<Sebelum | Contents [show] | Seterusnya>
9.4.4. Menggunakan Pelbagai Kedai Kegigihan
Jika anda mempunyai berbilang kes penggunaan untuk sistem langsung Kali anda, anda boleh menggunakan berbilang sistem fail dengan label yang berbeza dan menunjukkan pada baris arahan but yang (set) sistem fail harus digunakan untuk ciri kegigihan: ini dilakukan dengan bantuan daripada label kegigihan=label parameter but.
Mari kita anggap bahawa anda seorang penguji pen profesional. Apabila anda bekerja untuk pelanggan, anda menggunakan partition kegigihan yang disulitkan untuk melindungi kerahsiaan data anda sekiranya kunci USB dicuri atau dikompromi. Pada masa yang sama, anda mahu dapat mempamerkan Kali dan beberapa bahan promosi yang disimpan dalam partition yang tidak disulitkan bagi kekunci USB yang sama. Memandangkan anda tidak mahu mengedit parameter but pada setiap but secara manual, anda ingin membina imej langsung tersuai dengan entri menu but khusus.
Langkah pertama ialah membina ISO langsung tersuai (mengikut bahagian 9.3, “Membina Imej ISO Kali Langsung Tersuai” [halaman 237] dan khususnya bahagian 9.3.4, “Menggunakan Cangkuk untuk Tweak Kandungan Imej” [halaman 239]). Penyesuaian utama adalah untuk mengubah suai kali-config/common/hooks/live/ persistence-menu.binary untuk menjadikannya kelihatan seperti ini (perhatikan label kegigihan parameter):
#! / Bin / sh
jika [ ! -d isolinux ]; kemudian cd binari
#! / Bin / sh
jika [ ! -d isolinux ]; kemudian cd binari
fi
kucing >>isolinux/live.cfg <
label menu ^Live USB dengan Demo Data linux /live/vmlinuz
initrd /live/initrd.img
tambahkan but=nama pengguna langsung=nama hos akar=kali persistence-label=demo persistence
labelkan kerja langsung
label menu ^Live USB dengan Data Kerja linux /live/vmlinuz
initrd /live/initrd.img
tambahkan but = nama pengguna langsung = nama hos akar = label kegigihan kali = kegigihan kerja-
➥ penyulitan=luks kegigihan
AKHIR
fi
kucing >>isolinux/live.cfg <
label menu ^Live USB dengan Demo Data linux /live/vmlinuz
initrd /live/initrd.img
tambahkan but=nama pengguna langsung=nama hos akar=kali persistence-label=demo persistence
labelkan kerja langsung
label menu ^Live USB dengan Data Kerja linux /live/vmlinuz
initrd /live/initrd.img
tambahkan but = nama pengguna langsung = nama hos akar = label kegigihan kali = kegigihan kerja-
➥ penyulitan=luks kegigihan
AKHIR
Seterusnya, kami akan membina ISO tersuai kami dan menyalinnya ke kekunci USB. Kemudian kami akan mencipta dan memulakan dua partition dan sistem fail yang akan digunakan untuk kegigihan. Partition pertama tidak disulitkan (dilabel "demo"), dan yang kedua disulitkan (dilabel "kerja"). Andainya / dev / sdb ialah kunci USB kami dan saiz imej ISO tersuai kami ialah 3000 MB, ia akan kelihatan seperti ini:
# berpisah /dev/sdb mkpart utama 3000 MB 55%
# berpisah /dev/sdb mkpart utama 55% 100%
# mkfs.ext4 -L demo /dev/sdb3
[...]
# lekapkan /dev/sdb3 /mnt
# echo ”/ union” >/mnt/persistence.conf
# umount /mnt
# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb4
[...]
# cryptsetup luksOpen /dev/sdb4 kali_persistence
[...]
# mkfs.ext4 -L kerja /dev/mapper/kali_persistence
[...]
# mount /dev/mapper/kali_persistence /mnt
# echo ”/ union” >/mnt/persistence.conf
# umount /mnt
# cryptsetup luksClose /dev/mapper/kali_persistence
# berpisah /dev/sdb mkpart utama 3000 MB 55%
# berpisah /dev/sdb mkpart utama 55% 100%
# mkfs.ext4 -L demo /dev/sdb3
[...]
# lekapkan /dev/sdb3 /mnt
# echo ”/ union” >/mnt/persistence.conf
# umount /mnt
# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb4
[...]
# cryptsetup luksOpen /dev/sdb4 kali_persistence
[...]
# mkfs.ext4 -L kerja /dev/mapper/kali_persistence
[...]
# mount /dev/mapper/kali_persistence /mnt
# echo ”/ union” >/mnt/persistence.conf
# umount /mnt
# cryptsetup luksClose /dev/mapper/kali_persistence
Dan itu sahaja. Anda kini boleh but kekunci USB dan pilih daripada entri menu but baharu mengikut keperluan!
Menambah Kata Laluan Nuke Kali menyediakan a cryptsetup-nuke-password pakej yang diubah suai set cryptoawal untuk Keselamatan Tambahan skrip but untuk melaksanakan ciri baharu: anda boleh menetapkan a kata laluan nuke yang—apabila digunakan—akan memusnahkan semua kunci yang digunakan untuk mengurus partition yang disulitkan. Ini boleh berguna apabila anda banyak melakukan perjalanan dan memerlukan cara cepat untuk memastikan data anda tidak dapat dipulihkan. Semasa but, hanya taip kata laluan nuke dan bukannya kata laluan sebenar dan ia akan menjadi mustahil untuk sesiapa (termasuk anda) untuk mengakses data anda. Sebelum menggunakan ciri itu, adalah bijak untuk membuat salinan sandaran kunci penyulitan anda dan menyimpannya di tempat yang selamat. Anda boleh mengkonfigurasi kata laluan nuke dengan arahan ini (dengan mengandaikan bahawa anda telah memasang pakej): | |
# dpkg-configure cryptsetup-nuke-password | |
Maklumat lanjut tentang ciri ini boleh didapati dalam tutorial berikut: ➨ https://www.kali.org/tutorials/nuke-kali-linux-luks/ |