文件记录9.4.3. 在 USB 密钥上设置加密持久性
live-boot 还能够处理加密分区上的持久性文件系统。 因此,您可以通过创建保存持久性数据的 LUKS 加密分区来保护持久性目录的数据。
初始步骤与创建分区相同,但不是使用 ext4 文件系统对其进行格式化,而是使用 加密设置 将其初始化为 LUKS 容器。 然后打开该容器并以与非加密设置相同的方式设置 ext4 文件系统,但不是使用 的/ dev / sdb3 分区,使用创建的虚拟分区 加密设置. 这个虚拟分区代表加密分区的解密内容,可以在 /开发/映射器 在您分配的名称下。 在下面的示例中,我们将使用名称 kali_持久化. 再次确保您使用正确的驱动器和分区。
# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
警告!
========
这将不可撤销地覆盖 /dev/sdb3 上的数据。
你确定吗? (输入大写是): 可以
# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
警告!
========
这将不可撤销地覆盖 /dev/sdb3 上的数据。
你确定吗? (输入大写是): 可以
输入密码:验证密码:命令成功。
# cryptsetup luksOpen /dev/sdb3 kali_persistence
输入 /dev/sdb3 的密码:
# mkfs.ext4 -L 持久化 /dev/mapper/kali_persistence
mke2fs 1.43-WIP(15 年 2016 月 XNUMX 日)
创建具有 7096320 个 4k 块和 1774192 个 inode 的文件系统文件系统 UUID:287892c1-00bb-43cb-b513-81cc9e6fa72b 存储在块上的超级块备份:
32768,98304 163840,229376,294912,819200,884736,1605632,2654208
4096000
分配组表:完成 编写 inode 表:完成
创建日志(32768 块):完成
写入超级块和文件系统记帐信息:完成
# 挂载 /dev/mapper/kali_persistence /mnt
# 回声“/联合”>/mnt/persistence.conf
# umount / mnt
# cryptsetup luksClose /dev/mapper/kali_persistence
输入密码:验证密码:命令成功。
# cryptsetup luksOpen /dev/sdb3 kali_persistence
输入 /dev/sdb3 的密码:
# mkfs.ext4 -L 持久化 /dev/mapper/kali_persistence
mke2fs 1.43-WIP(15 年 2016 月 XNUMX 日)
创建具有 7096320 个 4k 块和 1774192 个 inode 的文件系统文件系统 UUID:287892c1-00bb-43cb-b513-81cc9e6fa72b 存储在块上的超级块备份:
32768,98304 163840,229376,294912,819200,884736,1605632,2654208
4096000
分配组表:完成 编写 inode 表:完成
创建日志(32768 块):完成
写入超级块和文件系统记帐信息:完成
# 挂载 /dev/mapper/kali_persistence /mnt
# 回声“/联合”>/mnt/persistence.conf
# umount / mnt
# cryptsetup luksClose /dev/mapper/kali_persistence