Как сделать Kali Linux 2022 Live USB с постоянным хранилищем и шифрованием (в Windows)

1.

Как сделать Kali Linux 2022
Live USB с постоянным
хранилищем и шифрованием
(в Windows)
Курс системное администрирование

2.

Скачать Kali Linux 2021 (Live)
быстрое развёртывание (так как не требуется установка с распаковкой
каждого пакета) на USB флешке
невозможно навредить основной системе – при создании загрузочной
флешки не затрагиваются жёсткие диски компьютера и загрузчик
основной системы
портативность – с записанной флешки вы можете загрузиться на любом
компьютере
можно настроить постоянное хранилище – немного дополнительных
усилий и ваша LIVE система Kali Linux сможет сохранять файлы и новые
системные настройки

3.

Скачать Kali Linux 2021 (Live)

4.

Скачать Kali Linux 2021 (Live)

5.

Скачать Kali Linux 2021 (Live)
Также понадобиться флешка. Чем быстрее скорость чтения/записи
флешки, тем комфортнее будет работать. Если вам нужна LIVE система
Kali Linux и не нужны постоянные хранилища, то достаточно флешки
любого размера, превышающего размер ISO образа, т.е. это 4 и
более гигабайт.
Если вы планируете создавать один или несколько постоянных хранилищ,
то рекомендуется флешка объёмом 16 и более гигабайт.

6.

Запись Kali Linux 2021 Live ISO на USB
Нам нужна программа для записи ISO на USB флешку. Для этих целей
идеально подойдёт кроссплатформенная Etcher. То есть неважно, вы
сейчас на Windows или на Linux, вы можете использовать Etcher для
записи образа диска на флешку.
Переходим на сайт программы Etcher: https://www.balena.io/etcher/ и
скачиваем её:

7.

Etcher

8.

Etcher
Подключите вашу USB флешку,
запустите Etcher, выберите
скаченный ISO образ Kali Linux
LIVE, затем просто нажмите
кнопку Flash! и дождитесь
завершения.

9.

Etcher
У меня флешка с большим объёмом (256 Гб), поэтому программа
показывает мне предупреждение: «You are about to erase an
unusually large drive. Are you sure the selected drive is not a
storage drive?». В предупреждении говорится: вы собираетесь
стереть диск необычно большого размера. Вы уверены, что
выбранный диск не является накопителем?
Если всё правильно (а в моём случае всё как я хочу), то нажимаем
«Yes, I’m sure».

10.

Загрузка в Kali Linux Live с USB
Если вы уже запускали компьютер с
загрузочной флешки, то повторите эти
действия для Kali Linux Live. Например, на
моём компьютере при включении нужно
много раз нажимать кнопку ESC (в
некоторых системах
это Delete или F12, F2 и так далее), а
затем достаточно выбрать флешку.

11.

Загрузка в Kali Linux Live с USB
Если это для вас не сработало, то начните загрузку компьютера с зажатой
клавишей SHIFT. Вы можете попасть в следующее меню:

12.

Загрузка в Kali Linux Live с USB
Выберите раздел «Использовать устройство», там вы увидите вашу
флешку.

13.

Загрузочное меню Kali Linux Live
выглядит так:

14.

Загрузочное меню Kali Linux
Выберите опцию «Live system».
Вход в систему будет выполнен без пароля. Если система в какой-то
момент запросит пароль, например для разблокировки экрана, то введите
«kali».

15.

Как создать раздел persistence
(постоянное хранилище)
Уже на этом этапе вы можете начать знакомство с Kali Linux. Среди
прочего вы можете:
запускать инструменты
обновлять имеющиеся программы
устанавливать новые инструменты
сохранять файлы
Все изменения будут сохранены в виртуальной файловой системе и при
перезагрузке компьютера будут потеряны.

16.

Как создать раздел persistence
(постоянное хранилище)
Для того чтобы установленные пакеты и сохранённые файлы не пропадали
после перезагрузки, нужно настроить раздел persistence — постоянное
хранилище.
К примеру, я использую флешку размером 256 Гб, а Live образ Kali Linux
занимает 4 Гб, значит под постоянное хранилище я могу выделить до 252
Гб.
ВНИМАНИЕ: Это очень ответственный шаг, так как если вы ошибётесь, то
можете удалить данные с диска, который не собирались стирать.

17.

Как создать раздел
persistence (постоянное
хранилище)
Откройте терминал и выполните там команду:
1sudo fdisk -l
Вы увидите список дисков и разделов на них.

18.

Как создать
раздел
persistence
(постоянное
хранилище)
Нам нужно узнать имя диска
(оно имеет вид /dev/sd*) с
которого мы загрузили Kali
Linux. На скриншоте выше
имена дисков выделены
красным цветом.
На скриншоте ниже
представлено два диска (1),
чтобы сориентироваться,
смотрите на размер
диска (2), модель диска (3),
перечень разделов (4).

19.

Как создать раздел persistence
(постоянное хранилище)
Флешка, с Live образом Kali Linux должна иметь два раздела:
1Device
2/dev/sdb1
3/dev/sdb2
Boot
*
Start
End Sectors
64 7866239 7866176
7866240 7867711
1472
Size Id Type
3.8G 17 Hidden HPFS/NTFS
736K 1 FAT12
Как мы можем увидеть, диск называется /dev/sdb, а
ISO образ записан в раздел /dev/sdb1

20.

Как создать раздел persistence
(постоянное хранилище)
Итак, на флешке с Kali Linux мне нужно узнать где начинается
свободное место, для этого используйте команду вида:
1sudo parted /dev/ДИСК unit MB print free
Например, в моём случае диск называется /dev/sdb, тогда команда следующая:
1sudo parted /dev/sdb unit MB print free
Обратите внимание на строку:
14028MB
256642MB
252613MB
Free Space

21.

Как создать раздел persistence
(постоянное хранилище)
4028MB – это начало свободного места. Всего мне доступно 252613M (т.е. 252
Гигабайта) свободного места на флешке.
Команда для создания нового логического раздела имеет вид:
sudo parted /dev/ДИСК mkpart primary ext3 НАЧАЛО КОНЕЦ
Следующей командой я создаю новый логический раздел на флешке (у меня
это диск /dev/sdb), раздел будет начинаться с 4028MB и заканчиваться на
100GB:
sudo parted /dev/sdb mkpart primary ext3 4028MB 100GB

22.

sudo parted /dev/sdb mkpart primary
ext3 4028MB 100GB
Здесь:
sudo parted – вызов программы parted с привилегиями суперпользователя
/dev/sdb – путь до моей флешки
mkpart – внутренняя команда программы parted, которая означает создание раздела
primary – тип раздела
ext3 – файловая система раздела
4028MB – начало нового раздела
100GB – конец нового раздела, т.е. новый раздел будет иметь объём 100GB минус 4028MB, т.е.
примерно 96 гигабайт. Вместо GB можно указать MB (величину в мегабайтах). ВНИМАНИЕ: здесь
вы указываете НЕ размер раздела, а количество мегабайт (или гигабайт), которые нужно
отступить от начала флешки до конца создаваемого раздела.
sudo parted /dev/sdb mkpart primary ext3 4028MB 100GB

23.

Как создать раздел persistence
(постоянное хранилище)
Команда показывает следующее предупреждение:
Warning: The resulting partition is not properly aligned for
1
best performance: 7867712s % 2048s != 0s
2
Ignore/Cancel?
Суть сообщения в том, что запись на диски выполняется блоками, а выбранные настройки
не в полной мере соответствуют блокам — для носителей на которых записан ISO образ
это нормально. Поэтому вводим «Ignore».
Команда создаст раздел очень быстро и выведет следующую информацию, которую
можно проигнорировать:
1
Information: You may need to
update /etc/fstab.

24.

Как создать раздел persistence
(постоянное хранилище)
Увидеть новый раздел вы можете с помощью команды
sudo fdisk –l
У меня он отображён как
/dev/sdb3
7867712 195312500 187444789 89.4G 83 Linux

25.

Как создать раздел persistence
(постоянное хранилище)
Следующая команда создаст файловую систему ext3 на указанном разделе и присвоит ему
ярлык «persistence».
sudo mkfs.ext3 -L persistence /dev/РАЗДЕЛ
В моём случае раздел имеет имя /dev/sdb3, тогда команда следующая:
sudo mkfs.ext3 -L persistence /dev/sdb3
Теперь нам нужно сохранить на только что созданном разделе небольшой файл,
необходимый для нормального функционирования постоянного хранилища. Следующими
командами мы создадим точку монтирования в текущей системе, смонтируем флешку
(чтобы можно было вносить в неё изменения), запишем конфигурационный файл для
включения постоянного хранилища и от монтируем флешку:
sudo mkdir -p /mnt/my_usb
sudo mount /dev/sdb3 /mnt/my_usb
sudo bash -c "echo '/ union' > /mnt/my_usb/persistence.conf"
sudo umount /dev/sdb3
Обратите внимание, что в этих командах вам нужно дважды заменить /dev/sdb3 на имя и
номер вашего раздела.

26.

Live USB Persistence
Теперь можно перезагрузить компьютер и загрузиться с флешки. В начале
загрузки выберите пункт «Live USB Persistence».

27.

Live USB Persistence
Теперь система будет запоминать сделанные изменения. Например, вы
можете сохранять файлы или устанавливать новые программы и они не
исчезнуть после перезагрузки.
Для того чтобы система использовала постоянное хранилище, каждый раз
при загрузке выбирайте «Live USB Persistence». В противном случае будет
загружаться обычная Live система.

28.

Постоянное хранилище с шифрованием
Если вы только что создали постоянное хранилище и ещё не
перезагрузились, то переходите к его шифрованию. Если вы уже
перезагрузились, то при включении компьютера вам необходимо в меню
загрузки выбрать «Live system» (а НЕ «Live USB Persistence»), чтобы
раздел, который мы собираемся шифровать, не использовался системой.

29.

Постоянное хранилище с шифрованием
ВНИМАНИЕ: Помните, что во всех последующих командах вам очень важно заменить
/dev/sdb3 на имя вашего диска, иначе вы рискуете удалить данные с неверного диска.
При шифровании раздела все данные, которые содержаться на нём, будут уничтожены и их
будет невозможно восстановить. Чтобы начать шифрование, введите команду
sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
Утилита показывает нам предупреждение:
WARNING: Device /dev/sdb3 already contains a 'ext3' superblock signature.
WARNING!
========
This will overwrite data on /dev/sdb3 irrevocably..

30.

Постоянное хранилище с шифрованием
Суть его в том, что все данные с выбранного раздела будут безвозвратно
перезаписаны.
Если вы уверены, вам нужно ввести слово «YES» (все заглавные буквы).
Далее придумайте пароль, которым будет открываться доступ к
зашифрованному разделу. Если вы забудете этот пароль, то не будет
способа восстановить информацию. Хотя она никуда не денется, но
воспользоваться ей будет невозможно.

31.

Постоянное хранилище с шифрованием
Вы можете столкнуться с ошибкой:
Выполнение команды завершилось с кодом ошибки 16: Нельзя отформатировать устройство /dev/sdb3,
которое ещё используется.
Это означает, что система автоматически смонтировала раздел и вам нужно вручную его отмонтировать,
это можно сделать командой:
sudo umount /путь/до/раздела
Также утилита может вывести следующее сообщение:
mke2fs 1.46.4 (11.04.2022)
/dev/mapper/my_usb contains `OpenPGP Secret Key' data
Proceed anyway? (y,N)
В нём говорится, что данный раздел содержит данные «секретного ключа OpenPGP». Тем не менее,
продолжайте, для этого введите «y».

32.

Постоянное хранилище с шифрованием
Теперь мы открываем зашифрованный раздел, чтобы продолжить его настройку:
sudo cryptsetup open --type luks /dev/sdb3 my_usb
Фраза «Enter passphrase for /dev/sdb3» приглашает нас ввести пароль для открытия диска.
Создадим файловую систему ext3 и присвоим ей ярлык «persistence»:
sudo mkfs.ext3 -L persistence /dev/mapper/my_usb
Создадим точку монтирования, смонтируем наш новый зашифрованный раздел и сделаем запись в
файл persistence.conf после чего отмонтируем раздел:
sudo mkdir -p /mnt/my_usb
sudo mount /dev/mapper/my_usb /mnt/my_usb
sudo bash -c "echo '/ union' > /mnt/my_usb/persistence.conf"
sudo umount /dev/mapper/my_usb
Закройте зашифрованный канал до нашего раздела persistence:
sudo cryptsetup luksClose /dev/mapper/my_usb

33.

Всё готово. При загрузке с флешки
выберите «Live USB Encrypted
Persistence».

34.

В какой-то момент загрузка остановится и
вам нужно будет ввести пароль. После
ввода пароля система продолжит загрузку.
English     Русский Правила