OnWorks 的 Kali Linux 指南中的使用多个持久性存储

跳到内容

9.4.4. 使用多个持久化存储‌‌

如果您的 Kali 实时系统有多个用例，您可以使用具有不同标签的多个文件系统，并在引导命令行中指明哪个（一组）文件系统应该用于持久性功能：这是通过帮助完成的的持久性标签=标签引导参数。

让我们假设您是一名专业的渗透测试员。当您为客户工作时，您会使用加密的持久分区来保护数据的机密性，以防 USB 密钥被盗或泄露。同时，您希望能够展示 Kali 和存储在同一 USB 密钥的未加密分区中的一些宣传材料。由于您不想在每次启动时手动编辑启动参数，因此您希望构建具有专用启动菜单条目的自定义实时映像。

第一步是构建自定义实时 ISO（遵循第 9.3 节“构建自定义 Kali Live ISO 映像”[第 237 页]，特别是第 9.3.4 节“使用钩子调整映像的内容”）” [第 239 页]）。主要定制是修改 kali-config/common/hooks/live/persistence-menu.binary 使它看起来像这样（注意持久性标签参数）：

＃！/ bin / sh的

如果 [ ！ -d isolinux ]; 然后 cd 二进制文件

＃！/ bin / sh的

如果 [ ！ -d isolinux ]; 然后 cd 二进制文件

fi

猫 >>isolinux/live.cfg <

菜单标签 ^Live USB with Demo Data linux /live/vmlinuz

initrd /live/initrd.img

append boot=live username=root 主机名=kali persistence-label=demo persistence

标签现场工作

菜单标签 ^Live USB with Work Data linux /live/vmlinuz

initrd /live/initrd.img

append boot=live username=root 主机名=kali persistence-label=work persistence-

➥ 加密=luks 持久性

END

fi

猫 >>isolinux/live.cfg <

菜单标签 ^Live USB with Demo Data linux /live/vmlinuz

initrd /live/initrd.img

append boot=live username=root 主机名=kali persistence-label=demo persistence

标签现场工作

菜单标签 ^Live USB with Work Data linux /live/vmlinuz

initrd /live/initrd.img

append boot=live username=root 主机名=kali persistence-label=work persistence-

➥ 加密=luks 持久性

END

接下来，我们将构建我们的自定义 ISO 并将其复制到 USB 密钥。然后我们将创建和初始化将用于持久性的两个分区和文件系统。第一个分区未加密（标记为“demo”），第二个分区已加密（标记为“work”）。假设的/ dev / sdb的是我们的 USB 密钥，我们的自定义 ISO 映像的大小是 3000 MB，它看起来像这样：

# 分开的 /dev/sdb mkpart 主要 3000 MB 55%

# 分开的 /dev/sdb mkpart 主要 55% 100%

# mkfs.ext4 -L 演示 /dev/sdb3

[...]

# 挂载 /dev/sdb3 /mnt

# 回声“/联合”>/mnt/persistence.conf

# umount / mnt

# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb4

[...]

# cryptsetup luksOpen /dev/sdb4 kali_persistence

[...]

# mkfs.ext4 -L 工作 /dev/mapper/kali_persistence