<ก่อนหน้านี้ | เนื้อหา | ถัดไป>

9.4.4. การใช้ร้านค้าถาวรหลายแห่ง‌

หากคุณมีกรณีการใช้งานหลายแบบสำหรับระบบ Kali live ของคุณ คุณสามารถใช้ระบบไฟล์หลายระบบที่มีป้ายกำกับต่างกันและระบุบนบรรทัดคำสั่งการบูตซึ่ง (ชุด) ระบบไฟล์ควรใช้สำหรับคุณสมบัติการคงอยู่: ทำได้โดยใช้ความช่วยเหลือ ของ การคงอยู่-label=ฉลาก พารามิเตอร์การบูต

สมมติว่าคุณเป็นผู้ทดสอบปากกามืออาชีพ เมื่อคุณทำงานให้กับลูกค้า คุณใช้พาร์ติชั่นการคงอยู่ที่เข้ารหัสไว้เพื่อปกป้องความลับของข้อมูลของคุณในกรณีที่คีย์ USB ถูกขโมยหรือถูกบุกรุก ในเวลาเดียวกัน คุณต้องการให้สามารถแสดง Kali และเนื้อหาส่งเสริมบางอย่างที่จัดเก็บไว้ในพาร์ติชั่นที่ไม่ได้เข้ารหัสของคีย์ USB เดียวกัน เนื่องจากคุณไม่ต้องการแก้ไขพารามิเตอร์การบู๊ตด้วยตนเองในการบู๊ตแต่ละครั้ง คุณจึงต้องการสร้าง live image แบบกำหนดเองพร้อมรายการเมนูการบู๊ตเฉพาะ

ขั้นตอนแรกคือการสร้าง ISO สดแบบกำหนดเอง (ตามหัวข้อ 9.3 “การสร้างรูปภาพ ISO ของ Kali Live แบบกำหนดเอง” [หน้า 237] และโดยเฉพาะอย่างยิ่งในหัวข้อ 9.3.4 “การใช้ตะขอเพื่อปรับแต่งเนื้อหาของรูปภาพ” [หน้า 239]) การปรับแต่งหลักคือการปรับเปลี่ยน kali-config/common/hooks/live/persistence-menu.binary เพื่อให้มีลักษณะเช่นนี้ (หมายเหตุ ติดฉลากติดทน พารามิเตอร์):

# / bin / sh

ถ้า [ ! -d isolinux ]; แล้วก็ cd binary

# / bin / sh

ถ้า [ ! -d isolinux ]; แล้วก็ cd binary

fi

cat >>isolinux/live.cfg <

ป้ายเมนู ^Live USB พร้อมข้อมูลสาธิต linux /live/vmlinuz

initrd /live/initrd.img

ผนวก boot = ชื่อผู้ใช้สด = ชื่อโฮสต์ของรูท = กาลีคงอยู่-label = การคงอยู่ของการสาธิต

ป้าย live-work

ป้ายเมนู ^Live USB พร้อม Work Data linux /live/vmlinuz

initrd /live/initrd.img

ผนวก boot = ชื่อผู้ใช้สด = ชื่อโฮสต์ของรูท = กาลีคงอยู่-label = ทำงานคงอยู่-

➥ การเข้ารหัส = luks การคงอยู่

END

fi

cat >>isolinux/live.cfg <

ป้ายเมนู ^Live USB พร้อมข้อมูลสาธิต linux /live/vmlinuz

initrd /live/initrd.img

ผนวก boot = ชื่อผู้ใช้สด = ชื่อโฮสต์ของรูท = กาลีคงอยู่-label = การคงอยู่ของการสาธิต

ป้าย live-work

ป้ายเมนู ^Live USB พร้อม Work Data linux /live/vmlinuz

initrd /live/initrd.img

ผนวก boot = ชื่อผู้ใช้สด = ชื่อโฮสต์ของรูท = กาลีคงอยู่-label = ทำงานคงอยู่-

➥ การเข้ารหัส = luks การคงอยู่

END

ต่อไป เราจะสร้าง ISO ที่กำหนดเองและคัดลอกไปยังคีย์ USB จากนั้นเราจะสร้างและเริ่มต้นทั้งสองพาร์ติชั่นและไฟล์ ystems ที่จะใช้เพื่อการคงอยู่ พาร์ติชั่นแรกไม่มีการเข้ารหัส (มีป้ายกำกับว่า “สาธิต”) และพาร์ติชั่นที่สองถูกเข้ารหัส (มีป้ายกำกับว่า “งาน”) สมมติ dev / sdb / คือคีย์ USB ของเรา และขนาดของอิมเมจ ISO ที่กำหนดเองของเราคือ 3000 MB ซึ่งจะมีลักษณะดังนี้:

# แยกส่วน /dev/sdb mkpart หลัก 3000 MB 55%

# แยก /dev/sdb mkpart หลัก 55% 100%

# mkfs.ext4 -L สาธิต /dev/sdb3

[ ... ]

# เมานต์ /dev/sdb3 /mnt

# echo ”/ union” >/mnt/persistence.conf

# จำนวน / ลบ

# cryptsetup --verbose --verify-รหัสผ่าน luksFormat /dev/sdb4

[ ... ]

# cryptsetup luksOpen /dev/sdb4 kali_persistence

[ ... ]

# mkfs.ext4 -L ทำงาน /dev/mapper/kali_persistence

[ ... ]

# เมานต์ /dev/mapper/kali_persistence /mnt

# echo ”/ union” >/mnt/persistence.conf

# จำนวน / ลบ

# cryptsetup luksปิด /dev/mapper/kali_persistence

# แยกส่วน /dev/sdb mkpart หลัก 3000 MB 55%

# แยก /dev/sdb mkpart หลัก 55% 100%

# mkfs.ext4 -L สาธิต /dev/sdb3

[ ... ]

# เมานต์ /dev/sdb3 /mnt

# echo ”/ union” >/mnt/persistence.conf

# จำนวน / ลบ

# cryptsetup --verbose --verify-รหัสผ่าน luksFormat /dev/sdb4

[ ... ]

# cryptsetup luksOpen /dev/sdb4 kali_persistence

[ ... ]

# mkfs.ext4 -L ทำงาน /dev/mapper/kali_persistence

[ ... ]

# เมานต์ /dev/mapper/kali_persistence /mnt

# echo ”/ union” >/mnt/persistence.conf

# จำนวน / ลบ

# cryptsetup luksปิด /dev/mapper/kali_persistence

และนั่นคือทั้งหมด ตอนนี้คุณสามารถบูตคีย์ USB และเลือกจากรายการเมนูบูตใหม่ได้ตามต้องการ!

<ก่อนหน้านี้ | เนื้อหา | ถัดไป>