OnWorks Linux dan Windows Online Workstations

logo

Pengehosan Dalam Talian Percuma untuk Workstation

<Sebelum | Contents [show] | Seterusnya>

9.4.4. Menggunakan Pelbagai Kedai Kegigihan‌


Jika anda mempunyai berbilang kes penggunaan untuk sistem langsung Kali anda, anda boleh menggunakan berbilang sistem fail dengan label yang berbeza dan menunjukkan pada baris arahan but yang (set) sistem fail harus digunakan untuk ciri kegigihan: ini dilakukan dengan bantuan daripada label kegigihan=label parameter but.

Mari kita anggap bahawa anda seorang penguji pen profesional. Apabila anda bekerja untuk pelanggan, anda menggunakan partition kegigihan yang disulitkan untuk melindungi kerahsiaan data anda sekiranya kunci USB dicuri atau dikompromi. Pada masa yang sama, anda mahu dapat mempamerkan Kali dan beberapa bahan promosi yang disimpan dalam partition yang tidak disulitkan bagi kekunci USB yang sama. Memandangkan anda tidak mahu mengedit parameter but pada setiap but secara manual, anda ingin membina imej langsung tersuai dengan entri menu but khusus.

Langkah pertama ialah membina ISO langsung tersuai (mengikut bahagian 9.3, “Membina Imej ISO Kali Langsung Tersuai” [halaman 237] dan khususnya bahagian 9.3.4, “Menggunakan Cangkuk untuk Tweak Kandungan Imej” [halaman 239]). Penyesuaian utama adalah untuk mengubah suai kali-config/common/hooks/live/ persistence-menu.binary untuk menjadikannya kelihatan seperti ini (perhatikan label kegigihan parameter):


#! / Bin / sh


jika [ ! -d isolinux ]; kemudian cd binari

#! / Bin / sh


jika [ ! -d isolinux ]; kemudian cd binari


fi

kucing >>isolinux/live.cfg <

label menu ^Live USB dengan Demo Data linux /live/vmlinuz

initrd /live/initrd.img

tambahkan but=nama pengguna langsung=nama hos akar=kali persistence-label=demo persistence


labelkan kerja langsung

label menu ^Live USB dengan Data Kerja linux /live/vmlinuz

initrd /live/initrd.img

tambahkan but = nama pengguna langsung = nama hos akar = label kegigihan kali = kegigihan kerja-

penyulitan=luks kegigihan


AKHIR

fi

kucing >>isolinux/live.cfg <

label menu ^Live USB dengan Demo Data linux /live/vmlinuz

initrd /live/initrd.img

tambahkan but=nama pengguna langsung=nama hos akar=kali persistence-label=demo persistence


labelkan kerja langsung

label menu ^Live USB dengan Data Kerja linux /live/vmlinuz

initrd /live/initrd.img

tambahkan but = nama pengguna langsung = nama hos akar = label kegigihan kali = kegigihan kerja-

penyulitan=luks kegigihan


AKHIR


Seterusnya, kami akan membina ISO tersuai kami dan menyalinnya ke kekunci USB. Kemudian kami akan mencipta dan memulakan dua partition dan sistem fail yang akan digunakan untuk kegigihan. Partition pertama tidak disulitkan (dilabel "demo"), dan yang kedua disulitkan (dilabel "kerja"). Andainya / dev / sdb ialah kunci USB kami dan saiz imej ISO tersuai kami ialah 3000 MB, ia akan kelihatan seperti ini:


# berpisah /dev/sdb mkpart utama 3000 MB 55%

# berpisah /dev/sdb mkpart utama 55% 100%

# mkfs.ext4 -L demo /dev/sdb3

[...]

# lekapkan /dev/sdb3 /mnt

# echo ”/ union” >/mnt/persistence.conf

# umount /mnt

# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb4

[...]

# cryptsetup luksOpen /dev/sdb4 kali_persistence

[...]

# mkfs.ext4 -L kerja /dev/mapper/kali_persistence

[...]

# mount /dev/mapper/kali_persistence /mnt

# echo ”/ union” >/mnt/persistence.conf

# umount /mnt

# cryptsetup luksClose /dev/mapper/kali_persistence

# berpisah /dev/sdb mkpart utama 3000 MB 55%

# berpisah /dev/sdb mkpart utama 55% 100%

# mkfs.ext4 -L demo /dev/sdb3

[...]

# lekapkan /dev/sdb3 /mnt

# echo ”/ union” >/mnt/persistence.conf

# umount /mnt

# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb4

[...]

# cryptsetup luksOpen /dev/sdb4 kali_persistence

[...]

# mkfs.ext4 -L kerja /dev/mapper/kali_persistence

[...]

# mount /dev/mapper/kali_persistence /mnt

# echo ”/ union” >/mnt/persistence.conf

# umount /mnt

# cryptsetup luksClose /dev/mapper/kali_persistence


Dan itu sahaja. Anda kini boleh but kekunci USB dan pilih daripada entri menu but baharu mengikut keperluan!


Menambah Kata Laluan Nuke Kali menyediakan a cryptsetup-nuke-password pakej yang diubah suai set cryptoawal

untuk Keselamatan Tambahan skrip but untuk melaksanakan ciri baharu: anda boleh menetapkan a kata laluan nuke yang—apabila digunakan—akan memusnahkan semua kunci yang digunakan untuk mengurus partition yang disulitkan.

Ini boleh berguna apabila anda banyak melakukan perjalanan dan memerlukan cara cepat untuk memastikan data anda tidak dapat dipulihkan. Semasa but, hanya taip kata laluan nuke dan bukannya kata laluan sebenar dan ia akan menjadi mustahil untuk sesiapa (termasuk anda) untuk mengakses data anda.

Sebelum menggunakan ciri itu, adalah bijak untuk membuat salinan sandaran kunci penyulitan anda dan menyimpannya di tempat yang selamat.

Anda boleh mengkonfigurasi kata laluan nuke dengan arahan ini (dengan mengandaikan bahawa anda telah memasang pakej):

# dpkg-configure cryptsetup-nuke-password


Maklumat lanjut tentang ciri ini boleh didapati dalam tutorial berikut:

https://www.kali.org/tutorials/nuke-kali-linux-luks/



  

 

<Sebelum | Contents [show] | Seterusnya>

  

Pengkomputeran Awan OS teratas di OnWorks: