Kali Linux 安裝到u盤加密並持久化（超詳細）

文中所需要的工具：

          win32diskimager

          DiskGenius

          ghost32

          FbinstTool

 

本文工具下載：

       <ignore_js_op> 工具下載.txt (72 Bytes, 下載次數: 58)

      

              kali種子文件： <ignore_js_op> kali-linux-2019.4-amd64.iso.torrent.txt (206.49 KB, 下載次數: 50)     自行把txt去掉

  優啟通下載：

    <ignore_js_op>   下載地址.txt (65 Bytes, 下載次數: 31)

 

制作啟動盤之前先把U盤資料備份、U盤資料備份U盤資料備份

                                                                                                                  重要的事情說三遍！！！

我這里演示用的是32gU盤

          <ignore_js_op>

建議U盤最低16g，3.0接口

一、使用win32diskimager制作kali live

准備好32G的U盤，然后下載KALI ISO（演示使用2019.4版本）。

 

打開win32diskimager

<ignore_js_op>

選擇KALI ISO, 設備選擇自己的U盤，選擇完成后點擊寫入

<ignore_js_op>

寫入完成后系統提示格式化磁盤，點擊取消

<ignore_js_op>

二、使用ghost備份kali分區

打開ghost32

使用1-2-2備份

<ignore_js_op>

選擇要備份的磁盤

<ignore_js_op>

選擇盤符

<ignore_js_op>

選擇備份文件保存的位置

<ignore_js_op>

備份文件是否壓縮，這里選擇no

<ignore_js_op>

開始備份

<ignore_js_op>

備份完成后，把kali分區格式化

三、開始制作優啟通

優啟通全新制作U盤，這里版本是（優啟通 v3.5.2019.1226）

制作優啟通過程在這里就不再闡述了！！！

四、使用DiskGenius分區

使用DiskGenius把EasyU分區格式化成4G的分區

<ignore_js_op>

使用DiskGenius將剩余的分區格式化成10G的KALI的數據分區和剩余的U盤自用分區

<ignore_js_op>

五、使用ghost還原kali分區

使用1-2-3 還原分區

<ignore_js_op>

打開kali分區備份文件位置

<ignore_js_op>

選擇分區備份文件

<ignore_js_op>

選擇U盤盤符

 

選擇U盤上kali分區

<ignore_js_op>

還原kali分區備份完成，點擊點Confinue

<ignore_js_op>

六、使用FbinstTool配置啟動菜單

在本地磁盤，新建文件取名LINUX.LST

內容如下：

1. timeout 15
2. default 1
3. gfxmenu /BOOT/GRUB/MESSAGE
4. graphicsmode -1 600:800
5. font /BOOT/GRUB/MENU.HEX
7. title [1] Kali persistence
8. find --set-root /g2ldr.mbr
9. kernel /live/vmlinuz boot=live noconfig=sudo username=root hostname=kali persistence
10. initrd /live/initrd.img
12. title [2] Kali Encrypted Persistence
13. find --set-root /g2ldr.mbr
14. kernel /live/vmlinuz boot=live noconfig persistent=cryptsetup persistence-encryption=luks noconfig=sudo username=root hostname=kali persistence
15. initrd /live/initrd.img
17. title [4] 返回主菜單
18. configfile /BOOT/GRUB/MENU.LST

復制代碼

啟動FbinstTool

提示MBR已被破壞，修復它！

<ignore_js_op>

打開后，讀取UD分區的內容

<ignore_js_op>

將LINUX.LST文件導入到BOOT/GRUB下

<ignore_js_op>

選擇MENU.LST，雙擊打開

<ignore_js_op>

在合適的位置（自行判斷）添加代碼

內容如下：

1. title [8] 運行 kali linux
2. configfile /BOOT/GRUB/LINUX.LST

復制代碼

<ignore_js_op>

在空白處右鍵 保存、保存、保存

七、設置KALI系統的持久性以及加密分區

這里使用虛擬機來演示

啟動進入優啟通菜單

<ignore_js_op>

進入kali菜單

<ignore_js_op>

選擇第一項，進入kali

使用fdisk -l

查看磁盤信息

<ignore_js_op>

輸入命令

cryptsetup --verbose --verify-passphrase luksFormat /dev/sda2

<ignore_js_op>

提示格式化磁盤，輸入大寫：YES

<ignore_js_op>

設置加密分區密碼

<ignore_js_op>

輸入命令：cryptsetup luksOpen/dev/sda2 kali

<ignore_js_op>

格式化加密分區為EXT4

mkfs.ext4/dev/mapper/kali

<ignore_js_op>

格式化完成后，設置卷標

e2label/dev/mapper/kali persistence

<ignore_js_op>

完成后輸入一下命令

1. mkdir -p /mnt/kali
2. mount /dev/mapper/kali /mnt/kali
3. echo "/ union" > /mnt/kali/persistence.conf
4. umount /dev/mapper/kali
5. cryptsetup luksClose /dev/mapper/kali

復制代碼

最后輸入：reboot 重啟系統

<ignore_js_op>

進入kali在菜單選擇第二項（此后啟動都是第二項）

<ignore_js_op>

進入系統提示輸入密碼

密碼是之前設置的磁盤密碼

<ignore_js_op>

到此kali持久化完成

<ignore_js_op>

ghos備份選擇磁盤.png (38.93 KB, 下載次數: 2)

 

<ignore_js_op>

分區建立完成.png (152.04 KB, 下載次數: 1)

 

<ignore_js_op>

打開dg將剩余空間建立分區.png (134.99 KB, 下載次數: 1)

 

<ignore_js_op>

win32選擇盤符.png (21.79 KB, 下載次數: 0)

 

<ignore_js_op>

win32選擇鏡像文件.png (52.97 KB, 下載次數: 0)

 

<ignore_js_op>

win32寫入完成.png (22.27 KB, 下載次數: 1)

 

<ignore_js_op>

win32更改文件類型.png (58.1 KB, 下載次數: 0)

 

<ignore_js_op>

u大小.png (8.71 KB, 下載次數: 0)

 

<ignore_js_op>

kali加密磁盤提示輸入密碼確認.png (281.64 KB, 下載次數: 1)

 

<ignore_js_op>

kali加密磁盤提示格式化.png (283.86 KB, 下載次數: 0)

 

<ignore_js_op>

dg打開備份EFI文件.png (125.96 KB, 下載次數: 1)