<ก่อนหน้านี้ | เนื้อหา | ถัดไป>
9.4.4. การใช้ร้านค้าถาวรหลายแห่ง
หากคุณมีกรณีการใช้งานหลายแบบสำหรับระบบ Kali live ของคุณ คุณสามารถใช้ระบบไฟล์หลายระบบที่มีป้ายกำกับต่างกันและระบุบนบรรทัดคำสั่งการบูตซึ่ง (ชุด) ระบบไฟล์ควรใช้สำหรับคุณสมบัติการคงอยู่: ทำได้โดยใช้ความช่วยเหลือ ของ การคงอยู่-label=ฉลาก พารามิเตอร์การบูต
สมมติว่าคุณเป็นผู้ทดสอบปากกามืออาชีพ เมื่อคุณทำงานให้กับลูกค้า คุณใช้พาร์ติชั่นการคงอยู่ที่เข้ารหัสไว้เพื่อปกป้องความลับของข้อมูลของคุณในกรณีที่คีย์ USB ถูกขโมยหรือถูกบุกรุก ในเวลาเดียวกัน คุณต้องการให้สามารถแสดง Kali และเนื้อหาส่งเสริมบางอย่างที่จัดเก็บไว้ในพาร์ติชั่นที่ไม่ได้เข้ารหัสของคีย์ USB เดียวกัน เนื่องจากคุณไม่ต้องการแก้ไขพารามิเตอร์การบู๊ตด้วยตนเองในการบู๊ตแต่ละครั้ง คุณจึงต้องการสร้าง live image แบบกำหนดเองพร้อมรายการเมนูการบู๊ตเฉพาะ
ขั้นตอนแรกคือการสร้าง ISO สดแบบกำหนดเอง (ตามหัวข้อ 9.3 “การสร้างรูปภาพ ISO ของ Kali Live แบบกำหนดเอง” [หน้า 237] และโดยเฉพาะอย่างยิ่งในหัวข้อ 9.3.4 “การใช้ตะขอเพื่อปรับแต่งเนื้อหาของรูปภาพ” [หน้า 239]) การปรับแต่งหลักคือการปรับเปลี่ยน kali-config/common/hooks/live/persistence-menu.binary เพื่อให้มีลักษณะเช่นนี้ (หมายเหตุ ติดฉลากติดทน พารามิเตอร์):
# / bin / sh
ถ้า [ ! -d isolinux ]; แล้วก็ cd binary
# / bin / sh
ถ้า [ ! -d isolinux ]; แล้วก็ cd binary
fi
cat >>isolinux/live.cfg <
ป้ายเมนู ^Live USB พร้อมข้อมูลสาธิต linux /live/vmlinuz
initrd /live/initrd.img
ผนวก boot = ชื่อผู้ใช้สด = ชื่อโฮสต์ของรูท = กาลีคงอยู่-label = การคงอยู่ของการสาธิต
ป้าย live-work
ป้ายเมนู ^Live USB พร้อม Work Data linux /live/vmlinuz
initrd /live/initrd.img
ผนวก boot = ชื่อผู้ใช้สด = ชื่อโฮสต์ของรูท = กาลีคงอยู่-label = ทำงานคงอยู่-
➥ การเข้ารหัส = luks การคงอยู่
END
fi
cat >>isolinux/live.cfg <
ป้ายเมนู ^Live USB พร้อมข้อมูลสาธิต linux /live/vmlinuz
initrd /live/initrd.img
ผนวก boot = ชื่อผู้ใช้สด = ชื่อโฮสต์ของรูท = กาลีคงอยู่-label = การคงอยู่ของการสาธิต
ป้าย live-work
ป้ายเมนู ^Live USB พร้อม Work Data linux /live/vmlinuz
initrd /live/initrd.img
ผนวก boot = ชื่อผู้ใช้สด = ชื่อโฮสต์ของรูท = กาลีคงอยู่-label = ทำงานคงอยู่-
➥ การเข้ารหัส = luks การคงอยู่
END
ต่อไป เราจะสร้าง ISO ที่กำหนดเองและคัดลอกไปยังคีย์ USB จากนั้นเราจะสร้างและเริ่มต้นทั้งสองพาร์ติชั่นและไฟล์ ystems ที่จะใช้เพื่อการคงอยู่ พาร์ติชั่นแรกไม่มีการเข้ารหัส (มีป้ายกำกับว่า “สาธิต”) และพาร์ติชั่นที่สองถูกเข้ารหัส (มีป้ายกำกับว่า “งาน”) สมมติ dev / sdb / คือคีย์ USB ของเรา และขนาดของอิมเมจ ISO ที่กำหนดเองของเราคือ 3000 MB ซึ่งจะมีลักษณะดังนี้:
# แยกส่วน /dev/sdb mkpart หลัก 3000 MB 55%
# แยก /dev/sdb mkpart หลัก 55% 100%
# mkfs.ext4 -L สาธิต /dev/sdb3
[ ... ]
# เมานต์ /dev/sdb3 /mnt
# echo ”/ union” >/mnt/persistence.conf
# จำนวน / ลบ
# cryptsetup --verbose --verify-รหัสผ่าน luksFormat /dev/sdb4
[ ... ]
# cryptsetup luksOpen /dev/sdb4 kali_persistence
[ ... ]
# mkfs.ext4 -L ทำงาน /dev/mapper/kali_persistence
[ ... ]
# เมานต์ /dev/mapper/kali_persistence /mnt
# echo ”/ union” >/mnt/persistence.conf
# จำนวน / ลบ
# cryptsetup luksปิด /dev/mapper/kali_persistence
# แยกส่วน /dev/sdb mkpart หลัก 3000 MB 55%
# แยก /dev/sdb mkpart หลัก 55% 100%
# mkfs.ext4 -L สาธิต /dev/sdb3
[ ... ]
# เมานต์ /dev/sdb3 /mnt
# echo ”/ union” >/mnt/persistence.conf
# จำนวน / ลบ
# cryptsetup --verbose --verify-รหัสผ่าน luksFormat /dev/sdb4
[ ... ]
# cryptsetup luksOpen /dev/sdb4 kali_persistence
[ ... ]
# mkfs.ext4 -L ทำงาน /dev/mapper/kali_persistence
[ ... ]
# เมานต์ /dev/mapper/kali_persistence /mnt
# echo ”/ union” >/mnt/persistence.conf
# จำนวน / ลบ
# cryptsetup luksปิด /dev/mapper/kali_persistence
และนั่นคือทั้งหมด ตอนนี้คุณสามารถบูตคีย์ USB และเลือกจากรายการเมนูบูตใหม่ได้ตามต้องการ!
การเพิ่มรหัสผ่าน Nuke กาลีจัดให้ cryptsetup-nuke-รหัสผ่าน แพ็คเกจที่ปรับเปลี่ยน การตั้งค่าการเข้ารหัสเร็ว เพื่อความปลอดภัยเป็นพิเศษ สคริปต์บูตเพื่อใช้คุณลักษณะใหม่: คุณสามารถตั้งค่า a รหัสผ่านนิวเคลียร์ ซึ่งเมื่อใช้แล้วจะทำลายคีย์ทั้งหมดที่ใช้จัดการพาร์ติชั่นที่เข้ารหัส สิ่งนี้มีประโยชน์เมื่อคุณต้องเดินทางบ่อยและต้องการวิธีที่รวดเร็วเพื่อให้แน่ใจว่าข้อมูลของคุณจะไม่สามารถกู้คืนได้ เมื่อทำการบูท เพียงพิมพ์รหัสผ่าน nuke แทนรหัสผ่านจริง จากนั้นทุกคน (รวมถึงคุณ) จะไม่สามารถเข้าถึงข้อมูลของคุณได้ ก่อนใช้คุณสมบัติดังกล่าว ควรทำสำเนาสำรองของคีย์เข้ารหัสของคุณและเก็บไว้ในที่ที่ปลอดภัย คุณสามารถกำหนดค่ารหัสผ่าน nuke ด้วยคำสั่งนี้ (สมมติว่าคุณติดตั้งแพ็คเกจ): | |
# dpkg-reconfigure cryptsetup-nuke-password ใหม่ | |
ข้อมูลเพิ่มเติมเกี่ยวกับคุณลักษณะนี้สามารถพบได้ในบทช่วยสอนต่อไปนี้: ➨ https://www.kali.org/tutorials/nuke-kali-linux-luks/ |