件設備是,需要把這個硬件設備mount到目錄里面,通過訪問目錄實際上就是對硬件進行讀寫 增刪改查等
mount /dev/mapper/kk /mnt/kk/
echo "/ union" > /mnt/kk/persistence.conf //創建一個persistence.conf文件,當以持久usb啟動時該文件會被讀取,以確認這就是要存放持久信息的usb
將mount分區掛在卸載掉
umount /dev/mapper/kk
再把加密分區關閉掉
cryptsetup luksClose /dev/mapper/kk
到此為止就持久加密的u散步就完成了。
