9.4.3. Configurarea persistenței criptate pe o cheie USB
live-boot este, de asemenea, capabil să gestioneze sistemele de fișiere de persistență pe partiții criptate. Puteți proteja astfel datele directoarelor dvs. persistente creând o partiție criptată LUKS care conține datele de persistență.
Pașii inițiali sunt aceiași până la crearea partiției, dar în loc să o formatați cu un sistem de fișiere ext4, utilizați cryptsetup pentru a-l inițializa ca container LUKS. Apoi deschideți acel container și configurați sistemul de fișiere ext4 în același mod ca în configurarea necriptată, dar în loc să utilizați / dev / sdb3 partiție, utilizați partiția virtuală creată de cryptsetup. Această partiție virtuală reprezintă conținutul decriptat al partiției criptate, care este disponibil în /dev/mapper sub numele pe care l-ai atribuit. În exemplul de mai jos, vom folosi numele kali_persistence. Din nou, asigurați-vă că utilizați unitatea și partiția corecte.
# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
ATENTIONARE!
========
Acest lucru va suprascrie datele de pe /dev/sdb3 în mod irevocabil.
Esti sigur? (Tastați majuscule da): DA
# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
ATENTIONARE!
========
Acest lucru va suprascrie datele de pe /dev/sdb3 în mod irevocabil.
Esti sigur? (Tastați majuscule da): DA
Introduceți expresia de acces: Verificați expresia de acces: Comanda reușită.
# cryptsetup luksOpen /dev/sdb3 kali_persistence
Introduceți fraza de acces pentru /dev/sdb3:
# mkfs.ext4 -L persistence /dev/mapper/kali_persistence
mke2fs 1.43-WIP (15-mar-2016)
Se creează un sistem de fișiere cu 7096320 blocuri 4k și 1774192 inode UUID al sistemului de fișiere: 287892c1-00bb-43cb-b513-81cc9e6fa72b Copii de rezervă Superblock stocate pe blocuri:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000
Alocarea tabelelor de grup: terminat Scrierea tabelelor inode: terminat
Creare jurnal (32768 blocuri): gata
Scrierea superblock-urilor și a informațiilor de contabilitate a sistemului de fișiere: gata
# montați /dev/mapper/kali_persistence /mnt
# echo ”/ unire” >/mnt/persistence.conf
# umount /mnt
# cryptsetup luksClose /dev/mapper/kali_persistence
Introduceți expresia de acces: Verificați expresia de acces: Comanda reușită.
# cryptsetup luksOpen /dev/sdb3 kali_persistence
Introduceți fraza de acces pentru /dev/sdb3:
# mkfs.ext4 -L persistence /dev/mapper/kali_persistence
mke2fs 1.43-WIP (15-mar-2016)
Se creează un sistem de fișiere cu 7096320 blocuri 4k și 1774192 inode UUID al sistemului de fișiere: 287892c1-00bb-43cb-b513-81cc9e6fa72b Copii de rezervă Superblock stocate pe blocuri:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000
Alocarea tabelelor de grup: terminat Scrierea tabelelor inode: terminat
Creare jurnal (32768 blocuri): gata
Scrierea superblock-urilor și a informațiilor de contabilitate a sistemului de fișiere: gata
# montați /dev/mapper/kali_persistence /mnt
# echo ”/ unire” >/mnt/persistence.conf
# umount /mnt
# cryptsetup luksClose /dev/mapper/kali_persistence