Установка Кали Линукс Live USB
Когда нужно аккуратно проверить систему и оставить жесткий диск нетронутым, выручит Kali Linux Live USB. Но у него есть один недостаток – некуда сохранять найденную информацию. К счастью, возможна установка Kali Linux Live USB на носитель с сохранением данных на нем же.
Установка Kali Linux Live USB
Для хранения данных потребуется создать не только Kali Linux Live USB, но и дополнительный раздел под данные (найденный password, например).
Как скачать дистрибутив
Для создания Kali Linux Live USB потребуется загрузить образ со страницы загрузок на официальном ресурсе https://www.kali.org.
Образы для установки Kali Linux Live USB можно сохранить напрямую с сайта по http-ссылке или использовать торрент.
Запись носителя
Если бы требовалось создать Live CD Kali Linux, то скачанный ISO файл было бы достаточно прожечь на диск. Для USB потребуется специальная утилита – например, можно взять WinSetupFromUSB.
В главном окне нужно выбрать носитель для установки, подключить автоформатирование и затем в поле Linux ISO открыть загруженный образ.
Внимание! Лучше использовать накопитель от 8 ГБ – сам полный образ занимает порядке 3 ГБ, так что при меньшем размере места под раздел с сохранением данных остается совсем мало.
Если отметить пункт «Test in QEMU», то после записи утилита проведет тестирование на возможность загрузки и установки.
Перед записью программа предупредит о стирании данных.
Затем будет показана информация по форматированию.
Затем образ установки будет записан.
При отмеченном тесте появится окно эмулятора со стартовым меню. Но пока еще флешка не умеет работать с сохранением данных.
Добавление раздела с сохранением данных
Дальнейшие действия выполняются уже из самого Линукса (можно загрузиться из полной установки или с Лайв-версии). Для работы с разделами используем утилиту gparted, запустив ее из командной строки.
Откроется основное окно программы. Нужно в выпадающем списке справа выбрать Kali Linux Live USB.
Откроется просмотр структуры разделов. Чтобы можно было работать с Kali Linux Live USB, следует размонтировать раздел.
Теперь нужно сжать его через соответствующую команду в меню «Раздел».
Откроется окно с установкой параметров.
Нужно указать новый размер раздела. Свободное место пересчитывается автоматически.
Затем на освободившемся месте нужно создать раздел, с которым Kali будет работать с сохранением данных.
Следует выбрать файловую систему ext4, в качестве метки прописать persistence и нажать «Добавить».
В результате получится примерно такая структура Kali Linux Live USB.
Теперь нужно применить все установки через меню Правка.
Приложение предупредит о возможном риске.
Затем операции будут выполнены.
Теперь нужно создать в разделе с сохранением данных конфигурационный файл. Для этого открываем диспетчер файлов.
И затем кликаем по разделу Kali Linux Live USB, чтобы он примонтировался.
Запустим текстовый редактор и в новом документе напишем «/ union» (чтобы использовать с сохранением данных).
После этого его нужно сохранить с именем persistence.conf на созданном разделе с сохранением данных.
Если его открыть, будет виден файл.
При загрузке с Kali Linux Live USB нужно будет выбрать пункт Live USB Persistence. Пароль для раздела не требуется.
Установка Kali linux на USB, создание Live USB из под Windows
Загрузочная флешка с Kali linux один из самых простых способ, чтобы ознакомиться с этой ОС. Также Live USB можно использовать, для установки Kali linux на компьютер. Операционная система при этом может быть запущена с флешки на любом компьютере.
Подготовка
- Скачать образ Kali linux с официального сайта.
- Скачать Universal USB Installer для создания загрузочной флешки
- USB Флешка от 4GB и больше.
- Компьютер с установленной и запущенной операционной системой Windows
Создание Live USB Kali Линукс
- Вставить флешку и запустить Universal USB Installer.
- Выбрать Kali Linux из списка.
- Указать путь до образа Kali Linux ISO, который скачали.
- Указать диск на который будет записан образ. (Желательно установить флажок «FORMAT F:\DRIVE) «
- Нажать CREATE
ВНИМАНИЕ. Все данные с флеш-накопителя будут стёрты. Обязательно позаботьтесь об их сохранности
- После завершения всех действий (около 10-15 минут) образ запишется на флешку и можно её извлечь
- Готово
Теперь на флешке установлена ОС Kali Linux Live, которую можно запустить на любом компьютере.
Перезагружаем компьютер и с помощью клавиш F2 или F8 входим в меню выбора носителя загрузки. Выбираем нашу флэшку и ждём загрузки.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
LIVE система Kali Linux на флэшке: полное руководство
Оглавление
На этой странице представлено полное руководство по созданию и дальнейшей настройке Kali Linux на портативном носителе (карте памяти, флэшке, внешнем диске). Для лаконичности, в инструкции будет говориться «на флэшке», хотя имеется ввиду любой из перечисленных носителей. Вы научитесь:
- создавать LIVE систему на флэшке с Kali Linux
- создавать постоянное хранилище (persistence) для вашей LIVE системы
- создавать зашифрованное постоянное хранилище Kali Linux
- добавлять несколько постоянных хранилищ для загрузки в разные профили
- настраивать саморазрушение зашифрованного раздела
- восстанавливать уничтоженный зашифрованные раздел с помощью сохранённых в безопасном месте мастер-ключей
Альтернативным методом получения портативной Kali Linux на сменном носителе является «Установка Kali Linux на флэшку или на внешний диск как полноценную ОС».
1. Создание загрузочного USB носителя (диска, флэшки) с Kali Linux
Создание загрузочной флэшки с LIVE системой – это один из самых быстрых способов запуска Kali Linux. У этого способа имеется несколько преимуществ:
- быстрая запись (т.к. не требуется установка) на USB флэшку
- невозможно навредить основной системе – при создании загрузочной флэшки не затрагиваются жёсткие диски компьютера и загрузчик основной системы
- портативность – с записанной флэшки вы можете загрузиться на любом компьютере
- можно настроить постоянное хранилище – немного дополнительных усилий и ваша LIVE система Kali Linux сможет сохранять файлы и новые системные настройки
Если вы хотите систему с одним или несколькими постоянными хранилищами, то начать нужно с создания загрузочной флэшки с LIVE системой – это отправная точка для всех последующих действий. Поэтому в любом случае нам понадобиться ISO образ системы с официального сайта: https://www.kali.org/downloads/
Также понадобиться флэшка. Чем быстрее скорость чтения/записи флэшки, тем комфортнее будет работать. Если вам нужна LIVE система Kali Linux и не нужны постоянные хранилища, то достаточно флэшки любого размера, превышающего размер ISO образа, т.е. это 4 и более гигабайт.
Если вы планируете создавать один или несколько постоянных хранилищ, то рекомендуется флэшка объёмом 16 и более гигабайт.
Установка может быть произведена на внешний жёсткий или SSD диск, либо на карту памяти. Перед установкой на карту памяти убедитесь, что ваш БИОС видит её (т.е. что он сможет использовать её как устройство загрузки).
2. Создание загрузочной флэшки с Kali Linux в Windows
В Windows бесплатной, с открытым исходным кодом программой для создания загрузочных флэшек Linux является Win32 Disk Imager. Эту же программу можно использовать для создания полной резервной копии системы и её последующего восстановления.
Программа имеет простой графический интерфейс. Запустите её. В качестве Image File выберите ISO образ со скаченной Kali Linux. Чтобы программа могла видеть файлы любого типа, в выпадающем меню выберите «*.*»:
В качестве Device выберите вашу флэшку:
Когда всё готово, нажмите Write.
3. Создание загрузочной флэшки с Kali Linux в Linux
Если вы находитесь в Linux, то вам не нужно устанавливать дополнительные программы. Запись будет сделана с помощью утилиты dd, которая предустановлена в дистрибутивы. Для использования команды dd нужны привилегии суперпользователя, т.е. у вас должны быть права на выполнение команд с sudo. Нам нужно определить имя USB флэшки.
ПРЕДУПРЕЖДЕНИЕ: хотя процедура «прожига» Kali Linux на USB устройство очень простая, если вы не понимаете, что вы делаете или неправильно ввели имя устройства для записи (например, вместо USB носителя выбрали системный жёсткий диск), то вы безвозвратно можете потерять данные на одном или нескольких дисках. Проверяйте ваши команды по нескольку раз. Считайте, что вас предупредили.
Чтобы выяснить путь до устройства (имя диска) для записи образа на USB, без подключённого USB носителя выполните команду:
Вывод может различаться, в зависимости от конфигурации вашей системы, в моём случае видна запись:
Она говорит о том, что имеется диск /dev/sda, размер которого 100 гигабайт.
Записи с /dev/sda1, /dev/sda2, и /dev/sda5 говорят о логических разделах, на которые поделён диск.
Теперь подключите вашу USB флэшку в свободный USB порт вашей системы и выполните эту же команду “sudo fdisk -l” второй раз. Мой вывод может отличаться от вашего. Но суть такова, что к предыдущим записям добавились новые, содержащие строку
Она говорит о диске с именем /dev/sdb, размер которого около 15 гигабайт. Этот диск также может быть разделён на логические разделы (тома) – это неважно. Главное – это имя, которые мы хотели узнать, т.е. /dev/sdb.
Внимание, в вашей системе это может быть другое имя. Например, если у вас имеется два внутренних диска, то один из них может называться /dev/sdb, а флэшке тогда будет присвоено другое имя. Не копируйте бездумно следующую команду, чтобы не уничтожить случайным образом один из ваших внутренних дисков.
Подразумевается, что скаченный образ Kali Linux имеет имя kali-linux-2017.1-amd64.iso, а флэшка – /dev/sdb. Тогда команда для записи будет выглядеть так:
Можно увеличить параметр размера блока (bs=512k). Это может ускорить работу команды dd. Но из-за этого изредка получается незагружаемые USB диски, это зависит от системы и множества различных факторов. Рекомендованным (консервативным и надёжным) значением является “bs=512k”.
Прожиг USB диска может занять порядочно времени, 10 минут или более – это нормально. Наберитесь терпения!
Команда dd не сообщает о своей работе вплоть до завершения. Но если на вашей флэшке есть индикатор доступа, то вы можете заметить, как он мигает. Время записи зависит от системы и скорости флэшки, когда команда закончит работу, она выведет примерно следующее:
Всё готово! Теперь вы можете загрузиться в вашу Kali Live для знакомства с системой или для использования её в качестве установочной USB флэшки.
4. Добавление постоянного хранилища в Kali Linux Live на USB флэшке
Как уже было сказано, Kali Linux Live подходит для знакомства с системой, установкой её на компьютер, но все сделанные в ней изменения не будут сохранены после перезагрузки. Чтобы получить возможность сохранять свои файлы и сделанные настройки, нужно создать постоянное хранилище, так называемое persistence. Суть заключается в следующем, создаётся новый раздел на неразмеченной (незанятой) области флэш-карты. Система настраивается для сохранения в этот раздел сделанных изменений.
В командах ниже в качестве имени флэшки используется /dev/sdb, если вы не знаете, какой путь до вашей, то чуть выше написано, как его узнать. Если ваш путь отличается, то в последующих командах замените /dev/sdb на ваше значение.
Нам нужно узнать, где начинается неразмеченная область:
Обратите внимание на строку:
2794MB – это начало свободного места. Всего мне доступно 13043MB (т.е. 13 гигабайт) свободного места на флэшке.
Следующей командой я создаю новый логический раздел на флэшке:
- sudo parted – вызов программы parted с привилегиями суперпользователя
- /dev/sdb – путь до моей флэшки
- mkpart – внутренняя команда программы parted, которая означает создание раздела
- primary – тип раздела
- ext3 – файловая система раздела
- 2794MB – начало нового раздела
- 9gb – конец нового раздела, т.е. новый раздел будет иметь объём 9gb минус 2794MB, т.е. примерно 6 гигабайт
Увидеть новый раздел вы можете с помощью команды
У меня он отображён как
Создаём файловую систему ext3 (запись суперблоков и другой информации), присвоим ему ярлык «persistence».
Создадим точку монтирования в текущей системе, смонтируем флэшку (чтобы можно было вносить в неё изменения), запишем конфигурационный файл для включения постоянного хранилища и отмонтируем флэшку:
Теперь можно перезагрузить компьютер и загрузиться с флэшки. В начале загрузки выберите пункт persistence.
Теперь система будет запоминать сделанные изменения. Например, вы можете сохранять файлы или устанавливать новые программы.
На скриншоте выше видно, что диски с установленной системой Kali Linux заполнены полностью. В любом случае, они доступны только для чтения. Но диск /dev/sdb3, который мы создали для постоянного хранилища, начал заполняться. Если вы обновляете программы, это не означает, что старые версии (из Live системы) программ удаляются. Система работает как бы с многослойной файловой системой – если на разделе persistence есть новая версия программы, то запускается она, если нет, то используется файл Live системы. В целом, к функции persistence следует относится как к костылю, который не всегда работает так, как вы от него ожидаете.
5. «Русификация» Kali Linux
Если вы хотите поменять язык системы на русский и добавить русскую раскладку клавиатуры в Kali Linux, то перейдите в настройки и выберите там пункт Region and Language.
В поле Language выберите русский язык для системы. А под полем Input Sources нажмите + (плюс) и добавьте русскую раскладку клавиатуры. У меня раскладка клавиатуры успешно добавилась и сохранилась после перезагрузки, но настройки Language после перезагрузки пропадали – вполне возможно, что это проблема persistence.
6. Постоянное хранилище с шифрованием LUKS
Созданный дополнительный раздел вы можете зашифровать. Нужно начать с создания постоянного хранилища, как это описано чуть выше.
мы проверяем, с какого места начинается свободная область.
создаём новый раздел.
При шифровании раздела все данные, которые содержаться на нём, будут уничтожены и их будет невозможно восстановить. Чтобы начать шифрование, введите команду
Если вы уверены, вам нужно ввести слово «YES» (все заглавные буквы).
Далее придумайте пароль, которым будет открываться доступ к зашифрованному разделу. Если вы забудете этот пароль, то не будет способа восстановить информацию. Хотя она никуда не денется, но воспользоваться ей будет невозможно.
Вы можете столкнуться с ошибкой:
Это означает, что система автоматически смонтировала раздел и вам нужно вручную его отмонтировать, это можно сделать командой:
Теперь мы открываем зашифрованный раздел, чтобы продолжить его настройку:
Создадим файловую систему ext3 и присвоим ей ярлык «persistence»:
Создадим точку монтирования (если она отсутствует), смонтируем наш новый зашифрованный раздел и сделаем запись в файл persistence.conf после чего отмонтируем раздел:
Закройте зашифрованный канал до нашего раздела persistence:
Всё готово. При загрузке с флэшки выберите encrypted persistence. В какой-то момент загрузка остановится и вам нужно будет ввести пароль. После ввода пароля система загрузится.
7. Создание нескольких постоянных хранилищ для разных профилей
Можно создавать не один раздел persistence, а сразу несколько. Эти разделы (все или некоторые), также могут быть зашифрованы. Идея очень удачная, поскольку позволяет иметь на одной флэшке будто бы сразу несколько различных операционных систем Kali Linux, каждая из которых может иметь свои настройки, свои дополнительные программы, различные окружения рабочего стола и так далее.
Начинать нужно с прожига Live системы и создания постоянного хранилища в точности как это описано в этой инструкции чуть выше. Предположим, мы уже прошли эти шаги и у нас имеется один раздел persistence. Мы повторяем эту процедуру – смотрим, где заканчивается свободное место на флэшке:
означает, что свободное место на флэшке начинается с 9000MB и заканчивается на 15838MB. Я могу использовать всё это место, чтобы создать новое постоянное хранилище, а могу поделить его на несколько частей, чтобы сделать ещё больше разделов.
Создаю новый раздел:
Создаём файловую систему ext3 (запись суперблоков и другой информации), присвоим ему ярлык «work». Обратите внимание, что теперь путь до раздела /dev/sdb4:
Создадим точку монтирования в текущей системе, смонтируем флэшку (чтобы можно было вносить в неё изменения), запишем конфигурационный файл для включения постоянного хранилища и отмонтируем флэшку:
Всё готово! Процесс можно повторить столько раз, сколько разделов вам нужно. Любые разделы можно шифровать или оставлять незашифрованными.
При загрузке с флэшки, отредактируйте параметр persistence-label, чтобы указать на предпочитаемое постоянное хранилище.
Внимание: я не нашёл упоминание об этом в документации, но, судя по всему, если одним из постоянных хранилищ является зашифрованный раздел, то он должен находится последним, иначе возникают проблемы при использовании незашифрованных постоянных хранилищ.
8. Как указать persistence-label: загрузка с и без UEFI
Обратите внимание, что в опциях БИОСа имеются две опции для одной и той же флэшки: опция с UEFI и опция без него:
В зависимости от выбранного варианта будет чуть различаться меню загрузки. Если вы видите такое меню
то выберите Live USB Persistence и нажмите клавишу TAB. Затем допишите к нижней строке
Замените work на ярлык, имя, которое вы присвоили соответствующему постоянному хранилищу. Для продолжения загрузки нажмите ENTER.
Если вы увидите такое меню:
то выберите Live USB Persistence и нажмите клавишу e.
как это показано на скриншоте. Когда готово, нажмите клавишу F10 для продолжения загрузки.
9. Самоуничтожение зашифрованного раздела Kali Linux
Разные бывают ситуации, особенно с «чувствительными» данными: иногда вместо того, чтобы диск открылся при вводе пароля, нам больше хотелось бы, чтобы диск навсегда стал недоступным. Это можно реализовать с зашифрованными разделами LUKS, в том числе с постоянными хранилищами.
Чтобы понять, как это работает, нужно немного разобраться в процессе шифрования. При создании зашифрованного раздела, генерируются случайные мастер-ключи. Без этих ключей невозможно расшифровать диск. Эти ключи хранятся в зашифрованном виде, и именно их мы расшифровываем, когда вводим пароль для доступа к диску. Эти ключи никак не связаны с паролем, а также с хранимыми данными. Т.е. можно выбрать одинаковый пароль, зашифровать им одинаковую информацию, но мастер-ключи будут всё равно разными. При одинаковых паролях для разных дисков, их мастер-ключи не будут взаимозаменяемыми. Т.е. мастер-ключи уникальные, не зависят от пароля, генерируются произвольно, без них невозможно расшифровать диск.
Этому можно придумать разные применения. Например, удалить мастер ключи перед транспортировкой ноутбука (любого носителя, зашифрованного LUKS). Из такого «окирпиченного» состояния никто, даже мы сами не сможем получить доступ к данным. Прибыв в безопасное место, мы можем восстановить мастер-ключи из резервной копии и вновь получить доступ к зашифрованной информации.
Относительно новый патч позволяет задать пароль самоуничтожения. Он не требует полного входа в систему – его можно ввести при начале загрузки Kali Linux (когда нужно вводить пароль для расшифровки диска), и мастер-ключи будут удалены. Опять же, если имеется резервная копия, то позже в безопасном месте можно восстановить доступ к данным.
Далее будет показано, как сделать резервную копию мастер-ключей, как зашифровать эту резервную копию, как установить пароль самоуничтожения и как восстановить доступ к данным, вернув мастер-ключи из бэкапа.
Посмотрим на мастер-ключи. У меня зашифрованным диском является /dev/sdb3, если у вас другой путь до зашифрованного раздела, то в последующих командах подставьте его вместо моего значения.
Вывод в текстовом виде:
Как вы можете видеть, включён слот с номером 0, а слоты с номерами от 1 по 7 не используются. Теперь добавим пароль самоуничтожения.
Примечание: патч для добавления функции самоуничтожения добавлен не во все системы. Как вы могли видеть по предыдущим скриншотам, я выполнял действия в Linux Mint. Но при попытке добавить пароль самоуничтожения, программа cryptsetup сообщила об ошибке «неизвестное действие». Это означает, что патч отсутствует. Он имеется в Kali Linux, поэтому последующие действия выполнены в этой системе:
Будут выведены фразы:
Она означает «Введите пароль для расшифровки диска».
Здесь дважды введите пароль самоуничтожения.
Ещё раз взглянем на мастер-ключи:
Обратите внимание, что кроме слота 0, который используется для пароля для расшифровки диска, теперь задействован слот 1, он используется для пароля самоуничтожения.
Сделаем резервную копию данных. Для этого используется опция luksHeaderBackup:
Посмотрим информацию о новом файле:
Будет выведено примерно:
Теперь мы хотим зашифровать полученную резервную копию. Это можно сделать различными способами – далее показан пример с использованием openssl.
Отлично. Теперь у нас есть резервные копии заголовков. Для их хранения можно выбрать, например, USB носитель, расположенный в безопасном месте. А теперь давайте попробуем применить наш пароль самоуничтожения. При загрузке Kali вместо пароля для доступа к зашифрованному разделу введите пароль самоуничтожения. После этого зашифрованный раздел будет недоступным.
Вновь взглянем на заголовки LUKS:
Теперь все слоты, даже нулевой, не используются. Самоуничтожение отработало как и ожидалось. Для восстановления заголовка, копируем нашу резервную копию с USB носителя. Затем расшифровываем её:
И возвращаем на место мастер-ключи:
Наши слоты восстановлены. Всё что нам нужно, это перезагрузиться и ввести обычный пароль LUKS и наша система вернулась к нам в своём исходном состоянии.
10. Заключение
Мы научились создавать загрузочные флэшки с Live системой Kali Linux, делать постоянные хранилища, в которых сохраняются системные настройки и пользовательские файлы, шифровать эти постоянные хранилища, работать с несколькими постоянными хранилищами, для использования разных профилей операционной системы, а также устанавливать пароль самоуничтожения зашифрованных дисков и восстанавливать мастер-ключи для «окирпиченных» носителей.
Дополнительную информацию о настройке БИОСа для загрузки с внешнего носителя вы найдёте в статье «Установка Kali Linux на флэшку или на внешний диск как полноценную ОС».
Вам также могут оказаться полезными статьи:
Связанные статьи:
Рекомендуется Вам:
41 комментарий to LIVE система Kali Linux на флэшке: полное руководство
Здраствуйте!
При использовании флэшки usb 3.0 не сохраняется информация на зашифрованном разделе. При этом в самом процессе создания ошибок не наблюдается. При загрузке отрабатывает запрос пароля, но дальнейшая загрузка проходит в режи Лайв.
У вас только одно постоянное хранилище? Если вы создали сразу несколько, то зашифрованное постоянное хранилище должно быть последним.
Здравствуйте! В лав системе полученной из kali-linux-xfce-2017.2-amd64.iso нигде в настройках нет пункта «Region and Language». Почему так могло получиться?
В домашней директории создайте файл .i18n
После перезагрузки должно быть на русском.
Если это не сработает, то эти строки можно попробовать записать в файл
Alexey, спасибо, про этот вариант я в курсе. Мне просто интересно стало почему в меню про reg… ничего не видать. Такая же фигня была когда я делал флэшку из kali-linux-lxde-rolling-i386.iso. Я и подумал может это у меня возрастное) не вижу чего-нибудь)
Через Винду с помощью Win32 Disk Imager не получается создать загрузочную флешку. После записи, казалось бы успешной, при попытке просмотреть файлы на флешке, выскакивает окно с просьбой отформатировать флешку. И загрузка с нее так же не увенчалась успехом. (Делал процедуру 2 раза)
А как же sudo перед командой dd?
Foolproof: если скопировал бездумно, то не сработает. Если прочитал (вначале третьего раздела упоминается, что этой команде нужно sudo), то значит и прочитал что команду нужно изменить в соответствии с именами своих дисков.
Здравствуйте! Хелп ми.
При шифровании, почему то изменились имена разделов, и имя флешки sdc3 у меня изменилось, а это имя присвоилось жесткому диску и он стал шифрованным. Как его вернуть в предний вид? не открывается даже при вводе пароля — просто исчезает из вида(((
Здравствуйте. Получается, если я поставил целый linux, а не light, то создавать persistent не нужно, потому что сохранять будет и так? Или же все равно необходимо, потому и полная версия сохраняет только при перезагрузке?
Если вы установили Kali Linux как обычную систему (а не используете как LIVE), то создавать persistent не нужно.
Спасибо большое, уже проверил))) Пару файлов загрузил, настройки потыкал и перезагрузил)