Documentație9.4.4. Utilizarea Multiple Persistence Stores
Dacă aveți mai multe cazuri de utilizare pentru sistemul dvs. live Kali, puteți utiliza mai multe sisteme de fișiere cu etichete diferite și puteți indica pe linia de comandă de pornire care (set de) sisteme de fișiere ar trebui să fie utilizate pentru caracteristica de persistență: acest lucru se face cu ajutorul al persistence-label=etichetă parametrul de pornire.
Să presupunem că ești un pen-tester profesionist. Când lucrați pentru un client, utilizați o partiție de persistență criptată pentru a vă proteja confidențialitatea datelor în cazul în care cheia USB este furată sau compromisă. În același timp, doriți să puteți prezenta Kali și unele materiale promoționale stocate într-o partiție necriptată a aceleiași chei USB. Deoarece nu doriți să editați manual parametrii de pornire pentru fiecare pornire, doriți să construiți o imagine live personalizată cu intrări dedicate meniului de pornire.
Primul pas este să construiți ISO live personalizat (urmând secțiunea 9.3, „Crearea imaginilor ISO Live personalizate Kali” [pagina 237] și în special secțiunea 9.3.4, „Folosirea cârligelor pentru a modifica conținutul imaginii” [pagina 239]). Personalizarea principală este modificarea kali-config/common/hooks/live/persistence-menu.binary pentru a-l face să arate așa (rețineți că persistență-etichetă parametri):
# / Bin / sh
dacă [ ! -d isolinux ]; apoi cd binar
# / Bin / sh
dacă [ ! -d isolinux ]; apoi cd binar
fi
cat >>isolinux/live.cfg <
meniu etichetă ^ Live USB cu Demo Data linux /live/vmlinuz
initrd /live/initrd.img
append boot=nume utilizator live=rădăcină nume gazdă=kali persistence-label=persistență demonstrativă
eticheta live-work
etichetă de meniu ^ Live USB cu Work Data linux /live/vmlinuz
initrd /live/initrd.img
append boot=nume utilizator live=nume gazdă rădăcină=kali persistence-label=persistență de lucru-
➥ criptare=luks persistence
Sfârşit
fi
cat >>isolinux/live.cfg <
meniu etichetă ^ Live USB cu Demo Data linux /live/vmlinuz
initrd /live/initrd.img
append boot=nume utilizator live=rădăcină nume gazdă=kali persistence-label=persistență demonstrativă
eticheta live-work
etichetă de meniu ^ Live USB cu Work Data linux /live/vmlinuz
initrd /live/initrd.img
append boot=nume utilizator live=nume gazdă rădăcină=kali persistence-label=persistență de lucru-
➥ criptare=luks persistence
Sfârşit
Apoi, vom construi ISO personalizat și îl vom copia pe cheia USB. Apoi vom crea și inițializa cele două partiții și sisteme de fișiere care vor fi folosite pentru persistență. Prima partiție este necriptată (etichetată „demo”), iar a doua este criptată (etichetată „lucrare”). Presupunând / dev / sdb este cheia noastră USB și dimensiunea imaginii noastre ISO personalizate este de 3000 MB, ar arăta astfel:
# separat /dev/sdb mkpart primar 3000 MB 55%
# separat /dev/sdb mkpart primar 55% 100%
# mkfs.ext4 -L demo /dev/sdb3
[...]
# montați /dev/sdb3 /mnt
# echo ”/ unire” >/mnt/persistence.conf
# umount /mnt
# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb4
[...]
# cryptsetup luksOpen /dev/sdb4 kali_persistence
[...]
# mkfs.ext4 -L work /dev/mapper/kali_persistence
[...]
# montați /dev/mapper/kali_persistence /mnt
# echo ”/ unire” >/mnt/persistence.conf
# umount /mnt
# cryptsetup luksClose /dev/mapper/kali_persistence
# separat /dev/sdb mkpart primar 3000 MB 55%
# separat /dev/sdb mkpart primar 55% 100%
# mkfs.ext4 -L demo /dev/sdb3
[...]
# montați /dev/sdb3 /mnt
# echo ”/ unire” >/mnt/persistence.conf
# umount /mnt
# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb4
[...]
# cryptsetup luksOpen /dev/sdb4 kali_persistence
[...]
# mkfs.ext4 -L work /dev/mapper/kali_persistence
[...]
# montați /dev/mapper/kali_persistence /mnt
# echo ”/ unire” >/mnt/persistence.conf
# umount /mnt
# cryptsetup luksClose /dev/mapper/kali_persistence
Și asta e tot. Acum puteți porni cheia USB și puteți selecta din noul meniu de pornire intrările după cum este necesar!
Adăugarea unei parole Nuke Kali oferă o cryptsetup-nuke-parola pachet care se modifică cryptsetupe devreme pentru siguranță suplimentară scripturi de pornire pentru a implementa o nouă caracteristică: puteți seta un parola nucleară care, atunci când este folosit, va distruge toate cheile folosite pentru a gestiona partiția criptată. Acest lucru poate fi util atunci când călătoriți mult și aveți nevoie de o modalitate rapidă de a vă asigura că datele dvs. nu pot fi recuperate. La pornire, trebuie doar să tastați parola nuke în loc de cea reală și atunci va fi imposibil pentru oricine (inclusiv pentru dvs.) să vă acceseze datele. Înainte de a utiliza această funcție, este deci înțelept să faceți o copie de rezervă a cheilor de criptare și să le păstrați într-un loc sigur. Puteți configura o parolă nuke cu această comandă (presupunând că aveți pachetul instalat): | |
# dpkg-reconfigure cryptsetup-nuke-parola | |
Mai multe informații despre această caracteristică pot fi găsite în următorul tutorial: ➨ https://www.kali.org/tutorials/nuke-kali-linux-luks/ | |