制作kali linux encrypted persistence （持久加密）U盘

Kali linux持久加密U盘制作

kali linux持久加密U盘可以让你随身携带kali 系统，即插即用并且每次在系统上的操作都不会丢失，基于luks块级别加密，就算u盘丢失也不会有泄露机密信息的危险。

1. 将镜像刻录到U盘
   (你也可以直接在windows下用u盘写入工具如Win32DiskImager.exe来写入镜像文件

   dd if=你所下载的kali镜像.iso of=/dev/sdb bs=1M
   

   bs指的是block size（块大小）

2. 为U盘创建额外分区

   parted
   

   用kali自带的parted工具分区

   print devices #找到你的u盘，一般有两个分区是sdb1和sdb2
   

   select sdb2 #选择空闲分区 
   

   mkpart primary start end #这里的start和end指的是要划分的分区的起始与结束位置
   

3. 使用LUKS加密分区
   LUKS(linux unified key setup)是一种基于块级别的磁盘分区加密规范，不依赖于操作系统。

   cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
   

   执行此条命令后会让你输入密码

4. 打开加密分区

   cryptsetup luksOpen /dev/sdb3 usb #挂载的名字可以自己取我这里写usb
   

5. 格式化加密分区+卷标

   mkfs.ext4 /dev/mapper/usb
   

   e2label /dev/mapper/usb persistence #这里一定要将卷标命名为persistence 
   

6. 挂载加密分区，并创建persistence.conf文件

   mkdir -p /mnt/usb #递归创建挂载目录
   

   mount /dev/mapper/usb /mnt/usb
   

   echo "/ union" > /mnt/usb/persistence.conf
   

   umount /dev/mapper/usb 
   

   cryptsetup luksClose /dev/mapper/usb
   

至此kali linux 的持久化加密u盘制作完成