Dd или iso kali linux

Содержание
  1. Установка Kali Linux Live на USB
  2. Подготовка для USB копирования
  3. Процедура установки Kali Linux Live USB
  4. Установка Kali на Windows машине
  5. Запись Kali на Linux машине
  6. Запись Kali на машине OSX
  7. Create Kali Linux bootable USB [3 Different Methods]
  8. Why run Kali Linux from a Live USB drive?
  9. Creating a Kali Linux bootable USB drive
  10. Method-1: Create Kali Linux Bootable USB Drive with Balena Etcher
  11. Method-2: Create Kali Linux Bootable USB Drive with Rufus
  12. Method-3: Create Bootable Kali Linux USB Drive with the dd Command
  13. Kali Linux: настройка и сборка ISO-образов
  14. 9.3. Сборка собственных ISO-образов Kali Linux
  15. 9.3.1. Установка необходимого ПО
  16. 9.3.2. Сборка Live-образа с различными окружениями рабочего стола
  17. 9.3.3. Изменение набора установленных пакетов
  18. ▍Автоматизация настройки установленных пакетов
  19. 9.3.4. Использование хуков для тонкой настройки содержимого образа
  20. 9.3.5. Добавление файлов в ISO-образ или в Live-файловую систему
  21. ▍Хуки live-boot
  22. 9.4. Добавление постоянного хранилища в Live-ISO при использовании USB-диска
  23. 9.4.1. Особенности постоянного хранилища
  24. 9.4.2. Создание незашифрованного хранилища на USB-диске
  25. 9.4.3. Создание зашифрованного хранилища на USB-флэшке
  26. 9.4.4. Использование нескольких постоянных хранилищ информации
  27. ▍Установка пароля самоуничтожения для повышения уровня безопасности системы
  28. Итоги

Установка Kali Linux Live на USB

Загрузка и установка Kali с USB флешки — наш любимый и самый быстрый метод получения и запуска. Чтобы сделать это, сначала нам нужно записать Kali ISO на USB диск.

Подготовка для USB копирования

  1. Загрузите Kali linux.
  2. Если у вас Windows, загрузите Win32 Disk Imager.
  3. Для *nix OS не нужно дополнительных программ.
  4. USB флешка (вместимостью, как минимум, 2GB для мини, 4GB для обычной версии).

Процедура установки Kali Linux Live USB

Установка Kali на Windows машине

  1. Подключите USB флешку в Windows USB и запустите программу Win32 Disk Imager.
  2. Выберите файл Kali Linux ISO для записи и проверьте, что USB для записи выбран верно.

  1. После завершения записи, безопасно извлеките USB диск из Windows машины. Сейчас вы можете использовать USB устройство для загрузки в Kali Linux.

Запись Kali на Linux машине

Создание Kali Linux на загрузочном USB в окружении Linux простое. Как только вы загрузили ваш файл Kali ISO, вы можете использовать dd для копирования его на вашу USB флешку как показано (убедитесь сначала, что вы под рутом):

ВНИМАНИЕ: Хотя процесс записи Kali на USB флешку очень прост, вы можете также просто разрушить случайный раздел с dd если вы не понимаете, что вы делаете. Считайте себя предупреждённым.

  1. Вставьте вашу USB флешку в USB порт вашего компьютера с Linux.
  2. Проверьте путь устройства вашего USB диска сdmesg.
  3. Продолжайте (осторожно!) запись файла Kali ISO на устройство USB:

Вот и всё, правда! Теперь вы можете загрузиться в окружение Kali Live или установщик используя USB устройство.

Запись Kali на машине OSX

Создание загрузочной флешки USB с Kali Linux в окружении OSX схоже с методом в Linux. После того как вы загрузили выбранный файл Kali ISO, вы можете использовать dd для переноса на вашу USB флешку как описано ниже:

ВНИМАНИЕ: Хотя процесс записи Kali на USB флешку очень прост, вы можете также просто разрушить случайный раздел с dd если вы не понимаете, что вы делаете. Считайте себя предупреждённым.

  1. Вставьте вашу USB флешку в USB порт вашего компьютера Apple.
  2. Проверьте путь устройства вашего USB диска со списком diskutil.
  3. Размонтируйте диск (обратите внимание, в этом примере USB флешка это /dev/disk2):
  1. Продолжайте (осторожно!) запись файла Kali ISO на устройство USB:

Обратите внимание: Увеличение размера блока (bs) ускорит процесс записи, но увеличивает шансы создания плохой USB флешки.

Время которое нужно dd для записи будет зависеть от скорости используемой системы, USB флешки и USB порта.

Вот и всё! Сейчас вы можете загрузиться в окружение Kali Live или установщик используя USB устройство.

Если вы выбрали загрузку на устройстве Apple, вы можете вызвать загрузочное меню нажав кнопку Опции немедленно после включения устройства.

За дополнительной информацией обращайтесь к базе знаний Apple.

Если у вас ещё нет флешки или вы хотите приобрести новую специально для Kali, то посмотрите здесь . Там хороший выбор и невысокие цены на всякий компьютерный ширпотреб.

Источник

Create Kali Linux bootable USB [3 Different Methods]

Table of Contents

Kali Linux is one of the most popular Linux distributions focusing on penetration testing and security auditing. The OS prides itself on more than 600 free and open-source security tools. This post will give you a step-by-step guide on creating a Kali Linux bootable USB drive. There are two main reasons why you might need a bootable USB drive of Kali Linux.

  1. You want to install Kali Linux on your PC
  2. You want to run Kali Linux live.

Why run Kali Linux from a Live USB drive?

The latter (Kali Linux live) has its own advantages, and I have utilized it in several situations. Some of the advantages of running Kali Linux on a live USB include:

  • It’s non-destructive — This method does not have any impact on the host machine. Any stored data or installed OS is not affected unless you intentionally do it.
  • It gives room for customization and creativity — Like most Linux distributions, you can configure a Kali Linux image to suit your needs and run it from a USB drive.
  • It’s portable — Instead of carrying your PC around, you can use a bootable Kali Linux USB drive and run it from any machine.
  • Persistency — You can set your kali bootable USB drive as persistent and save data to the USB drive.

Creating a Kali Linux bootable USB drive

There are various ways that you can use to create a bootable USB drive. This post will look at 3 methods you can use on Windows, Linux, or macOS.

  1. Balena Etcher (Windows, macOS, and Linux)
  2. Rufus (Windows)
  3. DD command (Linux and macOS)

Method-1: Create Kali Linux Bootable USB Drive with Balena Etcher

Balena Etcher is a famous tool used to create a bootable USB drive for Linux ISO files. The tool is free and open-source available for Windows, Linux, and macOS. In this post, we are running Etcher on Linux (Debian 10). To get started, install Etcher and launch it from the applications menu. With recent releases, Linux users can utilize the AppImage file instead of directly installing the application.

Читайте также:  Картридж самсунг 104 аналоги

When you first launch Etcher, you will see a window similar to the one below. Use Flash from file option and choose the downloaded ISO file (in our case, it’s Kali Linux ISO) which you want to burn on your USB drive.

Alternatively, you can use the «Flash from URL» option, and Balena will download the file as it writes it to the USB drive.

Next Select target to select the target USB drive which you wish to make bootable. When done, click the Flash button to start writing the image to the USB drive.

The flashing process might take quite some time; please be patient. When done, you will get the message «Complete!» on your Etcher window.

Method-2: Create Kali Linux Bootable USB Drive with Rufus

Rufus (Reliable USB Formatting Utility, with Source) is another utility you can use to create a bootable USB drive. It’s a free and open-source tool available for Windows systems. You can use it to burn both Windows and Linux ISO files on a USB drive. Unlike Balena Etcher, this utility contains many more options and can be a little confusing if you are not keen. To get started, download Rufus from their official website. You don’t need to install it—double-click on the exe file to launch the application.

Let’s look at the different options available on the Rufus window:

  • Device: Use this option to select your target USB drive from the dropdown menu
  • Boot selection: Select the type of image you want to write to the USB drive. In our case, it’s an ISO file.
  • SELECT: Click this button to select the download Kali Linux file on your system
  • Persistent partition size: If you want to set your bootable USB drive as persistent, drag the bar on this section to set the persistent size you wish.
  • Partition Scheme and Target system: These two options can be confusing since they need to be consistent. If your PC uses Legacy-BIOS, then you will select the MBR partition scheme. If it uses UEFI, then you will select the GPT partition scheme.

You can leave the other options as they are (default). Click the «Start» button at the bottom of the window to start writing the image on the USB drive. You can check the progress in the Status section.

When the flashing process completes successfully, you will see the «Ready» bar on the status section. Click «Close» and eject your Kali Linux bootable USB drive.

Method-3: Create Bootable Kali Linux USB Drive with the dd Command

For Linux users who like running most of their tasks from the Terminal, here is one method you can utilize — the dd command.

To get started, you need to know the device path of your USB drive. For easier identification and to avoid writing the wrong USB drive, eject all USB drives connected to your system except the target drive you wish to make bootable. Then, execute the command below:

Your internal hard drive is always labelled with the path /dev/sda . Therefore your USB drive will either be /dev/sdb or /dev/sbc and so on. In my case, it’s /dev/sdb as shown in the image below.

Ignore parameters such as /sdb1 , /sdb2 etc., since these are the partitions on the drive.

Now that we know the USB drive path, we can proceed to use the DD command. I recommend opening the Terminal from the directory containing your ISO file. In my case, it’s the Documents folder. Execute the command below.

After executing this command, you will see no output in the Terminal until the DD command has finished writing the image to the USB drive.

If you want to see the progress as dd is burning the image, you will need to use the status argument as shown in the image below.

Источник

Kali Linux: настройка и сборка ISO-образов

Загрузка Kali Linux со съёмного носителя информации полезна во многих ситуациях. В самом простом виде такой носитель, в формате DVD-диска или флэшки, создают, используя стандартный ISO-образ системы. Однако, куда больше возможностей даёт сборка собственных образов и создание загрузочных носителей с постоянным хранилищем данных. Кроме того, иногда могут пригодиться образы системы, настроенные особым образом. Всему этому посвящены третий и четвёртый разделы девятой главы книги «Kali Linux Revealed», перевод которых мы публикуем в этом материале.

9.3. Сборка собственных ISO-образов Kali Linux

Стандартный вариант Kali Linux отличается гибкостью и имеет немало возможностей. Сразу после его установки можно приступать к решению множества непростых задач. Конечно, тут не помешает некоторый уровень знания инструментов, включённых в дистрибутив, креативность, терпение и опыт. Однако, образ Kali можно настраивать, включая в него то, что нужно, или убирая лишнее, задавать автоматическое выполнение каких-либо действий в ходе загрузки системы.

Среди примеров таких вот особых образов — Kali ISO of Doom и Kali Evil Wireless Access Point — интереснейшие проекты, которые полагаются на специально настроенные реализации Kali Linux. Взглянем на процесс создания собственных ISO-образов Kali Linux.

Официальные образы Kali собраны с использованием live-build. Это — набор скриптов, который даёт возможность полной автоматизации и настройки всех аспектов создания ISO-образов. Набор live-buid использует, при формировании своей конфигурации, структуру директорий. Эту конфигурацию и некоторые связанные вспомогательные скрипты можно найти в Git-репозитории live-build-config . Мы будем пользоваться данным репозиторием как основой для построения образов, настроенных в соответствии с особыми требованиями.

Прежде чем продолжать, вы должны знать, что команды, показанные в этом разделе, предназначены для выполнения в актуальной версии Kali Linux. Если попытаться воспользоваться ими в ОС, отличной от Kali, или в устаревшей версии Kali, они, вероятнее всего, не будут нормально работать.

9.3.1. Установка необходимого ПО

Первый шаг в деле сборки собственного ISO-образа заключается в установке необходимых пакетов и в загрузке Git-репозитория с конфигурацией Kali live-build :

После этого вы уже можете создавать обновлённые (но немодифицированные) ISO-образы Kali. Для этого достаточно воспользоваться командой ./build.sh —verbose . Сборка займёт немало времени, так как в её ходе будут загружаться все пакеты, которые необходимо включить в образ. После завершения этого процесса вы сможете найти новый ISO-образ в директории images .

Читайте также:  Linux для aspire 5715z

9.3.2. Сборка Live-образа с различными окружениями рабочего стола

Стандартный скрипт build.sh из набора live-build ответственен за подготовку директории config . Её присутствия ожидает live-build . Скрипт помогает задавать различные конфигурации, что зависит от его опции —variant .

Скрипт создаёт директорию config , комбинируя файлы из kali-config/common и kali-config/variant-X , где X — это название варианта, заданного с помощью параметра —variant . Когда эта опция не задана явно, в качестве названия варианта используется default .

Папка kali-config содержит директории для наиболее популярных окружений рабочего стола:

  • e17 для Enlightenment;
  • gnome для GNOME;
  • i3wm для фреймового оконного менеджера i3;
  • kde для KDE;
  • lxde для LXDE;
  • mate для Mate Desktop Environment;
  • xfce для XFCE.

Вариант light — это особый случай. Он основан на XFCE и используется для создания официального облегчённого ISO-образа, который содержит урезанный набор приложений.

Вот, например, как создать Live-образ Kali, применяя в качестве окружения рабочего стола KDE:

Вышеописанная концепция вариантов позволяет выполнять общую настройку системы, пользуясь наборами стандартных предустановок. Однако, на самом деле, образы поддаются гораздо более глубокой настройке. Почитать об этом можно в Debian Live System Manual. Там вы обнаружите множество других способов настройки образов, которые заключаются в изменении содержимого соответствующих поддиректорий в kali-config . Ниже мы рассмотрим несколько примеров.

9.3.3. Изменение набора установленных пакетов

Live-build , после запуска, устанавливает все пакеты, перечисленные в файлах package-lists/*.list.chroot . Стандартная конфигурация включает в себя файл package-lists/kali.list.chroot , в котором имеется запись о пакете kali-linux-full (это — базовый метапакет, использование которого приводит к включению в образ всех пакетов Kali). Строку с упоминанием этого пакета можно закомментировать и использовать другой метапакет или составить собственный список из других пакетов. Кроме того, можно скомбинировать оба подхода, начав с метапакета и добавляя дополнительные необходимые пакеты.

Используя package-lists , включать в образ можно только те пакеты, которые уже доступны в официальном репозитории Kali. Однако, если у вас есть собственные пакеты, включить их в Live-образ можно, поместив соответствующие .deb-файлы в директорию packages.chroot (например, в kali-config/config-gnome/packages.chroot , если вы, при сборке, используете вариант графического окружения GNOME).

Метапакеты — это пустые пакеты, которые используют лишь потому что они включают в себя множество зависимостей от других пакетов. Как результат, они упрощают установку наборов пакетов, которые обычно устанавливают вместе. Пакет с исходным кодом kali-meta отвечает за сборку всех метапакетов, предоставляемых Kali Linux:

  • kali-linux : базовая система (она используется во всех остальных метапакетах).
  • kali-linux-full : стандартная установка Kali Linux.
  • kali-linux-all : метапакет, объединяющий в себе все остальные метапакеты, равно как и другие пакеты (тут — практически всё, что есть в Kali, так что это просто огромный пакет!).
  • kali-linux-sdr : инструменты для программно-определяемого радио (Software Defined Radio, SDR).
  • kali-linux-gpu : средства, использующие видеокарту (GPU) для выполнения тяжёлых вычислений.
  • kali-linux-wireless : средства для исследования и анализа беспроводных сетей.
  • kali-linux-web : средства для исследования веб-приложений.
  • kali-linux-forensic : инструменты цифровой криминалистики (их используют для поиска улик при расследовании различных инцидентов).
  • kali-linux-voip : инструменты VoIP (Voice Over IP).
  • kali-linux-pwtools : средства для взлома паролей.
  • kali-linux-top10 : десять самых популярных инструментов.
  • kali-linux-rfid : средства для работы с RFID.

Вы можете использовать эти метапакеты при создании собственного списка пакетов для live-build . Полный список доступных метапакетов и программных средств, которые они включают в себя, можно найти здесь.

▍Автоматизация настройки установленных пакетов

Для автоматизации настройки установленных пакетов вы можете воспользоваться файлами ответов Debconf (подробнее об этом смотрите в разделе 4.3.2., «Создание файла ответов»), размещая их в preseed/*.cfg . Они будут применены для настройки пакетов, используемых при создании Live-образа.

9.3.4. Использование хуков для тонкой настройки содержимого образа

Работая с live-build , можно пользоваться хуками, которые выполняются на различных этапах процесса сборки. Хуки chroot — это исполняемые скрипты, которые устанавливают как hooks/live/*.chroot в дереве конфигурации, и которые выполняются с использованием chroot . В то время, как chroot — это команда, которая позволяет временно изменить корневую директорию операционной системы на выбранную директорию, она также используется live-build для назначения директории, содержащей полное (альтернативное) дерево файловой системы. В случае с live-build , chroot-директория — это директория, где готовится файловая система для Live-образа. Так как приложения, запущенные с использованием chroot , не имеют доступа за пределы выбранной директории, то же самое справедливо и для chroot-хуков: использовать и модифицировать можно лишь то, что доступно в окружении chroot . Мы полагаемся на эти хуки для выполнения множества настроек, специфичных для Kali (взгляните на kali-config/common/hooks/live/kali-hacks.chroot ).

Бинарные хуки ( hooks/live/*.binary ) исполняются в контексте процесса сборки, в конце этого процесса. Их не вызывают в ходе сборки с использованием chroot . С их помощью можно модифицировать содержимое сборки ISO-образа, но не Live-файловую систему, так как к этому моменту она уже создана. Мы используем эту возможность в Kali для выполнения некоторых изменений в стандартной конфигурации isolinux , созданной live-build . Например, взгляните на config/common/hooks/live/persistence.binary , где мы добавляем пункты загрузочного меню, предназначенные для включения постоянного хранилища данных.

9.3.5. Добавление файлов в ISO-образ или в Live-файловую систему

Ещё один весьма распространённых способ настройки образов заключается в добавлении файлов либо в Live-файловую систему, либо в ISO-образ.

Добавлять файлы в файловую систему можно, помещая их туда, где они должны быть, в конфигурационной директории includes.chroot . Например, есть стандартный файл kali-config/common/includes.chroot/usr/lib/live/config/0031-root-password , который в итоге оказывается расположенным в Live-файловой системе по адресу /usr/lib/live/config/0031-root-password .

▍Хуки live-boot

Скрипты, установленные в /lib/live/config/XXXX-name выполняются скриптом init пакета live-boot . Они перенастраивают многие аспекты системы так, чтобы они подходили для работы в Live-режиме. Сюда вы можете добавить собственные скрипты для настройки своей Live-системы во время работы. В частности, их используют, например, для реализации собственных параметров загрузки.

Добавлять файлы в ISO-образ можно, размещая их в конфигурационной директории includes.binary , в тех местах, где они должны быть. Например, есть стандартный файл kali-config/common/includes.binary/isolinux/splash.png , который переопределяет фоновое изображение, используемое загрузчиком isolinux (оно хранится в файле /isolinux/splash.png в файловой системе ISO-образа).

9.4. Добавление постоянного хранилища в Live-ISO при использовании USB-диска

9.4.1. Особенности постоянного хранилища

Тут мы рассмотрим шаги, необходимые для добавления постоянного хранилища информации на USB-флэшку с записанной на ней Kali. Сущность Live-файловой системы заключается в её эфемерности. Все данные, сохранённые при работе с такой системой, исчезают после перезагрузки, то же самое касается и настроек системы. Для того, чтобы этого избежать, можно использовать возможность live-boot , называемую постоянным хранилищем информации (persistence). Эта возможность активируется в том случае, если параметры загрузки включают в себя ключевое слово persistence .

Читайте также:  Картридж 057 к какому принтеру

Так как модификация загрузочного меню — непростая задача, Kali по умолчанию имеет два пункта меню, позволяющие включить постоянное хранилище. Это, как показано на следующем рисунке, Live USB Persistence и Live USB Encrypted Persistence .

Рис. 9.1. Пункты меню для включения постоянного хранилища

Когда эта функция включена, live-boot просканирует все разделы в поисках файловых систем, помеченных как persistence (это можно изменить с помощью параметра загрузки persistence-label=value ), и установщик создаст хранилище для директорий, которые перечислены в файле persistence.conf , обнаруженном в этом разделе (каждая директория указывается в отдельной строке). Особый параметр / union позволяет включить полное сохранение всех директорий с использованием каскадно-объединенного монтирования (union mount). При таком подходе создаётся дополнительный уровень файловой системы, в котором сохраняются лишь изменения, вносимые в данные базовой файловой системы. Данные директорий, не теряющиеся после перезагрузки, хранятся в файловой системе, которая содержит соответствующий файл persistence.conf .

9.4.2. Создание незашифрованного хранилища на USB-диске

Тут предполагается, что вы подготовили USB-флэшку с Live-системой, следуя инструкциям, которые можно найти в разделе 2.1.4., «Копирование образа на DVD-ROM или на USB-флэшку», и что размера носителя достаточно для хранения образа (около 3 Гб) и для хранения данных директорий, которые попадут в постоянное хранилище. Кроме того, мы исходим из предположения, что Linux видит USB-флэшку как /dev/sdb , и что она содержит лишь два раздела, являющихся частью стандартного ISO-образа ( /dev/sdb1 и /dev/sdb2 ). Делая то, о чём речь пойдёт ниже, будьте очень осторожны. Дело в том, что если вы случайно переразобъёте не тот диск, это может окончиться потерей важных данных.

Для того, чтобы добавить на диск новый раздел, необходимо знать размер образа, который уже имеется на флэшке. Это даст вам возможность сделать так, чтобы новый раздел начинался сразу после Live-образа. Затем нужно воспользоваться командой parted для создания раздела. Команды, приведённые ниже, выполняют анализ ISO-образа kali-linux-2016.1-amd64.iso , присутствие которого ожидается на USB-флэшке:

Когда новый раздел /dev/sdb3 создан, отформатируйте его в файловой системе ext4 и назначьте ему метку persistence с помощью команды mkfs.ext4 (и её опции -L для назначения метки). Затем раздел монтируется в директорию /mnt и туда добавляют файл persistence.conf . Как и при форматировании любого диска, соблюдайте осторожность. Если вы отформатируете не тот раздел или не тот диск, вы можете потерять что-нибудь важное.

Теперь USB-флэшка готова к тому, чтобы с неё можно было загрузиться с использованием пункта меню Live USB Persistence .

9.4.3. Создание зашифрованного хранилища на USB-флэшке

Если нужно, постоянное хранилище данных можно организовать и на зашифрованном разделе, live-boot это поддерживает. Такой подход позволяет защитить данные путём создания зашифрованного раздела LUKS, на котором они и хранятся.

Создание зашифрованного хранилища начинается с тех же действий, которые мы выполняли раньше. Однако сейчас, вместо форматирования раздела в файловой системе ext4 , используйте cryptsetup для инициализации раздела в виде LUKS-контейнера. Затем откройте этот контейнер и настройте файловую систему ext4 так же, как делали это при создании незашифрованного хранилища, но вместо использования раздела /dev/sdb3 воспользуйтесь виртуальным разделом, созданным cryptsetup . Этот виртуальный раздел представляет собой расшифрованное содержимое зашифрованного раздела, который доступен в /dev/mapper под именем, которое вы ему назначили. В нижеприведённом примере мы будем использовать имя kali_persistence . Напомним, что при выполнении подобных операций стоит проявить бдительность и не отформатировать случайно не тот диск или раздел.

9.4.4. Использование нескольких постоянных хранилищ информации

Если вы пользуетесь Live-образом Kali в различных ситуациях, вы можете создать несколько файловых систем с различными метками и, в командной строке загрузки, указывать, какую файловую систему использовать в конкретном сеансе работы. Делается это с помощью параметра загрузки persistence-label=label .

Предположим, что вы — профессиональный пентестер. Работая у клиента, вы используете постоянное хранилище, расположенное на зашифрованном разделе. Поступаете вы так для защиты данных на тот случай, если USB-флэшку украдут или взломают. В то же время, вам хочется иметь возможность продемонстрировать Kali и какие-нибудь рекламные материалы, хранящиеся на незашифрованном разделе на том же диске. Так как вам не хотелось бы вручную редактировать параметры при каждой загрузке, вы решаете собрать собственный Live-образ с отдельными пунктами загрузочного меню.

Первый шаг заключается в сборке собственного Live-ISO (в соответствии с разделом 9.3., «Сборка собственных ISO-образов Kali Linux», и, в частности, с разделом 9.3.4., «Использование хуков для тонкой настройки содержимого образа»). Самое важное, что надо сделать на этом этапе — модифицировать файл kali-config/common/hooks/live/persistence-menu.binary , приведя его к примерно такому виду (обратите внимание на параметры persistence-label ):

Далее мы собираем ISO-образ и копируем его на USB-флэшку. Затем создаём и инициализируем два раздела и файловые системы, которые будут использоваться для организации постоянных хранилищ информации. Первый раздел, с меткой demo , создан без шифрования, второй, с меткой work , зашифрован. Тут, исходя из предположения, что USB-диск виден в системе как /dev/sdb , и размер нашего ISO-образа составляет 3000 Мб, нужно выполнить следующую последовательность действий:

Вот и всё. Теперь можно загружаться с USB-диска и выбирать необходимые пункты из нового загрузочного меню.

▍Установка пароля самоуничтожения для повышения уровня безопасности системы

В Kali имеется модифицированный cryptsetup для реализации новой возможности. А именно, можно установить так называемый пароль самоуничтожения (nuke password), который, при использовании, уничтожит все ключи, применяемые для работы с зашифрованным разделом.

Это может оказаться полезным, когда вы много путешествуете и вам нужен быстрый способ обеспечить невозможность доступа к вашим данным. При загрузке просто введите пароль самоуничтожения вместо настоящего пароля, и никто (включая вас) не сможет получить доступ к данным.

Прежде чем использовать эту возможность, весьма полезно будет сделать резервную копию ключей шифрования и сохранить её в надёжном месте.

Если следовать логике приведённого в этом разделе примера, то для того, чтобы включить пароль самоуничтожения, можно воспользоваться следующей командой:

Подробности об этой возможности смотрите здесь.

Итоги

Сегодня мы рассказали о том, как создавать собственные ISO-образы, настраивать постоянные хранилища на USB-дисках, используемых для загрузки системы в Live-режиме, и защищать данные, хранящиеся на съёмных носителях с использованием шифрования разделов и пароля самоуничтожения. В следующий раз мы займёмся подведением итогов девятой главы «Kali Linux Revealed» и поделимся с вами упражнениями к ней.

Уважаемые читатели! Попадали ли вы в ситуации, когда вам пригодилось бы нечто вроде пароля самоуничтожения Kali Linux?

Источник

Поделиться с друзьями
КомпСовет
Adblock
detector