1.安装磁盘工具Gparted

格式化u盘

2.将镜像刻录到U盘

  1. sudo dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdc bs=1M

3.监控进度

开启新终端

  1. watch -n 5 killall -USR1 dd

4.LUKS:Linux Unified Key Setup统一标准的加密方式

  1. 磁盘分区加密规范
  2. 不依赖于操作系统的磁盘级加密
  3. Windows查看工具DoxBox
  4. 后端:dm-crypt
  5. 前段:cryptsetup
  6. 微软的bitlocker

    5.为U盘创建额外分区

    使用parted磁盘工具进行分区
  1. sudo parted

查看=设备

  1. print deviced

选中设备

  1. select /dev/sdc

查看详细信息

  1. print

u盘分区

  1. mkpart primary 2764 25000

2764起始位置 25000结束位置

查看分区信息

  1. print

退出parted

  1. quit

6.使用用LUKS加密分区

安装cryptsetup-bin

  1. sudo apt install cryptsetup-bin

加密

  1. sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sdc3

输入YES确认并输入两次密码,YES必须大写

  1. YES

打开加密分区进行格式化,挂在到一个文件夹,命名为usb

  1. sudo cryptsetup luksOpen /dev/sdc3 usb

查看挂在分区目录

  1. ls /dev/mapper/usb

文件系统级别的格式化

  1. sudo mkfs.ext4 /dev/mapper/usb

指定卷标

  1. sudo e2label /dev/mapper/usb persistence

卷标必须为persistence,kaili官方规定
将usb设备mount,然后进行操作
创建一个目录

  1. sudo mkdir -p /mnt/usb

mount用来访问硬件设备

  1. sudo mount /dev/mapper/usb /mnt/usb/

创建配置文件,在持久时进行读取
linux echo命令提示权限不够的解决办法
启用root权限

  1. sudo passwd root

输入密码
登陆root

  1. su
  1. echo "/ union" > /mnt/usb/persistence.conf

卸载分区

  1. umount /dev/mapper/usb

关闭持久加密分区

  1. sudo cryptsetup luksClose /dev/mapper/usb

安装系统

2019-12-08_00-16.png